એક નવું ફિશિંગ કૌભાંડ એક ગૂગલ પ્રોગ્રામરનું નિશાન બનાવ્યું છે, તે ચિંતાજનક રીતે વિશ્વાસપાત્ર છે, અને ફિશિંગ કૌભાંડને કેવી રીતે શોધી શકાય તે સુનિશ્ચિત રિસ્પોન્સિટમાં ગૂગલને સંરક્ષણ કડક બનાવ્યું છે? અમારી ટીપ્સને અનુસરો
ગૂગલ પ્રોગ્રામર દ્વારા અહેવાલ કરાયેલ નવું અલ્ટ્રા-રિયલિસ્ટિક ફિશિંગ કૌભાંડ આપણામાંના ઘણાને થોડી અસ્વસ્થતા બનાવી શકે છે.
ઝેચ લટ્ટા, તાજેતરમાં ચેતવણી આપી હતી આછો પોસ્ટ, “કોઈએ મેં ક્યારેય જોયેલો સૌથી વધુ વ્યવહારદક્ષ ફિશિંગ એટેકનો પ્રયાસ કર્યો. હું લગભગ તેના માટે પડ્યો. મારું મન થોડું ફૂંકાય છે. “
ક ler લર આઈડી ‘ગૂગલ’ ના ફોન ક call લથી પ્રારંભ કરીને, આ ફિશિંગ પ્રયાસ ગુગલ પ્રોગ્રામરને આપત્તિથી દૂર એક બટન પ્રેસ કરવા માટે મનાવવા માટે પૂરતો હતો – અહીં આપણે જે જાણીએ છીએ તે અહીં છે.
એક ખાતરીપૂર્વકની વાર્તા
લટ્ટાના ફોન ક call લની બીજી બાજુ, જે ગૂગલ સહાયક ક calls લ્સ સાથે સંકળાયેલ અસલી નંબર છે, તે ક્લો નામનો ‘ગૂગલ એન્જિનિયર’ હતો.
કનેક્શન ‘સુપર ક્લિયર’ હતું, જેમાં લટ્ટાએ નોંધ્યું હતું કે કૌભાંડ કરનારને અમેરિકન ઉચ્ચાર હતો, અને તેણે ગૂગલ વર્કસ્પેસથી હોવાનો દાવો કર્યો હતો – પૂછ્યું હતું કે તેણે તાજેતરમાં જર્મનીના ફ્રેન્કફર્ટથી તેના ખાતામાં લ log ગ ઇન કરવાનો પ્રયાસ કર્યો છે કે નહીં.
ત્યાંથી, પ્રોગ્રામરે પૂછ્યું કે શું ‘ક્લો’ સત્તાવાર ગૂગલ ઇમેઇલથી ઇમેઇલ કરીને આની પુષ્ટિ કરી શકે છે. ચિંતાજનક રીતે, કૌભાંડ કરનારને બંધાયેલા, અને લટ્ટાને કેસ નંબર સાથે અવિશ્વસનીય સત્તાવાર દેખાતા ઇમેઇલ મોકલ્યા.
ફક્ત ઇમેઇલ મોકલવામાં આવ્યો ન હતો, પરંતુ તે ‘વર્કસ્પેસ-નોરપ્લાય@ ગૂગલ ડોટ કોમ’ ના સરનામાં પરથી મોકલવામાં આવ્યો હતો, અને તેના ‘અગત્યના પાસવર્ડ. જી.કો. આ મહત્વપૂર્ણ છે, કારણ કે આપણી પોતાની ટેકરાદર ફિશિંગ સલાહ પણ આને જોખમના ગંભીર સંકેત તરીકે ઓળખે છે.
પરંતુ જી.કો.કો. વિકિપીડિયા પૃષ્ઠ. લટ્ટા, એક ટેક કાર્યકર હોવાને કારણે, ફોન નંબરને ચકાસવા માટે જાણતો હતો, તેથી આ નંબર ગૂગલે કર્યો – અને તેને સ્કેમર દ્વારા આમ કરવા માટે પ્રોત્સાહિત કરવામાં આવ્યું, જેમણે તેને બોલાવ્યો તો તેનો કેસ નંબર ટાંકવાની સલાહ આપી. સંખ્યા ગૂગલ ડોટ કોમ પૃષ્ઠો પર સૂચિબદ્ધ છે, જે લટ્ટાને પૂરતા પ્રમાણમાં પૂરતી હતી.
