जीमेल के माध्यम से जानकारी चुराने के लिए एआई का उपयोग

AI उपकरणों के साथ अधिक परिष्कृत

हाल ही में, वियतनाम साइबरस्पेस आपातकालीन प्रतिक्रिया केंद्र - VNCERT/CC, सूचना सुरक्षा विभाग, सूचना और संचार मंत्रालय ने एक परिष्कृत फ़िशिंग अभियान के बारे में चेतावनी जारी की है, जो दुनिया भर में उपयोगकर्ताओं की जीमेल लॉगिन जानकारी चुराने के लिए AI और प्रतिरूपण तकनीक का लाभ उठा रहा है।

धोखाधड़ी के इस नए रूप में गूगल ईमेल और फोन नंबरों की धोखाधड़ी, कृत्रिम बुद्धिमत्ता प्रौद्योगिकी - एआई का उपयोग करके यथार्थवादी संदेश और कॉल बनाना शामिल है, ताकि उपयोगकर्ताओं को संवेदनशील जानकारी प्रदान करने के लिए धोखा दिया जा सके।

दाई दोआन केट समाचार पत्र के पत्रकारों से बात करते हुए, साइबर सुरक्षा विशेषज्ञ न्गो मिन्ह हियु (राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र) ने विश्लेषण किया कि यह घोटाला अभियान पारंपरिक घोटाले के तरीकों को नई तकनीक के साथ जोड़कर संचालित होता है।

विशेष रूप से, विषयों ने गूगल ईमेल और फोन नंबरों को धोखा देने के लिए एआई का उपयोग किया: घोटालेबाजों ने ऐसे ईमेल और फोन नंबर बनाए जो गूगल की आधिकारिक सूचनाओं के समान थे, जिससे उपयोगकर्ताओं के लिए अंतर का पता लगाना मुश्किल हो गया।

स्वचालित सामग्री तैयार करने के लिए AI का उपयोग: AI का उपयोग ईमेल, संदेश या कॉल बनाने के लिए किया जाता है, जिसमें ऐसी सामग्री होती है जो उपयोगकर्ताओं को उनके लॉगिन क्रेडेंशियल प्रदान करने के लिए प्रेरित करती है। ये सामग्री अक्सर बहुत विश्वसनीय होती है और सुरक्षा चेतावनियों, खाता प्रमाणीकरण अनुरोधों या सूचना अद्यतन अनुस्मारक जैसी तरकीबों का उपयोग करती है।

डीपफेक वॉइस: एक नया पहलू यह है कि एआई ऐसी आवाज़ों के साथ फर्जी कॉल कर सकता है जो गूगल सपोर्ट स्टाफ से मिलती-जुलती हों। इससे हमले की विश्वसनीयता बढ़ जाती है, जिससे उपयोगकर्ताओं के ठगे जाने का खतरा बढ़ जाता है।

साइबर सुरक्षा विशेषज्ञ न्गो मिन्ह हियू के अनुसार, इस नए फ़िशिंग अभियान का उद्देश्य जीमेल लॉगिन जानकारी एकत्र करना है, जिसमें शामिल हैं:

खाता जानकारी: इसका उपयोग जीमेल, गूगल ड्राइव दस्तावेज़ों और गूगल से जुड़ी कई अन्य सेवाओं तक पहुंचने के लिए किया जा सकता है।

संवेदनशील डेटा: व्यक्तिगत ईमेल में बैंक खाते, पासवर्ड और वित्तीय दस्तावेज़ जैसी महत्वपूर्ण जानकारी हो सकती है।

आपकी जीमेल जानकारी चोरी होने के परिणाम यह होते हैं कि उपयोगकर्ता अपने खाते तक पहुंच खो देता है: उपयोगकर्ता अपने खाते से बाहर हो सकता है और ईमेल, दस्तावेज़ या अन्य महत्वपूर्ण जानकारी तक पहुंचने में असमर्थ हो सकता है।

व्यक्तिगत जानकारी का रिसाव: ईमेल में मौजूद संवेदनशील डेटा, जैसे वित्तीय जानकारी, संपर्क जानकारी और गोपनीय दस्तावेज़ों का धोखाधड़ी या अन्य हमलों के लिए दुरुपयोग किया जा सकता है।

श्रृंखलाबद्ध हमले: जीमेल खाते अक्सर कई अलग-अलग सेवाओं से जुड़े होते हैं, जैसे बैंक खाते, सोशल नेटवर्किंग सेवाएँ और मोबाइल ऐप। अगर जीमेल से छेड़छाड़ की जाती है, तो इससे कई प्लेटफ़ॉर्म पर अन्य हमले हो सकते हैं।

Gmail का उपयोग करते समय सावधान रहें

श्री हियू लोगों को सलाह देते हैं कि वे ईमेल या फ़ोन के ज़रिए संवेदनशील जानकारी बिल्कुल न दें: Google कभी भी उपयोगकर्ताओं से ईमेल या फ़ोन के ज़रिए लॉगिन जानकारी नहीं माँगता। अगर आपको जानकारी के लिए कोई अनुरोध मिलता है, तो आपको स्रोत की सावधानीपूर्वक जाँच करनी चाहिए।

दो-कारक प्रमाणीकरण (2FA) सक्षम करें: दो-कारक प्रमाणीकरण सुरक्षा की एक अतिरिक्त परत है जो आपके खाते को हमलों से बचाने में मदद करती है। अगर किसी हमलावर को आपका पासवर्ड मिल भी जाता है, तो भी उसे आपके खाते तक पहुँचने के लिए दूसरे प्रमाणीकरण कोड की आवश्यकता होगी।

ईमेल और संदेशों की दोबारा जाँच करें: फ़िशिंग ईमेल में अक्सर गलत वर्तनी, अनौपचारिक लिंक या तत्काल कार्रवाई के अनुरोध जैसे छोटे-छोटे संकेत होते हैं। उपयोगकर्ताओं को किसी भी लिंक पर क्लिक करने से पहले दोबारा जाँच कर लेनी चाहिए।

उन्नत सुरक्षा उपकरणों का उपयोग करें: फ़िशिंग हमलों का पता लगाने में मदद करने वाले सुरक्षा सॉफ़्टवेयर और ब्राउज़र एक्सटेंशन इंस्टॉल करें। साथ ही, अपने खाते की सर्वोत्तम सुरक्षा सुनिश्चित करने के लिए अपने सुरक्षा सिस्टम को नियमित रूप से अपडेट करें।

विशेषज्ञ ने जोर देते हुए कहा, "अज्ञात स्रोत के लिंक पर न जाएं या फ़ाइलें डाउनलोड न करें: इन लिंक में दुर्भावनापूर्ण कोड हो सकता है, जिससे उपयोगकर्ता के डिवाइस को खतरा हो सकता है।"