Gmail பயனர்களுக்கு Google கொடுத்த எச்சரிக்கை.. உடனே கவனியுங்க.. இதை உடனே செய்யுங்க.. இல்லாட்டி சிக்கல்..

ஜிமெயில் (Gmail) பயன்படுத்தும் அனைத்து பயனர்களுக்கும் கூகுள் நிறுவனம் ஒரு புதிய எச்சரிக்கை செய்தியை வெளியிட்டுள்ளது. ஜிமெயில் பயனர்களை குறிவைத்து தாக்கும் மிகவும் மோசமான மற்றும் ஆபத்தான மோசடி நிகழ்வதாக கண்டுபிடிக்கப்பட்டுள்ளது. ஜிமெயில் கணக்கு வைத்துள்ள பெரும்பாலான பயனர்களின் (Gmail users alert) கணக்கு பிஷ்ஷிங் மூலம் தாக்கப்பட்டிருப்பதாக கூகுள் தெரிவித்துள்ளது. இதனால், ஜிமெயில் பயன்படுத்தும் பயனர்கள் மிகவும் கவனத்துடன், எச்சரிக்கையாக இருக்க வேண்டுமென்று கூகுள் அறிவுறுத்தியுள்ளது. இந்த பிஷ்ஷிங் தாக்குதலை எப்படி அடையாளம் காண்பது? மற்றும் எப்படி இந்த தாக்குதலில் இருந்து தப்பிக்க என்ன செய்ய வேண்டும் என்பது இங்கே.

கூகுள் (Google) நிறுவனம் சமீபத்தில், அதன் அனைத்து ஜிமெயில் பயனர்களுக்கும் ஒரு புதிய ஃபிஷிங் தாக்குதல் குறித்து எச்சரிக்கை (New Gmail phishing attack alert from Google) செய்தியை வெளியிட்டுள்ளது பெரும் அதிர்ச்சியை ஏற்படுத்தியுள்ளது. மிகவும் மோசமான மற்றும் ஆபத்தான அச்சுறுத்தளாக பார்க்கப்படும் பிஷ்ஷிங் தாக்குதல் (phishing attack on Gmail users) குறித்து இந்த எச்சரிக்கை செய்தி வெளியிடப்பட்டுள்ளது. இந்த தாக்குதல் மிகவும் ஆபத்தானதாக இருக்கிறது என்று Google தெரிவித்துள்ளது.

Gmail பயனர்களுக்கு Google கொடுத்த நேரடி எச்சரிக்கை.. உடனே கவனியுங்க:

ஏனெனில் இது கூகுளில் இருந்து அதிகாரப்பூர்வமான மெயில் (Google's official mail) போல முறையானதாகத் தோன்றும் போலி மோசடி மெயில்களால், ஜிமெயில் பயனர்களை தாக்குகிறது என்று கண்டறியப்பட்டுள்ளது. இது ஜிமெயில் பயனர்களுக்கு இருக்கும் பொதுவான பாதுகாப்பு நடவடிக்கைகளைத் தாண்டிச் செல்ல அனுமதிக்கிறது. தாக்குதல் நடத்தியவர்கள் பாதிக்கப்பட்டவர்களை தங்கள் கணக்குச் சான்றுகளை வெளிப்படுத்தும்படி ஏமாற்றுகிறார்கள் என்று கூகுள் தெரிவித்துள்ளது.

கூகுள் (Google) தொழில்நுட்ப நிறுவனம் இப்போது இந்த மோசமான அச்சுறுத்தலை ஒப்புக்கொண்டு, இதற்கான ஒரு தீர்வைப் பயன்படுத்துவதில் மும்முரமாக ஈடுபட்டுள்ளது. இதற்கிடையில், கூகிள் போன்ற நம்பகமான மூலங்களிலிருந்து வரும் மின்னஞ்சல்களுக்கு பதிலளிக்கும் போது பயனர்கள் எச்சரிக்கையாக இருக்குமாறு Google வலியுறுத்தியுள்ளது.

இந்த புது Gmail மோசடி எப்படி கண்டுபிடிக்கப்பட்டது? இது எவ்வளவு தீவிரமானது?

