ہیکرز کا ایک نیا نفیس اسکینڈل گوگل کی جی میل سروس کے اربوں صارفین کو نشانہ بنا رہا ہے، اور کوئی بھی اس کا شکار ہو سکتا ہے۔
جی میل کے اربوں صارفین ہیکرز کا نشانہ بن رہے ہیں۔ |
مائیکروسافٹ کے سیکیورٹی کنسلٹنٹ، سیم میترووک نے ابھی ایک انتہائی نفیس گھوٹالے کے بارے میں خبردار کیا ہے جس میں AI کی مدد سے Gmail صارفین کو نشانہ بنایا گیا ہے۔
خود سیم مترووچ کو بھی ہیکرز نے اس نفیس اسکینڈل سے نشانہ بنایا۔ خاص طور پر، اسے ایک خط موصول ہوا جس میں اس کے جی میل اکاؤنٹ کو بحال کرنے کی درخواست کی گئی تھی جس میں ایک ویب سائٹ کے لنک کے ساتھ جو جی میل انٹرفیس کو لاگ ان کی معلومات چرانے کے لیے جعلی بناتی ہے۔ یہ کافی عام اسکینڈل ہے، یقیناً سیم میترووک اس چال سے بے وقوف نہیں بنے۔
درخواست کو مسترد کرنے کے بعد، سیم میترووک کو ایک اطلاع موصول ہونے پر حیرت ہوئی کہ اس نے صرف 40 منٹ بعد سڈنی میں گوگل کی کال مس کر دی تھی۔ تاہم، اس نے معلومات کو نظر انداز کر دیا.
ایک ہفتہ بعد، دن کے ایک ہی وقت میں، Mitrovic کو وہی پیغام ملا اور دوبارہ انکار کر دیا۔ لیکن اس بار، اس نے بعد میں آنے والی کال کو سن لیا اور ایک امریکی لہجے کے ساتھ ایک ایسے شخص سے بات کی جس نے دعویٰ کیا کہ وہ گوگل سپورٹ کا ملازم ہے، حالانکہ کال کی ابتدا آسٹریلیا سے ہوئی تھی۔
لائن کے دوسرے سرے پر موجود شخص نے کہا کہ اس نے سیم مترووک کے جی میل اکاؤنٹ پر مشتبہ سرگرمی دیکھی ہے اور اسے شبہ ہے کہ کوئی ڈیٹا چوری کرنے کے لیے اس کے میل باکس میں ہیک کرنے کی کوشش کر رہا ہے۔
جب کال جاری تھی، Mitrovic نے تیزی سے Google پر کال کرنے والے فون نمبر کے بارے میں معلومات تلاش کیں اور پتہ چلا کہ یہ ایک درست فون نمبر تھا، جس کی معلومات گوگل کی ویب سائٹ پر ظاہر ہو رہی تھیں۔
تاہم، سیم Mitrovic کو ابھی تک اس کال پر مکمل اعتماد نہیں تھا، لہذا اس نے دوسری طرف سے معلومات کی تصدیق کے لیے ای میل بھیجنے کو کہا۔ جب ای میل اس کے ان باکس میں پہنچی تو اس نے بہت غور سے دیکھا اور دیکھا کہ اس ای میل کا مواد بھی گوگل کی طرف سے بھیجی گئی دیگر ای میلز کی طرح بالکل حقیقی ہے۔
جعلی ای میل کا مواد برے آدمی کی طرف سے سام میترووک کو بھیجا گیا۔ |
تاہم، جب Sam Mitrovic نے ای میل ایڈریس کو احتیاط سے چیک کیا، تو اس نے دریافت کیا کہ ای میل ایک جعلی گوگل ڈومین سے بھیجی گئی تھی، جس میں انتہائی نفیس بھیس تھا۔ اس نشانی نے اسے یہ سمجھنے میں مدد کی کہ یہ اس کے جی میل اکاؤنٹ کو توڑنے کے لیے ہیکرز کی محض ایک چال تھی۔
دھوکہ دہی کرنے والے انٹرنیٹ پر گوگل کے فون نمبرز تلاش کر سکتے ہیں، پھر فون سپوفنگ سافٹ ویئر کا استعمال کرتے ہوئے کال کرنے کے لیے متاثرین کو یہ باور کرائیں کہ وہ Google سے کال کر رہے ہیں اور آسانی سے ہدایات پر عمل کریں۔ وہ Salesforce CRM سافٹ ویئر کا استعمال کرتے ہوئے جعلی ای میلز بھی بھیج سکتے ہیں، جو بھیجنے والے کے ایڈریس کو کسی بھی پتے پر تبدیل کرنے کی اجازت دیتا ہے۔
اگر Sam Mitrovic اکاؤنٹ کی بازیابی کے نوٹس کو قبول کر لیتا ہے، تو وہ سکیمرز کے لیے اپنے اکاؤنٹ کا کنٹرول کھو سکتا ہے۔ بہت سے حالات میں، ایک اوسط شخص آسانی سے اس گھوٹالے میں گر سکتا ہے اور برے لوگوں پر کنٹرول چھوڑ سکتا ہے۔
Mitrovic کا خیال ہے کہ Gmail اکاؤنٹس کو نشانہ بنانا ہیکرز کی ایک عالمی مہم ہے اور وہ ان میں سے ایک ہے۔ اس لیے اسے سب کو خبردار کرنے کے لیے بولنا پڑا۔
صارفین کو Gmail میں بھیجے گئے اٹیچمنٹ سے ہوشیار رہنا چاہیے۔ |
اپنے آپ کو بچانے کے لیے، صارفین کو Gmail اکاؤنٹ کی بازیابی کی غیر تصدیق شدہ درخواستوں کو قبول نہیں کرنا چاہیے۔ ای میلز کھولتے وقت، بھیجنے والے کے پتے کو احتیاط سے چیک کریں تاکہ یہ یقینی بنایا جا سکے کہ ای میلز جاننے والوں کی ہیں یا بڑی، قابل اعتماد کمپنیوں کی ہیں۔
اگر آپ کو اجنبیوں کی طرف سے لنکس یا اٹیچمنٹ کے ساتھ ای میلز موصول ہوتی ہیں، تو ان ای میلز کو فوری طور پر نظر انداز کرنا اور حذف کرنا بہتر ہے۔ بالکل ویب سائٹ تک رسائی حاصل نہ کریں یا بھیجے گئے اٹیچمنٹ کو ڈاؤن لوڈ کریں۔
ماخذ: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
تبصرہ (0)