Gmail उपयोगकर्ता एक नए घोटाले से आहत हैं – महत्वपूर्ण सलाह आपको जारी रखने से रोक सकती है | Gmail Users Are Offended By A New Scam – Important Advice May Keep You From Continuing In Hindi

  • Post category:Featured

Gmail Users Are Offended By A New Scam – Important Advice May Keep You From Continuing In Hindi – सुरक्षा विशेषज्ञ जीमेल उपयोगकर्ताओं को धोखाधड़ी वाले संदेशों की एक नई लहर के बारे में चेतावनी दे रहे हैं जिनके लिए गिरना आसान है। Email सुरक्षा फर्म अवनन ने खतरे की खोज की, जिसने अप्रैल के दौरान केवल दो सप्ताह में जीमेल खातों में भेजे गए लगभग 30,000 धोखाधड़ी वाले संदेशों का पता लगाया। हालाँकि, इस नए घोटाले के बारे में एक विशेष रूप से कुटिल बात है जिससे प्यार में पड़ना आसान हो जाता है।

Gmail Users Are Offended By A New Scam - Important Advice May Keep You From Continuing In Hindi
Gmail Users Are Offended By A New Scam – Important Advice May Keep You From Continuing In Hindi

आमतौर पर, Email घोटालों के साथ, कई लाल झंडे होते हैं जो तुरंत खतरे की घंटी बजाते हैं।

सबसे स्पष्ट संकेतों में से एक जो आपको प्राप्त हुआ है वह ऐसा नहीं है जो ऐसा लगता है कि प्रेषक द्वारा उपयोग किया गया Email पता स्पष्ट रूप से उस संगठन से जुड़ा नहीं है जिससे आपको कथित रूप से एक Email प्राप्त हुआ है।

यदि आपको एक हाई-प्रोफाइल संगठन से संदेश प्राप्त होता है, लेकिन प्रेषक का पता जीमेल या हॉटमेल खाता है, तो यह एक स्पष्ट संकेत है कि संदेश नकली है।

लेकिन, जैसा कि अवानन ने खोजा है, स्कैमर्स ने एक वैध पते से भेजे जा रहे Email को दिखाने के लिए सिस्टम को धोखा देने का एक तरीका निकाला है।

Google की SMTP (सिंपल मेल ट्रांसफर प्रोटोकॉल) रिले सेवा का दुरुपयोग करके बुरे अभिनेताओं ने ऐसा करने में कामयाबी हासिल की है। यह एक सेवा है जिसका उपयोग संगठनों द्वारा उपयोगकर्ताओं के एक बड़े डेटाबेस को थोक Email, जैसे मार्केटिंग संदेश भेजने के लिए किया जाता है।

हालांकि, जैसा कि अवानन ने अपने ऑनलाइन शोध में बताया, अपराधियों ने इसका फायदा उठाने का एक तरीका ढूंढ लिया है ताकि वे Email भेज सकें जो एक संदेश के “प्रेषक” खंड में एक आधिकारिक दिखने वाला Email पता प्रदर्शित करते हैं, लेकिन वास्तव में एक अलग Email से भेजे जाते हैं। पता।

इतना ही नहीं, बल्कि हैकर्स द्वारा लागू की जाने वाली तरकीबों का मतलब है कि खतरनाक Email स्पैम डिटेक्शन सिस्टम से बचने का प्रबंधन करते हैं।

हाई-प्रोफाइल कंपनियों के उदाहरणों में, जिन्हें अवनन को धोखा देते हुए पाया गया, उनमें वेनमो (एक यूएस-आधारित नकद हस्तांतरण ऐप) और ऑनलाइन कार्यक्षेत्र समाधान प्रदाता ट्रेलो शामिल हैं।

यह बताते हुए कि खतरा कैसे काम करता है, अवनन ने कहा: “एक एसएमटीपी रिले सेवा उन संगठनों के लिए एक मूल्यवान सेवा हो सकती है जो बड़े पैमाने पर Email भेजना पसंद करते हैं। कई संगठन इस सेवा की पेशकश करते हैं। जीमेल भी करता है, Google के माध्यम से आउटगोइंग गैर-जीमेल संदेशों को रूट करने की क्षमता के साथ।

हालांकि, इन रिले सेवाओं में एक दोष है। Gmail के भीतर, कोई भी Gmail टैनेंट इसका उपयोग किसी अन्य Gmail टैनेंट का प्रतिरूपण करने के लिए कर सकता है। इसका मतलब है कि एक हैकर आसानी से वैध ब्रांडों को धोखा देने और फ़िशिंग और मैलवेयर अभियान भेजने के लिए सेवा का उपयोग कर सकता है। जब सुरक्षा सेवा देखती है कि avanan.com इनबॉक्स में प्रवेश करता है और यह जीमेल आईपी का एक वास्तविक आईपी पता है, तो यह अधिक वैध लगने लगता है।

अप्रैल 2022 से शुरू होकर, अवनन के शोधकर्ताओं ने इन एसएमटीपी रिले सर्विस एक्सप्लॉइट हमलों में भारी वृद्धि देखी, क्योंकि धमकी देने वाले अभिनेता इस सेवा का उपयोग किसी अन्य जीमेल किरायेदार का प्रतिरूपण करने के लिए करते हैं और फ़िशिंग Email भेजना शुरू करते हैं जो वैध लगते हैं। दो सप्ताह की अवधि में, अवनन ने इनमें से लगभग 30,000 Email देखे हैं।

अवानन ने समझाया कि यह हमला तब किया जा सकता है जब एक संगठन जिसे एक बुरा अभिनेता प्रतिरूपण करने की कोशिश कर रहा है, ने अपनी DMARC नीति को “कोई नहीं” पर सेट कर दिया है।

DMARC, जो डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता के लिए खड़ा है, एक Email प्रमाणीकरण प्रोटोकॉल है जो डोमेन मालिकों को यह तय करने की अनुमति देता है कि जब कोई Email उन्हें धोखा दे रहा हो तो क्या कार्रवाई की जाए। सुरक्षा विशेषज्ञ सख्त DMARC नीतियों की सलाह देते हैं क्योंकि वे खराब अभिनेताओं को स्पूफिंग डोमेन से रोकने में मदद करते हैं।

ब्लेपिंग कंप्यूटर से बात करते हुए, Google के एक प्रवक्ता ने कहा: “इस प्रकार के हमले को रोकने के लिए हमारे पास सुरक्षा है। यह शोध बताता है कि हम पूरे पारिस्थितिकी तंत्र के उपयोगकर्ताओं को डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता (डीएमएआरसी) प्रोटोकॉल का उपयोग करने की सलाह क्यों देते हैं। ऐसा करने से इस हमले के तरीके से बचाव होगा, जो कि उद्योग में एक प्रसिद्ध समस्या है।

If you like it, so stay tuned with techtodays.in. Also Keep Follow Us On Instagram And Facebook

Leave a Reply