ہیکرز کا ایک نیا، جدید ترین اسکینڈل گوگل جی میل کے اربوں صارفین کو نشانہ بنا رہا ہے، اور کوئی بھی اس کا شکار ہو سکتا ہے۔
 |
| جی میل کے اربوں صارفین ہیکرز کا نشانہ بن رہے ہیں۔ |
مائیکروسافٹ کے سیکیورٹی سلوشنز کنسلٹنٹ، سیم مِترووِک نے ابھی AI کی مدد سے Gmail کے صارفین کو نشانہ بنانے والے ایک انتہائی نفیس گھوٹالے کے بارے میں ایک انتباہ جاری کیا ہے۔
خود سیم مترووک کو بھی ہیکرز نے اس جدید ترین اسکینڈل کا استعمال کرتے ہوئے نشانہ بنایا۔ خاص طور پر، اسے ایک ای میل موصول ہوئی جس میں اس سے درخواست کی گئی کہ وہ اپنا جی میل اکاؤنٹ بازیافت کرے، اس کے ساتھ اس کی لاگ ان معلومات کو چرانے کے لیے جی میل انٹرفیس کی نقل کرنے والی جعلی ویب سائٹ کا لنک بھی شامل ہے۔ یہ کافی عام اسکینڈل ہے، اور یقیناً، سیم میترووک اس سے بیوقوف نہیں بنے تھے۔
درخواست مسترد کرنے کے بعد، سیم میترووک کو غیر متوقع طور پر ایک اطلاع موصول ہوئی کہ اس نے صرف 40 منٹ بعد سڈنی میں گوگل کی کال مس کر دی ہے۔ تاہم اس نے معلومات کو نظر انداز کر دیا۔
ایک ہفتہ بعد، دن کے ایک ہی وقت میں، Mitrovic کو وہی اطلاع موصول ہوئی اور دوبارہ انکار کر دیا۔ لیکن اس بار، اس نے بعد میں آنے والی کال کو سنا اور ایک امریکی لہجے والے شخص سے بات کی جس نے اپنی شناخت گوگل سپورٹ کے نمائندے کے طور پر کی، حالانکہ کال آسٹریلیا سے آئی تھی۔
لائن کے دوسرے سرے پر موجود شخص نے کہا کہ اس نے سیم میترووک کے جی میل اکاؤنٹ پر مشتبہ سرگرمی کا پتہ لگایا ہے اور اسے شبہ ہے کہ کوئی ڈیٹا چوری کرنے کے لیے اس کے ان باکس میں ہیک کرنے کی کوشش کر رہا ہے۔
جب کال جاری تھی، Mitrovic نے تیزی سے Google پر آنے والے فون نمبر کے بارے میں معلومات تلاش کیں اور پتہ چلا کہ یہ ایک درست نمبر ہے، جس کی معلومات گوگل کی ویب سائٹ پر ظاہر ہو رہی ہیں۔
تاہم، سام Mitrovic اب بھی کال سے مکمل طور پر قائل نہیں تھا، لہذا اس نے درخواست کی کہ کال کرنے والے کو معلومات کی تصدیق کے لیے ای میل بھیجیں۔ جب ای میل پہنچی تو اس نے اس کا بغور جائزہ لیا اور معلوم ہوا کہ اس کا مواد گوگل سے بھیجی گئی دیگر ای میلز کی طرح ہی بہت مستند تھا۔
 |
| جعلی ای میل کا مواد جو سام مِتروِک کو بدنیتی پر مبنی اداکاروں کے ذریعے بھیجا گیا تھا۔ |
تاہم، ای میل ایڈریس کی باریک بینی سے جانچ کرنے پر، سیم مِتروِک نے دریافت کیا کہ ای میل ایک جعلی گوگل ڈومین سے بھیجا گیا تھا، جس نے چالاکی سے بھیس بدل کر رکھا تھا۔ اس سراغ سے اسے یہ سمجھنے میں مدد ملی کہ یہ اس کے جی میل اکاؤنٹ میں دراندازی کرنے کے لیے صرف ایک ہیکر کی چال تھی۔
دھوکہ دہی کرنے والے گوگل کے فون نمبر کی معلومات آن لائن دیکھ سکتے ہیں، پھر کال کرنے کے لیے جعل سازی کرنے والے سافٹ ویئر کا استعمال کر سکتے ہیں، متاثرین کو یہ ماننے کے لیے دھوکہ دے سکتے ہیں کہ یہ گوگل کی کال ہے اور آسانی سے ان کی درخواستوں کی تعمیل کر سکتے ہیں۔ مزید برآں، وہ Salesforce CRM سافٹ ویئر کا استعمال کرتے ہوئے جعلی ای میلز بھیج سکتے ہیں، جو انہیں بھیجنے والے کے ایڈریس کو کسی بھی ایڈریس پر تبدیل کرنے کی اجازت دیتا ہے۔
اگر Sam Mitrovic نے اکاؤنٹ کی بازیابی کی اطلاع کو قبول کر لیا ہوتا، تو وہ سکیمرز کے لیے اپنے اکاؤنٹ کا کنٹرول کھو سکتا تھا۔ بہت سے حالات میں، ایک عام آدمی کو آسانی سے دھوکہ دیا جا سکتا ہے اور اسے بدنیتی پر مبنی اداکاروں کے حوالے کر دیا جا سکتا ہے۔
Mitrovic کا خیال ہے کہ Gmail اکاؤنٹس کو نشانہ بنانا ہیکرز کی ایک عالمی مہم ہے، اور وہ ان میں سے ایک ہے۔ اس لیے وہ دوسروں کو خبردار کرنے کے لیے بولنے پر مجبور محسوس ہوا۔
 |
| صارفین کو Gmail کے ذریعے بھیجے گئے اٹیچمنٹ سے ہوشیار رہنا چاہیے۔ |
اپنے آپ کو بچانے کے لیے، صارفین کو Gmail اکاؤنٹ کی بازیابی کی غیر تصدیق شدہ درخواستوں سے اتفاق نہیں کرنا چاہیے۔ ای میلز کھولتے وقت، بھیجنے والے کے ایڈریس کو احتیاط سے چیک کریں تاکہ یہ یقینی بنایا جا سکے کہ ای میلز جاننے والوں یا بڑی، قابل اعتماد کمپنیوں کی ہیں۔
اگر آپ کو اجنبیوں کی طرف سے لنکس یا اٹیچمنٹ کے ساتھ ای میلز موصول ہوتی ہیں، تو ان کو نظر انداز کرنا اور فوری طور پر حذف کرنا بہتر ہے۔ بالکل ویب سائٹ تک رسائی حاصل نہ کریں یا منسلک فائلوں کو ڈاؤن لوڈ کریں۔
ماخذ: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
تبصرہ (0)