Googleની ૩ અબજ યુઝર્સને ચેતવણી, આ મહત્વપૂર્ણ કામ તાત્કાલિક કરો નહીંતર પછીથી પસ્તાવો થશે!
Google: ગૂગલે તેના વપરાશકર્તાઓ માટે એક ચેતવણી જારી કરી છે. આ Gmail વપરાશકર્તાઓ પર એક નવો અને અત્યંત ખતરનાક સાયબર હુમલો છે જેમાં પ્લેટફોર્મની ટેકનિકલ ખામીઓ અને હોંશિયાર સોશિયલ એન્જિનિયરિંગ તકનીકોનો ઉપયોગ કરવામાં આવ્યો છે. આ હુમલા પછી, સોશિયલ મીડિયા પર અફવાઓનો પૂર આવ્યો અને ગૂગલે તાત્કાલિક સુરક્ષા અપડેટ બહાર પાડવું પડ્યું. કંપનીએ સ્પષ્ટ કહ્યું છે કે હવે પાસવર્ડનો ઉપયોગ બંધ કરો.
શું છે આખો મામલો?
હકીકતમાં, આ હુમલો એક ઇથેરિયમ ડેવલપર નિક જોહ્ન્સન પર થયો હતો, જે એક જટિલ ફિશિંગ હુમલાનો ભોગ બન્યો હતો. તેમણે કહ્યું કે તેમને ગુગલ તરફથી એક માન્ય ઇમેઇલ મળ્યો છે જેમાં જણાવવામાં આવ્યું છે કે તેમના એકાઉન્ટ પર કાનૂની નોટિસ જારી કરવામાં આવી છે. આ ઈમેલ [email protected] પરથી આવ્યો હતો અને તે સંપૂર્ણપણે અસલી દેખાતો હતો, DKIM સહી માન્ય હતી, અને Gmail એ તેને સામાન્ય સુરક્ષા ચેતવણી તરીકે ગણી હતી.
હકીકતમાં, હેકર્સે ગૂગલની સિસ્ટમમાં રહેલી ખામીનો ફાયદો ઉઠાવ્યો અને પોતાને અધિકૃત ઇમેઇલ્સ મોકલ્યા અને પછી તેને બીજાઓને ફોરવર્ડ કર્યા. આ પાછળનો હેતુ યુઝરના લોગિન ઓળખપત્રોની ચોરી કરવાનો હતો.
ગુગલે જવાબ આપ્યો
કંપનીએ કહ્યું, “અમે આવા લક્ષિત હુમલાઓથી વાકેફ છીએ અને ગયા અઠવાડિયાથી આ માટે સુરક્ષા પગલાં અમલમાં મૂકી રહ્યા છીએ.” ગૂગલ યુઝર્સને પાસવર્ડને બદલે પાસકીનો ઉપયોગ કરવાની સલાહ આપે છે કારણ કે પાસકી યુઝરના ડિવાઇસ સાથે જોડાયેલી હોય છે અને તે ડિવાઇસ વિના એકાઉન્ટ એક્સેસ કરવું અશક્ય છે.
પાસકી શા માટે જરૂરી છે?
આજના સમયમાં, પાસવર્ડ્સ અને SMS આધારિત ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) પણ સરળતાથી હેક થઈ શકે છે. હુમલાખોરો યુઝરનો પાસવર્ડ અને પછી એસએમએસ કોડ ચોરી શકે છે અને કોઈપણ ડિવાઇસથી લોગિન કરી શકે છે. પરંતુ પાસકી ફક્ત ત્યારે જ કામ કરે છે જો તમારા ઉપકરણની સુરક્ષા (જેમ કે ફિંગરપ્રિન્ટ અથવા પિન) નો ઉપયોગ કરીને એકાઉન્ટને ઍક્સેસ કરવામાં આવે.
આ વાતો ધ્યાનમાં રાખો
- તમારા Gmail એકાઉન્ટમાં પાસકી ઉમેરો.
- SMS ને બદલે Google Authenticator અથવા ઉપકરણ-આધારિત ચકાસણીનો ઉપયોગ કરો.
- ગૂગલ ધીમે ધીમે પાસવર્ડ્સ દૂર કરવા તરફ આગળ વધી રહ્યું છે.
- ગૂગલ પ્રોમ્પ્ટનો ઉપયોગ કરો, તે સલામત અને સરળ છે.
- સુરક્ષા સમસ્યા અંગે ગૂગલ ક્યારેય વપરાશકર્તાઓનો સીધો સંપર્ક કરતું નથી.