સ્કેમર લટ્ટાને તેના ઉપકરણ પર ‘સેશન્સ રીસેટ’ કરવા માટે પ્રોત્સાહિત કરી રહ્યો હતો, જે પ્રોગ્રામર માટે એલાર્મ બેલ્સ વાગતો હતો. આ કૌભાંડનો પહેલો ઠોકર જ્યારે લટ્ટાએ તેના ગૂગલ વર્કસ્પેસ લોગને જાતે તપાસી, અને અલબત્ત, કોઈ શંકાસ્પદ પ્રવૃત્તિ શોધી ન હતી.
જ્યારે દબાવવામાં આવે ત્યારે, આ કૌભાંડને ઉકેલી કા .વાનું શરૂ થયું – હુમલાખોરે મેનેજરને સ્થાનાંતરિત કર્યા, જેમણે લટ્ટાને તમામ ઉપકરણોમાંથી લ log ગ આઉટ કરવા અને તેનો પાસવર્ડ ફરીથી સેટ કરવા માટે પ્રોત્સાહન આપ્યું. આઘાતજનક રીતે, કૌભાંડ કરનાર અસલી એમએફએ કોડ પ્રદાન કરવામાં સક્ષમ હતો જે લટ્ટાને મોકલવામાં આવ્યો હતો, જે જો દાખલ કરવામાં આવે તો, હુમલાખોરોને લટ્ટાના ખાતામાં પ્રવેશ આપ્યો હોત.
આભાર, લટ્ટા લાલ ધ્વજને શોધી શક્યો અને આ બિંદુ દ્વારા, તેનું ખાતું સોંપવાનું ટાળવા માટે પહેલેથી જ શંકાસ્પદ હતું – પરંતુ સ્કેમર નજીક આવી ગયો, લટ્ટાએ સ્વીકાર્યું.
“શાબ્દિક રીતે 1 બટન સંપૂર્ણપણે pwended થી દબાવો. અને હું ખૂબ તકનીકી છું! ”
આ ખાસ હુમલાએ તેના જવાબમાં ગૂગલને તેના સંરક્ષણો બનાવ્યા છે.
ગૂગલના પ્રવક્તાએ ટેકરાડરપ્રોને કહ્યું કે, “અમે આ કૌભાંડ પાછળનું એકાઉન્ટ સસ્પેન્ડ કર્યું છે, જેણે આ ભ્રામક ઇમેઇલ્સ મોકલવા માટે અનવરિફાઇડ વર્કસ્પેસ એકાઉન્ટનો દુરુપયોગ કર્યો હતો.”
“અમે પુરાવા જોયા નથી કે આ એક વિશાળ પાયે યુક્તિ છે, પરંતુ આપણે દુરૂપયોગ કરનારાઓ સામે આપણો સંરક્ષણ સખ્તાઇ કરી રહ્યા છીએ જી.સી.ઓ. વપરાશકર્તાઓને વધુ સુરક્ષિત રાખવા માટે સાઇન અપ પર સંદર્ભો. “
ગૂગલે પણ પુનરાવર્તિત કર્યું: “ગૂગલ તમને તમારો પાસવર્ડ ફરીથી સેટ કરવા અથવા એકાઉન્ટના મુદ્દાઓને મુશ્કેલીનિવારણ માટે ક call લ કરશે નહીં.”
આ સમાચાર એઆઈના આગમન દ્વારા ભાગરૂપે સક્ષમ અને વધુ વારંવારના હુમલાઓ ગોઠવેલા સાયબર ક્રાઇમિનલ્સના વલણને અનુસરે છે. આ ચોક્કસ કૌભાંડ એમએફએને બાયપાસ પણ કરે છે અને કાયદેસર ગૂગલ ડોમેનનો ઉપયોગ કરે છે, તેથી આપણી વચ્ચેની સૌથી વધુ તકનીકી સમજશક્તિ પણ ધ્યાન પર હોવી જોઈએ.
