Gmail users – साइबर अपराधी अब जीमेल क्रेडेंशियल चुराने और खातों पर कब्जा करने के लिए शक्तिशाली एआई टूल का उपयोग कर रहे हैं।
Gmail User निश्चित रूप से AI के अपने उपयोग के मामले हैं। जबकि अधिकांश बड़े निगमों ने मानवता की भलाई के लिए एआई मॉडल विकसित किए हैं, हमेशा ऐसे लोग होते हैं जो इसका उपयोग सभी गलत कारणों से करते हैं। ऐसा ही एक उदाहरण दुनिया के सबसे लोकप्रिय ईमेल सेवा प्रदाता जीमेल सहित डिजिटल खातों पर नियंत्रण लेने के लिए “स्पूफिंग” के लिए एआई का उपयोग करना है।
2.5 बिलियन से अधिक खातों के साथ, जीमेल साइबर अपराधियों के लिए एक आसान लक्ष्य है, जो अब “सुपर रियलिस्टिक एआई स्कैम कॉल” नामक एक नई चाल का उपयोग कर रहे हैं, जो तकनीक-प्रेमी उपयोगकर्ताओं को भी बेवकूफ बना सकता है।
क्लाउडजॉय के संस्थापक और सुरक्षा उत्पादों के विशेषज्ञ सैम मित्रोविक ने हाल ही में एक विस्तृत ब्लॉग प्रकाशित किया कि कैसे उन्हें हाल ही में धोखा दिया गया था। उन्हें अपने जीमेल खाते की पुनर्प्राप्ति के लिए अनुमोदन अधिसूचना की नकल करते हुए एक ईमेल प्राप्त हुआ। अस्वीकृति के बाद कॉलर आईडी पर “Google सिडनी” दिखाते हुए एक फ़ोन कॉल आई।
जीमेल की जेमिनी-संचालित क्यू एंड ए सुविधा नए ईमेल को ढूंढना, सारांशित करना और लिखना आसान बनाती है
एक सप्ताह बाद, उन्हें एक और जीमेल पुनर्प्राप्ति अधिसूचना और एक फोन कॉल प्राप्त हुआ। पहली बार की तरह, कॉल Google के सहायता पृष्ठ पर सूचीबद्ध वैध फ़ोन नंबर से आई थी। कॉल करने वाले ने कहा कि उसका खाता एक सप्ताह से अधिक समय से विदेश से लॉग इन किया गया था, और खाते से संबंधित व्यक्तिगत डेटा डाउनलोड किया गया था।
इसके बाद उनके अनुरोध पर एक ईमेल भेजा गया, जिसमें उन्हें उसी मुद्दे के बारे में सूचित किया गया, लेकिन पाठ प्रारूप में। ईमेल Google डोमेन से आया था, जो लगभग किसी को भी बेवकूफ़ बना सकता था। जब मित्रोविक ने कॉल रिसीव की, तो उन्हें संदेह हुआ कि यह एक घोटाला है और उन्होंने गहराई से जांच करना शुरू कर दिया। रेडिट जैसे ऑनलाइन मंचों की मदद से, उन्होंने पुष्टि की कि यह वास्तव में उनके जीमेल खाते पर कब्ज़ा करने का एक धोखाधड़ी का प्रयास था।
Google वर्कस्पेस समर्थन के समान एक वैध फ़ोन नंबर, Salesforce CRM (जो उपयोगकर्ताओं को आवश्यकतानुसार किसी भी डोमेन नाम का उपयोग करने में सक्षम बनाता है) का उपयोग करके नकली Google डोमेन वाला एक ईमेल, और एक वैध-ध्वनि वाला AI वॉयस बॉट अधिकांश उपयोगकर्ताओं को धोखा देने के लिए पर्याप्त से अधिक है यह विश्वास करना कि संचार Google से है। कई उपयोगकर्ता आसानी से अपने जीमेल क्रेडेंशियल अपराधियों को सौंप देते हैं।
कुछ साल पहले तक, इन घोटालों के लिए वॉयस कॉल करने के लिए वास्तविक मानव संसाधनों की आवश्यकता होती थी – जैसे भारत में लोकप्रिय जामताड़ा साइबर घोटाले। हालाँकि, यथार्थवादी लगने वाले AI वॉयस मॉडल के आगमन के साथ, यह और भी सरल हो गया है। अब, एक उपद्रवी आसानी से एक साथ ऐसे हजारों प्रयास शुरू कर सकता है।
यह उदाहरण साबित करता है कि हैकर्स वैध उपयोगकर्ताओं को बेवकूफ बनाने के लिए नकली ईमेल, फोन नंबर और एआई बॉट सहित युक्तियों के संयोजन का उपयोग करते हैं। फिलहाल, ऐसा होने से रोकने का कोई अचूक तरीका नहीं है। हालाँकि, सतर्क रहने से आपको अपने जीमेल खाते को सुरक्षित रखने में मदद मिल सकती है। इस दिन और युग में, हमारा जीमेल खाता व्यावहारिक रूप से हमारी डिजिटल पहचान है, जिसका उपयोग व्यक्तिगत और व्यावसायिक उद्देश्यों के लिए किया जाता है।
कुछ निष्कर्ष:
Google आपके जीमेल खाते के संबंध में आपको शायद ही कभी कॉल करेगा: जब तक आपका खाता Google Business प्रोफ़ाइल से कनेक्ट नहीं होता है, वे आमतौर पर Google डोमेन-लिंक्ड ईमेल आईडी का उपयोग करके पहले ईमेल के माध्यम से आपसे संपर्क करेंगे।
यदि आपके पास Google पर एक व्यावसायिक प्रोफ़ाइल है और कोई संदिग्ध कॉल प्राप्त होती है, तो नंबर को क्रॉस-सत्यापित करें: यह देखने के लिए ट्रूकॉलर जैसे प्लेटफ़ॉर्म का उपयोग करें कि क्या दूसरों ने नंबर को “घोटाले” के रूप में चिह्नित किया है।
अपनी जीमेल गतिविधि को नियमित रूप से जांचें: यदि आपको अनधिकृत पहुंच का संदेह है, तो अपने प्रोफ़ाइल चित्र पर क्लिक करें > खाता गतिविधि की समीक्षा करने के लिए अपना Google खाता > डेटा और गोपनीयता > मेरी गतिविधि प्रबंधित करें।
इस युग में जहां डेटा नया सोना है, हैकर्स उपयोगकर्ताओं को धोखा देने और डिजिटल खातों तक पहुंच प्राप्त करने के लिए परिष्कृत तरीके विकसित करेंगे।
यह भी सलाह दी जाती है कि अपने डिजिटल खातों के पासवर्ड नियमित रूप से बदलें और दो-कारक प्रमाणीकरण विधियों जैसे ओटीपी, पासकी, या माइक्रोसॉफ्ट ऑथेंटिकेटर जैसे प्रमाणक ऐप्स को सक्षम करें। इससे हैकर्स के लिए आपके खातों तक पहुंचना अधिक कठिन हो जाता है, भले ही वे आपका पासवर्ड क्रैक करने में कामयाब हो जाएं।