हैकर्स का अटैक बचना हैं तो करें ये काम (If you want to avoid hacker attacks then do this)

हाल ही में एक चौंकाने वाले साइबर हमले का खुलासा है जिसमें हैकर्स ने गूगल की इन्फ्रास्ट्रक्चर का इस्तेमाल कर फर्जी ईमेल भेजे. ये ईमेल देखने में असली हैं और गूगल के ईमेल no-reply@google.com से भेजे थे. इन ईमेल्स ने गूगल की डीकेआईएम सिक्योरिटी को पास कर लिया, ये ईमेल्स जीमेल द्वारा वैध यानी असली माने गए. यह हमला पहले एथेरियम नाम सेवा लीड डेवेलपर निक जॉनसन ने पकड़ा. ये ईमेल्स थ्रेड में आते हैं, गूगल की असली सिक्योरिटी अलर्ट्स हैं, जिससे ये और असली हैं.

Recently, a shocking cyber attack has been revealed in which hackers used Google's infrastructure to send fake emails. These emails look real and were sent from Google's email no-reply@google.com. These emails passed Google's DKIM security, these emails were considered valid i.e. real by Gmail. This attack was first caught by Ethereum Name Service Lead Developer Nick Johnson. These emails come in a thread, are real security alerts from Google, which makes them even more real.

ईमेल में यह दावा है कि यूजर के गूगल अकाउंट से जुड़ा “कानूनी मामला” है और एक लिंक पर केस की जानकारी देखने या विरोध दर्ज है. लिंक sites.google.com का होता है, जिससे यह गूगल का पेज है. लेकिन एक फर्जी पेज है जो गूगल के लॉगिन पेज की हूबहू कॉपी है.जैसे आईडी और पासवर्ड डालता है, हैकर्स जानकारी चुराते हैं.

The email claims that there is a "legal case" related to the user's Google account and there is a link to view the case information or register a protest. The link is to sites.google.com, which means it is a Google page. But there is a fake page which is an exact copy of Google's login page. As soon as the ID and password is entered, the hackers steal the information.

निक जॉनसन मुताबिक इस फिशिंग हमले की पहचान इससे हो सकती है कि लिंक असली accounts.google.com बजाय sites.google.com पर होता है. आम इस मामूली अंतर को नहीं पकड़ते और धोखा खा जाते हैं.

According to Nick Johnson, this phishing attack can be identified by the fact that the link is to sites.google.com instead of the real accounts.google.com. Common people do not understand this small difference and get cheated.

रिएक्शन -गूगल ने पुष्टि कि जिस खामी का फायदा उठाकर ये हमला किया था, उसे बंद कर दिया है. सलाह दी है कि वे अकाउंट्स को सुरक्षित के लिए दो-चरणीय सत्यापन और पासकी सुरक्षित अपनाएं. कभी भी ईमेल या फोन के जरिए पासवर्ड, ओटीपी या निजी जानकारी नहीं मांगता.

Reaction - Google confirmed that it has closed the loophole that was used to carry out this attack. It has advised that people should adopt two-step verification and passkey security to keep their accounts safe. Never ask for password, OTP or personal information through email or phone.

सलाह -साइबर सिक्योरिटी एक्सपर्ट्स ने वे दो-चरणीय सुरक्षा का उपयोग नहीं करते, वे खतरे में हैं. पासवर्ड्स को चुराता है, जबकि पासकी जैसी तकनीकें फिशिंग हमलों के खिलाफ मजबूत सुरक्षा हैं.

Advice - Cyber ​​security experts have said that those who do not use two-step security are at risk. Techniques like phishing steal passwords, while passkey are strong protection against phishing attacks.

सावधानी उपाय: ईमेल में दिए किसी लिंक को सीधे क्लिक न करें, लिंक को कॉपी कर किसी अलग ब्राउजर में खोलें और जांचें कि डोमेन सही है या नहीं, ईमेल में सामान्य संबोधन या अत्यधिक जल्दबाजी वाले मैसेज से सावधान रहें,अगर ईमेल पासवर्ड या ओ.टी.पी मांगे, तो रिपोर्ट करें.

Precautionary measures: Do not click directly on any link given in the email, copy the link and open it in a different browser and check whether the domain is correct or not, be careful of general address or overly hasty messages in the email, if the email asks for password or OTP, then report it.