ફિશિંગ એટેકથી છટકી જવું
ખાસ કરીને આ કૌભાંડ વિશે શું છે તે તે છે કે તેને કૌભાંડના કેટલાક ક્લાસિક ટેલ-ટેલ સંકેતો માટે કાર્ય મળ્યું છે. જેમ લટ્ટાએ કહ્યું,
“જે વસ્તુ ક્રેઝી છે તે એ છે કે જો હું ફોન નંબરની ચકાસણી કરવાની 2” શ્રેષ્ઠ પ્રયાસો “ને અનુસરીશ + તેમને કાયદેસર ડોમેનથી તમને ઇમેઇલ મોકલવા માટે મળી હોત, તો મારી સાથે સમાધાન કરવામાં આવ્યું હોત.”
ઇમેઇલ અને ફોન નંબરની કાયદેસરતા તપાસવી એ કોઈપણ અણધારી સંદેશાવ્યવહાર માટે ખૂબ જ ભલામણ છે – અને તે હજી સારી સલાહ છે, પરંતુ સ્પષ્ટ છે કે તે ફક્ત આ બિંદુએ નીચલા સ્તરના હુમલાઓને ફિલ્ટર કરશે. જો તમને ખાતરી ન હોય કે ફિશિંગ એટેક બરાબર શું છે, તો અમે એક સાથે એક સાથે મૂક્યા છે.
તેણે કહ્યું કે, કોઈપણ અને તમામ અજાણ્યા સંદેશાવ્યવહાર અંગે શંકાસ્પદ બાકી છે, ખાસ કરીને તે કાર્યવાહી કરવા માટે, ફિશિંગ એટેક સામે ખરેખર શ્રેષ્ઠ સંરક્ષણ છે.
શક્ય તે રીતે, તમે તમારા વ્યક્તિગત ઇમેઇલ એકાઉન્ટ વિશે તમને ક call લ કરવા માટે Google માટે પૂરતા ચિંતિત હોવાની સંભાવના નથી – તેથી કોઈ પણ વ્યક્તિ તમારી પાસે ક્યાંય પણ પહોંચે છે તેનાથી ખૂબ સાવચેત રહો.
ગૂગલના પ્રવક્તાએ ત્યાંના કહ્યું, “એક રીમાઇન્ડર તરીકે, ગૂગલ વપરાશકર્તાઓને તેમના પાસવર્ડ્સ ફરીથી સેટ કરવા અથવા એકાઉન્ટના મુદ્દાઓને મુશ્કેલીનિવારણ કરવા માટે ક call લ કરશે નહીં, તેથી કોઈપણ ઇનકમિંગ ક calls લ્સને તેઓ કચરો છે તેવું માનશે નહીં.”
ખરાબ જોડણી અથવા વ્યાકરણ જેવા કોઈપણ સ્પષ્ટ માર્કર્સને જુઓ – અને ધ્યાનમાં રાખો કે કઈ સંસ્થાઓ તમારું નામ પહેલેથી જ જાણશે – તે અસંભવિત છે કે તમારી બેંક ‘પ્રિય ગ્રાહક’ સાથે ઇમેઇલ શરૂ કરશે.
તેની સાથે, તમે જાણતા નથી તેવા લોકોના ઇમેઇલ્સ પરની કોઈપણ લિંક્સને ક્લિક કરવાનું ટાળો, અને જોડાણો ખોલો અથવા ક્યૂઆર કોડ્સને સ્કેન કરશો નહીં. જો તમને વધુ વિગત ગમતી હોય, તો અમારા સંપૂર્ણ ફિશિંગ સંરક્ષણ અને તેને કેવી રીતે રોકવું તે પર એક નજર નાખો.
કૌભાંડો સામે સંરક્ષણનો બીજો સ્તર, શ્રેષ્ઠ ઓળખ ચોરી સંરક્ષણનો ઉપયોગ કરી રહ્યો છે, જે જો તમે આકસ્મિક રીતે ખોટી વસ્તુને ક્લિક કરો છો તો મદદ કરી શકે છે.