खतरे में आपका Gmail अकाउंट, हो सकता है हैक

नई दिल्लीः दुनिया जैसे-जैसे अपने कामकाज के लिए कंप्यूटर-मोबाइल के जरिए साइबर स्पेस पर निर्भर हो रही है, वैसे-वैसे उसमें सेंधमारी का खतरा भी बढ़ रहा है। सिक्यॉरिटी एक्सपर्ट्स को एक ऐसे फिशिंग स्कैम का पता चला है, जिसकी मदद से हैकर्स ने बहुत से जी मेल यूजर्स के यूजरनेम और पासवर्ड पता कर लिए हैं। हैकर्स इतने इफेक्टिव तरीके से काम कर रहे हैं कि अनुभवी टेक्निकल यूजर्स भी धोखा खा रहे हैं।

'फिशिंग' स्कैम से लोग हो रहे हैं शिकार
ब्लॉग वेबसाइट वर्ड प्रेस के लिए सिक्यॉरिटी टूल बनाने वाली टीम वर्ड फेंस के रिसर्चर्स के मुताबिक इस फिशिंग स्कैम के जरिए बहुत सारे यूजर्स का जीमेल पासवर्ड हासिल करके उनका डेटा चुराया जा रहा है। इसमें यह भी बताया गया है कि इस स्कैम को इस तरह से डिजाइन किया गया है कि अनुभवी टेक्निकल यूजर्स भी समझ नहीं पा रहे हैं।

क्या है 'फिशिंग'
फिशिंग में यूजर्स असली और नकली का फर्क नहीं कर पाते और अपना यूजरनेम और पासवर्ड नकली वेबपेज में एंटर कर देते हैं क्योंकि हैकर्स किसी असली वेबसाइट की हू-ब-हू नकल तैयार कर देते हैं। ऐसा करते ही यूजरनेम और पासवर्ड का ऐक्सेस हैकर्स को मिल जाता है और वे असली अकाउंट को हैक कर लेते हैं।

कैसे की जाती है हैकिंग 
हैकर्स ट्रस्टेड कॉन्टैक्स के तौर पर टारगेट यूजर को ईमेल भेजते हैं। इस ईमेल के साथ एक अटैचमेंट लगा होता है, जो आमतौर पर पीडीएफ फाइल के तौर पर दिखता है। देखने में यह ईमेल एक सामान्य ईमेल की तरह दिखता है। मगर इसके साथ आया अटैचमेंट दरअसल एक एम्बेडेड इमेज है, जिसे ऐसे तैयार किया गया है कि पीडीएफ फाइल की तरह नजर आए। इस इमेज पर क्लिक करने पर वैसे तो इमेज प्रिव्यू खुलना चाहिए, मगर गूगल का लॉगइन पेज खुल जाता है। दरअसल हैकर्स ने इस इमेज को फेक गूगल लॉगइन पेज से लिंक किया हुआ होता है। ऐसे में यूजर को लगता है कि उसका अकाउंट साइन आउट हो गया। यहीं से असली खेल शुरू हो जाता है।

इस URL पर न करें किल्क
इस साइन-इन पेज पर सब कुछ सामान्य लगता है। गूगल का लोगो, यूजरनेम और पासवर्ड की फील्ड्स, टैग लाइन और अन्य इंडिकेशन ऐसे नजर आते हैं, जैसे यह गूगल का असली लॉगइन पेज है। ब्राउजर की अड्रेस बार पर जो अड्रेस आता है, बस वही संदिग्ध होता है। मगर सभी यूजर्स कुछ भी लॉगइन करने से पहले अड्रेस बार पर यह नहीं देखते कि क्या URL वहां आ रहा है। कोई एक नजर में देखे तो उसे बीच में "https://accounts.google.com," भी लिखा नजर आता है, जो एकदम गूगल का असली यूआरएल नजर आता है। मगर इससे ठीक पहले "data:text/html" लिखा रहता है, जिसे लोग अक्सर नजरअंदाज कर देते हैं। अगर अड्रेस बार को जूमआउट करें तो यहां पर एक स्क्रिप्ट नजर आती है, जो फाइल को जीमेल के लॉगइन पेज की तरह दिखने के लिए तैयार की गई है।

जैसे ही यूजर इस पेज पर दिख रही फील्ड्स में अपना यूजरनेम और पासवर्ड डालता है, वह सीधे हैकर्स के पास पहुंच जाता है। इसके बाद हैकर्स तुरंत यूजर के अकाउंट से लॉगइन करते हैं और गूगल अकाउंट से जुड़ी बहुत सी सर्विसेज का भी ऐक्सेस हासिल कर लेते हैं। यही नहीं, अगले चरण में वे उस यूजर की ईमेल आईडी से उसके अन्य कॉन्टैक्ट्स को मेल भेजकर जाल में फंसाने की कोशिश करते हैं।

यह तरीका अपना बच सकते हैं आप
आगर गूगल क्रोम के अड्रेस बार में ग्रीन कलर का लॉक नजर आता है तो इसका मतलब है कि साइट सिक्यॉर है। इसलिए पर्सनल डीटेल्स एंटर करने से पहले इस ग्रीन लॉक को चेक कर लिया करें। मामला सिक्यॉरिटी का है, इसलिए कुछ सेकंड एक्स्ट्रा टाइम आप लगा सकते हैं। इसके अलावा आपको हमेशा टू-स्टेप वेरिफिकेशन अपनानी चाहिए। इससे आप अपने अकाउंट को और सिक्यॉर बना सकते हैं और कोई हैक नहीं कर सकता। टू-स्टेप वेरिफिकेशन में आप यह सेटिंग कर सकते हैं कि पासवर्ड डालने के साथ-साथ आपके स्मार्टफोन पर एक वन टाइम पासवर्ड (ओ.टी.पी.) आए और उसे एंटर करने के बाद ही लॉगइन हो।