சாப்ட்வேர் டெவெலப்பர் நிக் ஜான்சன் என்பவரால், இந்த பிஷ்ஷிங் தாக்குதல் கண்டறியப்பட்டது. குறிப்பாக, "[email protected]" இலிருந்து ஒரு மின்னஞ்சல் வந்ததாக அவருடைய X பதிவில் அவர் பகிர்ந்திருக்கிறார். இவர் பதிவிட்ட பதிவின் மூலம் ​​இந்த மோசடி குறித்த உண்மை வெளிச்சத்திற்கு வந்துள்ளது. கூகுள் கவனத்திற்கும் எடுத்துச் செல்லப்பட்டுள்ளது. சரி, இந்த Phishing மோசடி எப்படி இயங்குகிறது? எப்படி Gmail பயனர்கள் கவனமாக இருக்க வேண்டும் என்பதை இப்போது பார்க்கலாம்.

அவருடைய Google கணக்குத் தரவுகளுக்கு ஒரு சம்மன் அனுப்பப்பட்டதாக அந்தச் தகவலில் குறிப்பிடப்பட்டுள்ளது. அந்த மெயில் பயனர்களை அதிகாரப்பூர்வ Google ஆதரவுப் பக்கத்திற்கு அழைத்துச் செல்வது போன்ற ஒரு இணைப்பு இருந்தபோதிலும், அது உண்மையில் அவர்களை Google இன் சொந்த தளமான sites.google.com இல் ஹோஸ்ட் செய்யப்பட்ட ஃபிஷிங் தளத்திற்கு வழிநடத்தியது என்பது குறிப்பிடத்தக்கது.

Gmail பிஷ்ஷிங் மோசடியில் இருந்து தப்பிப்பது எப்படி? உடனே இதை செய்யுங்க:

DKIM உட்பட Google இன் அங்கீகாரச் சோதனைகள் வழியாக அனுப்பப்பட்டது தான் இந்த மெயில்லின் நம்பகத்தன்மைக்கு கூடுதல் காரணமாக அமைந்தது என்று அவர் கூறியுள்ளார். மேலும், ஃபிஷிங் செய்தி உண்மையான Google பாதுகாப்பு எச்சரிக்கைகள் போன்ற அதே Gmail உரையாடல் தொடருக்குள் வழங்கப்பட்டிருப்பது ஆச்சரியமளித்தது என்றும் கூறியுள்ளார். இதுவொரு போலி நடைமுறை என்றாலும், இது அசல் போல காட்சியளித்தது என்று கூறியுள்ளார்.

அதில் உள்ள லிங்க் (link) இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனர்கள் Google துணை டொமைனில் ஹோஸ்ட் செய்யப்பட்டு, குளோன் (clone) செய்யப்பட்ட Google உள்நுழைவுப் பக்கத்திற்கு அழைத்துச் செல்லப்பட்டனர். இந்தப் பக்கம் பயனர்கள் சம்மன் அனுப்புவதை எதிர்த்துப் போராட அனுமதிக்கும் போர்வையில் உள்நுழைவுச் சான்றுகளைச் சேகரிக்க நிபுணத்துவமாக வடிவமைக்கப்பட்டுள்ளது.

பயனர்கள் தங்கள் சான்றுகளை உள்ளிட்டால், மோசடிக்காரர்கள் தங்கள் Gmail கணக்குகள் மற்றும் தொடர்புடைய தரவுகளுக்கான முழுமையான அணுகலைப் பெறுவார்கள். இதை வைத்து உங்கள் தகவல்களை திருடுவது மட்டுமின்றி, உங்களை மிரட்டி பணம் பிடுங்கவும் அதிக வாய்ப்புள்ளது. இந்த குறிப்பிட்ட அச்சுறுத்தலை எதிர்கொள்ள கூகுள் விரைவாக நடவடிக்கை எடுத்து வருவதாக கூறப்பட்டுள்ளது. இப்போதைக்கு பாதுகாப்பாக இருக்க, ஜிமெயில் பயனர்கள் உடனே 2 ஃபாக்டர் ஆதென்டிகேஷன் அம்சத்தை ஆக்டிவ் நிலையில் வைக்கும்படி அறிவுரைக்கப்பட்டுள்ளனர்.