0
0
புதிய ஜிமெயில் மோசடி கூகிள் துணைத்தளங்களை பயன்படுத்தி உள்நுழைவு விவரங்களை திருடுகிறது: பாதுகாப்பாக இருப்பது எப்படி? – Gmail Login Theft
Gmail Login Theft – Google , ஜிமெயில் பயனர்களுக்கு தற்போது பரவி வரும் ஒரு அதிநவீன மின்னஞ்சல் மோசடி குறித்து அவசர எச்சரிக்கை விடுத்துள்ளது.
இந்த ஃபிஷிங் தாக்குதல் மிகவும் ஆபத்தானது, ஏனெனில் இது Google நிறுவனத்திடம் இருந்து வருவது போலவே தோன்றுகிறது.
அனைத்து பாதுகாப்பு சோதனைகளையும் கடந்து செல்கிறது, மேலும் கூகிளிடமிருந்து வரும் உண்மையான எச்சரிக்கைகள் இருக்கும் அதே மின்னஞ்சல் தொடரிலேயே தோன்றுகிறது.
நிறுவனம் இதற்கான தீர்வில் பணியாற்றி வரும் நிலையில், பயனர்கள் விழிப்புடனும் கவனத்துடனும் இருக்குமாறு அறிவுறுத்தப்படுகிறார்கள்.
உண்மையான Google மின்னஞ்சல் போல் வந்த மோசடி, நீதிமன்ற ஆணை வந்ததாகக் கூறியது.
அதில் இருந்த இணைப்பு போலியான Google உள்நுழைவுப் பக்கத்திற்கு சென்றது. இதன் நோக்கம் பயனர்களின் ஜிமெயில் தகவல்களை திருடுவது.
இதை முதலில் கண்டுபிடித்தவர் நிக் ஜான்சன்.
மோசடி எவ்வாறு செயல்படுகிறது :
மின்னஞ்சலில் உள்ள இணைப்பு, கூகிள் துணைத் தளத்தில் (Google subdomain) ஹோஸ்ட் செய்யப்பட்ட கூகிள் உள்நுழைவுப் பக்கத்திற்கு பயனர்களை அழைத்துச் செல்கிறது.
இது போலியான நீதிமன்ற ஆணைக்கு எதிர்ப்பு தெரிவிப்பதற்காக நீங்கள் உள்நுழைவது போல் தோற்றமளிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
ஆனால் நீங்கள் உங்கள் விவரங்களை உள்ளிட்டவுடன், ஹேக்கர்கள் உங்கள் ஜிமெயில் மற்றும் பிற இணைக்கப்பட்ட கூகிள் சேவைகள் அனைத்தையும் முழுமையாக அணுகுவார்கள்.
பாதுகாப்பாக இருப்பது எப்படி
இந்த சிக்கலை கூகிள் உறுதி செய்துள்ளது. மேலும் தாக்குதல் செய்பவர்கள் அதன் வழக்கமான பாதுகாப்பு அடுக்குகளைத் தவிர்க்க OAuth மற்றும் DKIM ஐப் பயன்படுத்தி புத்திசாலித்தனமான முறைகளைப் பயன்படுத்தியதாகக் கூறியுள்ளது.
நிறுவனம் தற்போது ஒரு தீர்வை வெளியிடுகிறது, அது விரைவில் செயல்பாட்டுக்கு வரும்.
இதற்கிடையில், பயனர்கள் கூடுதல் பாதுகாப்பிற்காக இரண்டு காரணி அங்கீகாரத்தை இயக்கவும், பாஸ்கிகளைப் பயன்படுத்தவும் கூகிள் அறிவுறுத்துகிறது.
மிக முக்கியமாக, சந்தேகத்திற்கிடமான அல்லது எதிர்பாராத மின்னஞ்சல்களில் இருந்து வரும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம் .
அவை கூகிள் அனுப்பியது போல் தோன்றினாலும் சரி. எச்சரிக்கைகள் அல்லது செய்திகளைச் சரிபார்க்க எப்போதும் நேரடியாக google.com க்குச் செல்லவும்.
Summary:
Google has issued an urgent warning to Gmail users about a sophisticated phishing scam that uses Google subdomains to steal login credentials.
These deceptive emails often appear legitimate, bypass security checks, and even appear within the same email thread as genuine Google alerts, often claiming a fake court order and leading to a fraudulent Google login page.
Users are advised to be extremely cautious, enable two-factor authentication and passkeys, and avoid clicking links in unexpected emails, always navigating directly to google.com to verify any warnings.
