![विंडोज 11 में स्क्रीनशॉट फोल्डर की लोकेशन कैसे बदलें](/f/aeef5f5c2ac3b0a51864d3748a2a8e54.jpg?width=100&height=100)
खबरदार! इस खतरनाक तरीके से चल रहे फ़िशिंग हमले के झांसे में न आएं। हाल ही में, सुरक्षा शोधकर्ताओं ने जीमेल उपयोगकर्ताओं को लक्षित करने वाले एक नए फ़िशिंग अभियान की खोज की है।
हाल ही में, सुरक्षा शोधकर्ताओं ने Gmail उपयोगकर्ताओं को लक्षित करने वाले एक नए फ़िशिंग अभियान की खोज की, और फ़िशिंग अभियान इतना उन्नत और कुशल था कि तकनीक के क्षेत्र के लोग भी हो सकते थे आसानी से बरगलाया।
यहां हैकर पीड़ित के जीमेल खाते से छेड़छाड़ करता है, और जीमेल खाते की पूरी पहुंच प्राप्त करने के बाद, वे हमले को फैलाने के लिए बाद के हमलों को शुरू करने के लिए इनबॉक्स के माध्यम से राइफल करना शुरू कर देते हैं।
हैकर्स ने हमला शुरू करने के लिए कुछ मुश्किल तरीके का इस्तेमाल किया है, और हैकर्स पहले एक अनुलग्नक की तलाश करते हैं जिसे पीड़ितों ने अपने संपर्कों को भेजा है, फिर वे इकट्ठा होते हैं सभी संपर्क और उन्हें उस अनुलग्नक की एक छवि (स्क्रीनशॉट) भेजता है और इसे प्रेषक के उत्तर में उसी या प्रासंगिक विषय के साथ शामिल करता है ईमेल।
इस फ़िशिंग अभियान को जो चीज़ सफल बनाती है, वह है फ़िशिंग ईमेल किसी ऐसे व्यक्ति से आते हैं जिसे पीड़ित जानता है। एक बार जब पीड़ित छवि पर क्लिक करता है, तो जीमेल से उन्हें अटैचमेंट का पूर्वावलोकन देने की उम्मीद होती है। इसके बजाय, एक नया टैब खुलता है जो उपयोगकर्ताओं को एक बार फिर Google खाते से साइन-इन करने के लिए प्रेरित करता है। यह एक जाल है!
नकली जीमेल लॉगिन पेज का सबडोमेन account.google.com है, जो जीमेल के अधिकांश उपयोगकर्ताओं को यह विश्वास दिलाने के लिए पर्याप्त है कि वे एक वैध Google पेज पर हैं।
फ़िशिंग अभियान की रिपोर्ट करने वाले WordFence के सीईओ मार्क मंदर ने a. में लिखा है ब्लॉग भेजा:
"यह फ़िशिंग तकनीक ब्राउज़र लोकेशन बार में एक पूरी फ़ाइल को शामिल करने के लिए 'डेटा यूआरआई' नामक किसी चीज़ का उपयोग करती है। जब आप ब्राउज़र लोकेशन बार पर नज़र डालते हैं और 'डेटा: टेक्स्ट/एचटीएमएल…..' देखते हैं तो यह वास्तव में टेक्स्ट की एक बहुत लंबी स्ट्रिंग है।"
"इस [हमले] में 'डेटा: टेक्स्ट/एचटीएमएल' और भरोसेमंद होस्टनाम एक ही रंग के हैं। इससे हमारी धारणा का पता चलता है कि वे संबंधित हैं और 'डेटा: टेक्स्ट/एचटीएमएल' भाग या तो मायने नहीं रखता या उस पर भरोसा किया जा सकता है।"
इसलिए, सुनिश्चित करें कि आप एक वैध Google पृष्ठ के माध्यम से लॉगिन कर रहे हैं, और दो-कारक प्रमाणीकरण सक्षम करने से यह सुनिश्चित हो जाएगा कि आप इस जाल में नहीं आते हैं।
तो, आप इस बारे में क्या सोचते हैं? अपने विचार नीचे कमेंट बॉक्स में साझा करें।