ஜிமெயில் பயனர்களுக்கு எச்சரிக்கை! கூகுள் பெயரில் மோசடி - பாதுகாப்பாக இருப்பது எப்படி?

ஜிமெயில் பயன்படுத்தும் அனைவரும் உஷாராக இருக்க வேண்டிய நேரம் இது! கூகுள் நிறுவனம் தனது பயனர்களுக்கு ஒரு முக்கியமான எச்சரிக்கையை விடுத்துள்ளது. அதாவது, நம்பகமான கூகிள் மின்னஞ்சல் முகவரிகள் மற்றும் போலியான உதவிப் பக்கங்களைப் பயன்படுத்தி ஒரு புதிய ஃபிஷிங் மோசடி தற்போது அரங்கேறி வருகிறது.

இந்த மோசடி மிகவும் தந்திரமானது, ஏனெனில் இது கூகிளின் பாதுகாப்பு சோதனைகளையும் தாண்டி, நம்பகமான மின்னஞ்சல் போலவே பயனர்களுக்குத் தோன்றும். இதன் மூலம், பயனர்களின் கணக்கு விவரங்களை திருட மோசடி கும்பல் காத்திருக்கிறது. இந்த அச்சுறுத்தலை கூகிள் அறிந்திருக்கிறது, இதற்கான பாதுகாப்புகளை உருவாக்கும் பணியில் தீவிரமாக ஈடுபட்டு வருகிறது. இருப்பினும், பயனர்கள் மிகவும் எச்சரிக்கையுடன் இருப்பது அவசியம். குறிப்பாக, கூகிளில் இருந்து வருவது போல் தோன்றும் மின்னஞ்சல்களுக்கு பதிலளிக்கும்போது கூடுதல் கவனம் தேவை.
 

இந்த மோசடி என்ன?
மென்பொருள் உருவாக்குநர் நிக் ஜான்சன் என்பவர் ட்விட்டரில் தனக்கு வந்த ஒரு மின்னஞ்சல் குறித்து பதிவிட்டதன் மூலம் இந்த மோசடி வெளிச்சத்திற்கு வந்தது. அந்த மின்னஞ்சல் அதிகாரப்பூர்வ கூகிள் முகவரியிலிருந்து வந்தது போல் இருந்தது. அதில், அவரது கூகிள் கணக்கு தரவுகளுக்காக நீதிமன்ற ஆணை பிறப்பிக்கப்பட்டுள்ளதாகக் கூறப்பட்டிருந்தது. மேலும், அந்த மின்னஞ்சலில் ஒரு இணைப்பு கொடுக்கப்பட்டிருந்தது. அது பார்க்க கூகிளின் அதிகாரப்பூர்வ உதவிப் பக்கம் போலவே இருந்தது. ஆனால் உண்மையில், அது கூகிளின் சொந்த தளமான sites.google.com-ல் உருவாக்கப்பட்ட ஒரு போலிப் பக்கம்.
 

இந்த மின்னஞ்சலை நம்பும்படியாக மாற்றியது என்னவென்றால், இது கூகிளின் DKIM (DomainKeys Identified Mail) உள்ளிட்ட அங்கீகார சோதனைகளை வெற்றிகரமாக கடந்து வந்துள்ளது. அதுமட்டுமின்றி, உண்மையான கூகிள் பாதுகாப்பு எச்சரிக்கைகள் வரும் அதே ஜிமெயில் உரையாடல் திரையிலேயே இந்த மோசடி மின்னஞ்சலும் வந்ததால், பயனர்கள் எளிதில் நம்பிவிட்டனர்.
 

அந்த இணைப்பை கிளிக் செய்தவுடன், பயனர்கள் கூகிளின் துணை டொமைனில் ஹோஸ்ட் செய்யப்பட்ட ஒரு போலி கூகிள் உள்நுழைவுப் பக்கத்திற்குச் சென்றனர். அந்தப் பக்கம் நீதிமன்ற ஆணையை எதிர்ப்பதற்காக உள்நுழையுமாறு கேட்டு, பயனர்களின் கடவுச்சொற்களைத் திருடும் நோக்கத்தில் வடிவமைக்கப்பட்டிருந்தது. பயனர்கள் தங்கள் விவரங்களை உள்ளிடும்போது, மோசடி செய்பவர்களுக்கு ஜிமெயில் மற்றும் அதனுடன் இணைந்த அனைத்து தரவுகளுக்கான முழு அணுகலும் கிடைத்துவிடும்.
 

கூகுளின் பதில் என்ன?
இந்த ஃபிஷிங் தாக்குதலை கூகிள் உறுதிப்படுத்தியுள்ளது. OAuth மற்றும் DKIM வழிமுறைகளை ஒரு புதிய முறையில் பயன்படுத்தி இந்த மோசடி நடைபெற்றுள்ளது என்பதையும் அவர்கள் ஒப்புக்கொண்டுள்ளனர். இந்த குறிப்பிட்ட அச்சுறுத்தலைத் தடுக்க பாதுகாப்பு நடவடிக்கைகளை அவர்கள் எடுத்து வருவதாகவும், விரைவில் இந்தச் சிக்கல் முழுமையாக சரி செய்யப்படும் என்றும் கூகிள் தெரிவித்துள்ளது. மேலும், பயனர்கள் தங்களது கணக்குப் பாதுகாப்பை வலுப்படுத்த இரு-படி சரிபார்ப்பு (Two-Factor Authentication) மற்றும் பாஸ்கீகளை (Passkeys) பயன்படுத்தும்படி கூகிள் அறிவுறுத்தியுள்ளது.
 

இது பயனர்களுக்கு ஏன் முக்கியம்?
இந்த சம்பவம், மோசடி செய்பவர்கள் ஃபிஷிங் முயற்சிகளை கண்டறிவது கடினமாக்குவதற்காக கூகிளின் சொந்த டொமைன்கள் போன்ற நம்பகமான கட்டமைப்புகளை எவ்வாறு பயன்படுத்துகிறார்கள் என்பதை எடுத்துக்காட்டுகிறது. நம்பகமான மற்றும் பழக்கமான மூலத்திலிருந்து மின்னஞ்சல் வரும்போது, மேம்பட்ட பாதுகாப்பு அம்சங்களைக் கூட எளிதில் ஏமாற்றிவிட முடியும்.
 

ஜிமெயில் பயனர்கள் என்ன செய்ய வேண்டும்?
கூகுளின் பாதுகாப்பு அப்டேட் முழுமையாக வெளியிடப்படும் வரை, ஜிமெயில் பயனர்கள் தாங்கள் எதிர்பார்க்காத பாதுகாப்பு எச்சரிக்கைகளில் உள்ள இணைப்புகளை கிளிக் செய்வதைத் தவிர்க்க வேண்டும். சந்தேகத்திற்கிடமான மின்னஞ்சல்களைப் பெற்றால், அதிகாரப்பூர்வ கூகிள் வலைத்தளத்தின் மூலம் நேரடியாக தங்கள் கணக்கில் உள்நுழைந்து சரிபார்க்கவும். இரு-படி சரிபார்ப்பு மற்றும் பாஸ்கீகளை செயல்படுத்துவது கடவுச்சொல் திருட்டைத் தடுக்க கூடுதல் பாதுகாப்பை வழங்கும். எனவே, பாதுகாப்பாக இருங்கள், விழிப்புடன் செயல்படுங்கள்!

இதையும் படிங்க: G Pay, PayTM, Phonepe ,UPI-ல் பணம் அனுப்ப சிக்கலா? சரி செய்ய 5 எளிய வழிகள்