2.5 अरब से ज़्यादा जीमेल उपयोगकर्ता ख़तरे में हैं

गूगल के आंकड़ों के अनुसार, वर्तमान में 2.5 अरब से ज़्यादा उपयोगकर्ता जीमेल का इस्तेमाल कर रहे हैं। यह हैकर्स और ऑनलाइन स्कैमर्स के लिए एक आकर्षक लक्ष्य है।

हाल ही में, माइक्रोसॉफ्ट समाधान सलाहकार सैम मित्रोविक ने एक चेतावनी जारी की, क्योंकि वह लगभग एक "हाइपररियलिस्टिक एआई स्कैम कॉल" का शिकार बन गए थे, जो सबसे अनुभवी उपयोगकर्ताओं को भी बेवकूफ बनाने में सक्षम है।

ब्लॉग में उन्होंने कहा कि उन्हें जीमेल अकाउंट रिकवरी स्वीकृति नोटिस प्राप्त हुआ, जो फिशिंग हमले का एक सामान्य तरीका है।

इस नोटिस को नजरअंदाज करने के लगभग एक सप्ताह बाद उन्हें अनुमोदन के लिए एक और अनुरोध प्राप्त हुआ, जिसके 40 मिनट बाद उन्हें फोन आया।

जब उन्होंने फोन उठाया तो उन्हें एक अमेरिकी लहजे में बात सुनाई दी, जिसमें उन्होंने खुद को गूगल सपोर्ट कर्मचारी बताते हुए कहा कि उनके जीमेल अकाउंट में संदिग्ध गतिविधि चल रही है।

कॉल करने वाले ने लगातार भ्रमित करने वाले प्रश्न पूछे, तथा बताया कि पिछले 7 दिनों में एक हैकर ने मित्रोविक के खाते तक पहुंच बनाई थी तथा खाते का डेटा डाउनलोड कर लिया था, जिससे उसे एक सप्ताह पहले की सूचना तथा मिस्ड कॉल की याद आ गई।

फ़ोन उठाते समय, मित्रोविक ने उस नंबर को गूगल पर सर्च किया और पाया कि वह नंबर गूगल की आधिकारिक वेबसाइट पर ले गया। उन्होंने फ़ोन करने वाले से उस अकाउंट को ईमेल करने को कहा।

पहले तो ईमेल वैध प्रतीत हुआ - प्रेषक ने गूगल डोमेन का उपयोग किया था - लेकिन जब उसने प्राप्तकर्ता की जांच की, तो उसे एक अन्य ईमेल मिला, जिसमें गूगल डोमेन का उपयोग नहीं किया गया था।

मित्रोविक ने ब्लॉग में लिखा, "कॉल करने वाले ने 'हैलो' कहा। मैंने लगभग 10 सेकंड तक उसे अनदेखा किया, और फिर उसने फिर से 'हैलो' कहा। उस समय, मुझे एहसास हुआ कि यह एक एआई आवाज़ थी जिसका उच्चारण बिल्कुल सही था।"

मिट्रोविक के अनुभव और धैर्य के बिना, एक साधारण जीमेल उपयोगकर्ता को मूर्ख बनाया जा सकता था।

गूगल ने घोषणा की है कि उसने घोटालेबाजों से लड़ने के लिए एक नई पहल के तहत ग्लोबल एंटी-फिशिंग अलायंस (GASA) और DNS रिसर्च फेडरेशन के साथ हाथ मिलाया है।

ग्लोबल सिग्नल्स एक धोखाधड़ी और घोटाले की खुफिया जानकारी साझा करने वाले मंच के रूप में कार्य करता है, जो साइबर अपराध आपूर्ति श्रृंखला पर वास्तविक समय की जानकारी प्रदान करता है।

प्रत्येक संगठन की शक्तियों का लाभ उठाते हुए, गूगल को उम्मीद है कि यह प्लेटफॉर्म खुफिया जानकारी साझा करने में सुधार करेगा, जिससे विभिन्न उद्योगों, प्लेटफॉर्मों और सेवाओं में धोखाधड़ी की गतिविधियों को अधिक तेजी से पहचानने और उन्हें रोकने में मदद मिलेगी।

ग्लोबल सिग्नल्स प्लेटफॉर्म गूगल क्लाउड पर चलता है, जिससे सभी प्रतिभागी जानकारी साझा और उपयोग कर सकते हैं, साथ ही प्लेटफॉर्म की एआई क्षमताओं से लाभान्वित होकर बुद्धिमानी से पैटर्न की खोज और सिग्नल का मिलान कर सकते हैं।

डीपफेक एआई का उपयोग सिर्फ अश्लीलता और राजनीतिक उद्देश्यों के लिए ही नहीं किया जाता है, बल्कि इसका उपयोग लोगों के खातों पर कब्जा करने के लिए भी किया जा रहा है।

इसलिए, सलाह यही है कि जब कोई Google से होने का दावा करते हुए आपके पास आए, तो शांत रहें। चाहे कॉल करने वाला कितना भी ज़रूरी क्यों न लगे, जल्दबाजी में कोई फ़ैसला न लें।

यह सिर्फ तात्कालिकता की भावना है जिसका उपयोग घोटालेबाज आपके सामान्य निर्णय को बदलने के लिए करते हैं, ताकि आप लिंक पर क्लिक करें या उन्हें आवश्यक जानकारी प्रदान करें।

पत्रकारों, कार्यकर्ताओं या महत्वपूर्ण अकाउंट वाले लोगों के लिए, गूगल के उन्नत सुरक्षा कार्यक्रम में शामिल होने पर विचार करें।

इससे पहले, इस कार्यक्रम का नकारात्मक पक्ष यह था कि खाते में लॉग इन करते समय उपयोग करने के लिए दो भौतिक सुरक्षा कुंजियाँ खरीदनी पड़ती थीं, लेकिन जब से गूगल ने पासकीज़ के लिए समर्थन की घोषणा की है, तब से वित्तीय बोझ समाप्त हो गया है।

उन्नत सुरक्षा कार्यक्रम की कार्यप्रणाली इस प्रकार है: किसी भी डिवाइस पर पहली बार अपने Google खाते में लॉग इन करते समय, आपको सत्यापन के लिए एक पासकी (स्मार्टफ़ोन पर) और बायोमेट्रिक्स की आवश्यकता होगी। यदि आपके पास पासकी नहीं है, तो आप लॉग इन नहीं कर सकते।

अगर कोई बदमाश अकाउंट रिकवरी विधि का इस्तेमाल करके आपकी पहचान पर कब्ज़ा करने की कोशिश करता है, तो प्रोग्राम आपकी पहचान सत्यापित करने के लिए कुछ और कदम उठाएगा। इस प्रक्रिया में कई दिन लगते हैं, यानी हैकर आपको आसानी से ठग नहीं सकते।

(फोर्ब्स के अनुसार, सैमिट्रोविक)