கூகுள் போலவே டூப்ளிகேட் மெயில் அனுப்பும் ஹேக்கர்கள்.. க்ளிக் செய்தால் மொத்த பணமும் அம்போ..!
கூகுளிலிருந்து வரும் அவசரமான எச்சரிக்கை மின்னஞ்சல்களை போலவே தோன்றும் பிஷிங் தாக்குதல்கள் தற்போது அதிகரித்துள்ளன. இந்த மோசடி முயற்சிகள் உண்மையான எச்சரிக்கையை போலவே அமைந்துள்ளன என கூகுள் சமீபத்தில் உறுதிப்படுத்தியுள்ளது.
சமீபத்தில் மென்பொருள் உருவாக்குநர் நிக் ஜான்சனுக்கு “[email protected]” என்ற முகவரியிலிருந்து ஒரு மின்னஞ்சல் வந்துள்ளது. அதில் அவரது கணக்குக்கு சம்மன் அனுப்பப்பட்டுள்ளதென கூறப்பட்டிருந்தது. அதில் கொடுக்கப்பட்டிருந்த இணையதள இணைப்பு, கூகுளின் அதிகாரப்பூர்வ தளமான sites.google.com உடன் தொடங்கினாலும், அது போலியாக வடிவமைக்கப்பட்ட பக்கம் என நிக் கண்டுபிடித்தார்.
இந்த போலி தளம், பயனர்களை தங்கள் லாகின் தகவல்களை பதிவுசெய்ய தூண்டுகிறது. இதன்மூலம் ஹேக்கர்கள், அவர்களின் ஜிமெயில் மற்றும் கூகுள் கணக்குகளை ஹேக் செய்ய முடிகிறது. இதில் DKIM மற்றும் OAuth போன்ற பாதுகாப்பு பரிசோதனைகளை இது தாண்டிவிடுவதால், பொதுமக்கள் எளிதில் நம்பி ஏமாற வாய்ப்பு உள்ளது.
கூகுள், இது தொடர்பாக விசாரணை நடத்தி வருவதாகவும், பயனர்கள் பாதுகாப்பாக இருக்க சில வழிகாட்டுதல்களையும் வெளியிட்டுள்ளது:
இரட்டை அங்கீகாரத்தை உடனடியாக செயல்படுத்த வேண்டும்.
Passkey பயன்படுத்துவது மேலான பாதுகாப்பு அளிக்கும்.
சந்தேகத்துக்கிடமான இணைப்புகளை கிளிக் செய்ய வேண்டாம்.
எப்போதும் நேரடியாக google.com-ல் சென்று பாதுகாப்பு தகவல்களை சரிபார்க்க வேண்டும்.
Edited by Siva
