जीमेल के माध्यम से जानकारी चुराने के लिए एआई का उपयोग

AI उपकरणों के साथ अधिक परिष्कृत

हाल ही में, वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र - वीएनसीईआरटी / सीसी, सूचना सुरक्षा विभाग, सूचना और संचार मंत्रालय ने एक परिष्कृत फ़िशिंग अभियान के बारे में चेतावनी जारी की है, जो दुनिया भर में उपयोगकर्ताओं की जीमेल लॉगिन जानकारी चुराने के लिए एआई और प्रतिरूपण तकनीक का लाभ उठा रहा है।

फ़िशिंग के इस नए रूप में कृत्रिम बुद्धिमत्ता प्रौद्योगिकी - एआई का उपयोग करके गूगल ईमेल और फोन नंबरों की धोखाधड़ी करना शामिल है, जिसके तहत यथार्थवादी संदेश और कॉल बनाकर उपयोगकर्ताओं से संवेदनशील जानकारी प्राप्त करने के लिए धोखा दिया जाता है।

दाई दोआन केट समाचार पत्र के पत्रकारों से बात करते हुए, साइबर सुरक्षा विशेषज्ञ न्गो मिन्ह हियु (राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र) ने विश्लेषण किया कि यह घोटाला अभियान पारंपरिक घोटाले के तरीकों को नई तकनीक के साथ जोड़कर संचालित होता है।

विशेष रूप से, विषयों ने गूगल ईमेल और फोन नंबरों को धोखा देने के लिए एआई का उपयोग किया: घोटालेबाजों ने ऐसे ईमेल और फोन नंबर बनाए जो गूगल की आधिकारिक सूचनाओं के समान थे, जिससे उपयोगकर्ताओं के लिए अंतर का पता लगाना मुश्किल हो गया।

स्वचालित सामग्री तैयार करने के लिए AI का उपयोग: AI का उपयोग ईमेल, संदेश या कॉल बनाने के लिए किया जाता है, जिसमें ऐसी सामग्री होती है जो उपयोगकर्ताओं को उनके लॉगिन क्रेडेंशियल प्रदान करने के लिए प्रेरित करती है। ये सामग्री अक्सर बहुत विश्वसनीय होती है और सुरक्षा चेतावनियों, खाता प्रमाणीकरण अनुरोधों या जानकारी अपडेट करने के लिए रिमाइंडर जैसी तरकीबों का इस्तेमाल करती है।

डीपफेक वॉइस: एक नया पहलू यह है कि एआई ऐसी आवाज़ों के साथ फर्जी कॉल कर सकता है जो गूगल सपोर्ट स्टाफ से मिलती-जुलती हों। इससे हमले की विश्वसनीयता बढ़ जाती है, जिससे उपयोगकर्ताओं के ठगे जाने का खतरा बढ़ जाता है।

साइबर सुरक्षा विशेषज्ञ न्गो मिन्ह हियू के अनुसार, इस नए फ़िशिंग अभियान का उद्देश्य जीमेल लॉगिन जानकारी एकत्र करना है, जिसमें शामिल हैं:

खाता जानकारी: इसका उपयोग जीमेल, गूगल ड्राइव दस्तावेज़ों और गूगल से जुड़ी कई अन्य सेवाओं तक पहुंचने के लिए किया जा सकता है।

संवेदनशील डेटा: व्यक्तिगत ईमेल में बैंक खाते, पासवर्ड और वित्तीय दस्तावेज़ जैसी महत्वपूर्ण जानकारी हो सकती है।

आपके जीमेल क्रेडेंशियल्स चोरी होने के परिणाम यह होते हैं कि आप अपने खाते तक पहुंच खो देते हैं: आप अपने खाते से बाहर हो सकते हैं और अपने ईमेल, दस्तावेज़ों या अन्य महत्वपूर्ण जानकारी तक पहुंचने में असमर्थ हो सकते हैं।

व्यक्तिगत जानकारी का रिसाव: ईमेल में मौजूद संवेदनशील डेटा, जैसे वित्तीय जानकारी, संपर्क जानकारी और गोपनीय दस्तावेज़ों का धोखाधड़ी या अन्य हमलों के लिए दुरुपयोग किया जा सकता है।

श्रृंखलाबद्ध हमले: जीमेल खाते अक्सर कई अलग-अलग सेवाओं से जुड़े होते हैं, जैसे बैंक खाते, सोशल नेटवर्किंग सेवाएँ और मोबाइल ऐप। अगर जीमेल से छेड़छाड़ की जाती है, तो इससे कई प्लेटफ़ॉर्म पर अन्य हमले हो सकते हैं।

Gmail का उपयोग करते समय सावधान रहें

श्री हियू लोगों को सलाह देते हैं कि वे ईमेल या फ़ोन के ज़रिए संवेदनशील जानकारी बिल्कुल न दें: Google कभी भी उपयोगकर्ताओं से ईमेल या फ़ोन के ज़रिए लॉगिन जानकारी नहीं माँगता। अगर आपको जानकारी के लिए कोई अनुरोध मिलता है, तो आपको स्रोत की सावधानीपूर्वक जाँच करनी चाहिए।

दो-कारक प्रमाणीकरण (2FA) सक्षम करें: दो-कारक प्रमाणीकरण सुरक्षा की एक अतिरिक्त परत है जो आपके खाते को हमलों से बचाने में मदद करती है। अगर किसी हमलावर को आपका पासवर्ड मिल भी जाता है, तो भी उसे आपके खाते तक पहुँचने के लिए दूसरे प्रमाणीकरण कोड की आवश्यकता होगी।

ईमेल और संदेशों की दोबारा जाँच करें: फ़िशिंग ईमेल में अक्सर गलत वर्तनी, अनौपचारिक लिंक या तत्काल कार्रवाई के अनुरोध जैसे छोटे-छोटे संकेत होते हैं। उपयोगकर्ताओं को किसी भी लिंक पर क्लिक करने से पहले दोबारा जाँच कर लेनी चाहिए।

उन्नत सुरक्षा उपकरणों का उपयोग करें: फ़िशिंग हमलों का पता लगाने में मदद करने वाले सुरक्षा सॉफ़्टवेयर और ब्राउज़र एक्सटेंशन इंस्टॉल करें। साथ ही, अपने खाते की सर्वोत्तम सुरक्षा सुनिश्चित करने के लिए अपनी सुरक्षा प्रणाली को अपडेट रखें।

विशेषज्ञ ने जोर देते हुए कहा, "अज्ञात स्रोत के लिंक पर न जाएं या फ़ाइलें डाउनलोड न करें: इन लिंक में दुर्भावनापूर्ण कोड हो सकता है, जिससे उपयोगकर्ता के डिवाइस को खतरा हो सकता है।"