काठमाडौं – Gmail प्रयोगकर्तालाई लक्षित गर्दै एक नयाँ प्रकारको फिसिङ स्क्याम देखा परेको छ। Google ले स्वयं यस्तो जोखिमबारे पुष्टि गर्दै प्रयोगकर्ताहरूलाई सचेत रहन आग्रह गरेको छ। नयाँ स्क्याम यति वास्तविक देखिन्छ कि साधारण प्रयोगकर्ताले सजिलै ठगिन सक्ने अवस्था सिर्जना भएको बताइएको छ।
हालै सॉफ्टवेयर डेभलपर निक जोनसनले सामाजिक सञ्जाल X (पहिलेको ट्विटर) मार्फत सार्वजनिक गरेको विवरण अनुसार, उनीलाई no-reply@google.com बाट आएको जस्तो देखिने एउटा ईमेल प्राप्त भएको थियो। सो मेलमा Google अकाउन्टसँग सम्बन्धित डेटा सम्बन्धी समन जारी गरिएको उल्लेख थियो, साथै मेलमा एउटा लिंक पनि समावेश गरिएको थियो, जुन देख्नमा आधिकारिक Google Support Page जस्तै देखिन्थ्यो।
तर वास्तविकता फरक थियो। उक्त लिंक sites.google.com प्लेटफर्ममा निर्माण गरिएको नक्कली साइटमा लैजाने गरी डिजाइन गरिएको थियो। स्क्यामरहरूले यति चलाखीपूर्वक साइट तयार पारेका थिए कि लिंक वास्तविकजस्तै लाग्ने गरी प्रयोगकर्ताको विश्वास जित्ने प्रयास गरिएको थियो।
विशेषज्ञहरूका अनुसार, यो स्क्याम थप खतरनाक यसकारण मानिएको छ कि उक्त ईमेलले DomainKeys Identified Mail (DKIM) जस्ता सुरक्षात्मक परीक्षणहरू समेत पास गर्न सक्दछ। साथै, Gmail को आधिकारिक थ्रेडमै यस्तो नक्कली मेल आउने भएकाले वास्तविकता र फर्जीबीच छुट्याउन प्रयोगकर्तालाई गाह्रो पर्ने देखिएको छ।
यदि प्रयोगकर्ताले मेलमा रहेको लिंकमा क्लिक गरी आफ्नो विवरण प्रविष्ट गरेमा, उनीहरूको व्यक्तिगत जानकारी साइबर अपराधीहरूका हातमा पुग्न सक्ने सम्भावना रहन्छ।
Google ले यस विषयमा प्रतिक्रिया दिँदै OAuth र DKIM दुवै प्रविधिको दुरुपयोगमार्फत यो स्क्याम सञ्चालन गरिएको स्वीकार गरेको छ। कम्पनीले सुरक्षा मजबुत बनाउन आवश्यक कदमहरू चाँडै उठाइने जनाएको छ। साथै, Google ले प्रयोगकर्तालाई दुई चरणीय प्रमाणीकरण (2FA) र Passkey जस्ता सुरक्षित उपायहरू अपनाउन सल्लाह दिएको छ।
सावधानीका उपायहरू
– कुनै पनि शंकास्पद ईमेलमा समावेश लिंकमा सिधै क्लिक नगर्नु।
– Gmail वा अन्य सेवाका सन्देशहरू ध्यानपूर्वक पढी प्रेषकको डोमेन अनिवार्यरूपमा जाँच गर्नु।
– कुनै अलर्ट आएको भए सिधै Google को आधिकारिक वेबसाइट वा एपमार्फत जानकारी जाँच गर्नु।
– आफ्नो खातामा 2FA र Passkey जस्ता सुरक्षात्मक प्रणाली अनिवार्यरूपमा सक्रिय गर्नु।
Google का अनुसार, सतर्कता र सही सुरक्षा उपायहरू अपनाउन सकेमा यस्ता साइबर हमलाबाट बच्न सकिन्छ।
