Gmail उपयोगकर्ताओं के लिए चेतावनी: 2.5 अरब खाते AI हैकर हमले के खतरे का सामना कर रहे हैं

हाल ही में, Gmail उपयोगकर्ताओं को एक अभूतपूर्व साइबर सुरक्षा संकट का सामना करना पड़ा है। रिपोर्टों के अनुसार, इस हमले को अब तक का सबसे जटिल फ़िशिंग हमला माना जाता है, जिसने कुछ प्रसिद्ध सुरक्षा विशेषज्ञों को भी मुश्किल में डाल दिया। हमलावरों ने कृत्रिम बुद्धिमत्ता तकनीक का उपयोग करते हुए, Google ग्राहक सेवा के रूप में छल किया और उपयोगकर्ताओं को तत्काल चेतावनी दी, यह दावा करते हुए कि उनके खाते में सुरक्षा समस्या है, जिससे उपयोगकर्ताओं को व्यक्तिगत जानकारी प्रदान करने के लिए प्रेरित किया गया।

इस घटना के होने पर विश्वास करना कठिन है। एक पीड़ित, जिसका नाम ज़ैच लट्टा (Zach Latta) है, ने अपने अनुभव को साझा किया: उसने "Google समर्थन" से एक फोन कॉल प्राप्त किया, जिसमें कॉल की गुणवत्ता बहुत स्पष्ट थी और दूसरी तरफ से एक धाराप्रवाह अमेरिकी उच्चारण में उसे बताया गया कि उसका खाता अस्थायी रूप से लॉक कर दिया गया है। और भी आश्चर्य की बात यह है कि कॉल के अंत में, उसे एक वास्तविक Google डोमेन से एक ईमेल मिला, जिसने इस धोखाधड़ी की विश्वसनीयता को और बढ़ा दिया।

चित्र स्रोत नोट: चित्र AI द्वारा उत्पन्न, चित्र अधिकृत सेवा प्रदाता Midjourney

हालांकि लट्टा ने अंततः इस AI आधारित हमले को पहचान लिया, लेकिन इस घटना की जटिलता ने साइबर सुरक्षा विशेषज्ञों को सतर्क कर दिया। साइबर अपराधी लगातार अपने हमले के तरीकों को अपडेट कर रहे हैं ताकि मौजूदा सुरक्षा उपायों को दरकिनार किया जा सके। SonicWall के उपाध्यक्ष स्पेंसर स्टार्की (Spencer Starkey) ने कहा कि इस प्रकार के हमलों का तेजी से विकास उन्हें पहचानना और रोकना और भी कठिन बना देता है, इसलिए उपयोगकर्ताओं को उच्च सतर्कता बनाए रखनी चाहिए।

इस प्रकार के AI संचालित साइबर हमलों से खुद को बचाने के लिए, विशेषज्ञों का सुझाव है कि उपयोगकर्ताओं को शांति बनाए रखनी चाहिए, और यदि उन्हें Google समर्थन के रूप में कोई कॉल प्राप्त होती है, तो उन्हें तुरंत फोन काट देना चाहिए। उपयोगकर्ताओं को Google के सर्च इंजन और अपने Gmail खाते का उपयोग करके दूसरी पार्टी की पहचान की पुष्टि करनी चाहिए और यह देखना चाहिए कि उनके खाते में कोई असामान्य गतिविधि है या नहीं।

Gmail खातों की बेहतर सुरक्षा के लिए, Google ने "उन्नत सुरक्षा कार्यक्रम" नामक एक सेवा शुरू की है, जो उच्च जोखिम वाले उपयोगकर्ताओं, जैसे पत्रकारों, कार्यकर्ताओं और राजनीतिक व्यक्तियों के लिए विशेष रूप से उपयुक्त है। पंजीकरण के बाद, उपयोगकर्ताओं को अपने खाते में लॉगिन करने के लिए हार्डवेयर सुरक्षा कुंजी या जैविक पहचान तकनीक का उपयोग करना होगा, यहां तक कि यदि हैकर ने उपयोगकर्ता नाम और पासवर्ड प्राप्त कर लिया है, तो भी बिना इन भौतिक उपकरणों के वे खाते में लॉगिन नहीं कर सकेंगे।