नयाअब आप फॉक्स न्यूज लेख सुन सकते हैं!
जब साइबर सुरक्षा के हमलों की बात आती है, तो Google जैसा टेक लीडर अक्सर अजेय लगता है, लेकिन ऐसा नहीं है। इस महीने की शुरुआत में, खोज दिग्गज ने पुष्टि की कि हमलावरों ने अपने एक कॉर्पोरेट सेल्सफोर्स उदाहरणों में से एक को एक्सेस किया था। Google के एक प्रवक्ता के अनुसार, यह प्रणाली बुनियादी, और बड़े पैमाने पर सार्वजनिक रूप से उपलब्ध व्यावसायिक जानकारी, जैसे कि संपर्क विवरण और छोटे और मध्यम आकार की कंपनियों से नोटों को संग्रहीत करती है। इसने Google क्लाउड या उपभोक्ता उत्पादों जैसे Gmail, ड्राइव या कैलेंडर से ग्राहक डेटा संग्रहीत नहीं किया।
Google का कहना है कि इसने दुर्भावनापूर्ण गतिविधि को समाप्त कर दिया, एक प्रभाव विश्लेषण पूरा किया, और शिद्दी प्रदान की। इसलिए, उपयोगकर्ताओं द्वारा आगे कोई कार्रवाई की आवश्यकता नहीं है।
नया Google AI क्लाउड के बिना रोबोट को स्मार्ट बनाता है
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट, और अनन्य सौदों को सीधे आपके इनबॉक्स में वितरित करें। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter
साइबर क्रिमिनल Google के हालिया सेल्सफोर्स डेटा ब्रीच का शोषण कर रहे हैं, जो दुनिया भर में जीमेल उपयोगकर्ताओं के खिलाफ विशिंग कॉल और फ़िशिंग हमलों को लॉन्च करने के लिए हैं। (कर्ट “साइबरगुई” नॉट्सन)
Vishing कॉल लक्ष्य gmail उपयोगकर्ता
हैकर्स ने कथित तौर पर ग्राहक और कंपनी के नामों को उजागर करते हुए Google के सेल्सफोर्स डेटाबेस सिस्टम को एक्सेस किया है। Google ने घटना की पुष्टि की और स्पष्ट किया कि जानकारी ज्यादातर सार्वजनिक व्यवसाय संपर्क डेटा थी और इसमें पासवर्ड या भुगतान जानकारी शामिल नहीं थी। कंपनी ने जोर देकर कहा कि ब्रीच ने केवल एक कॉर्पोरेट सेल्सफोर्स सिस्टम को प्रभावित किया, न कि उपभोक्ता जीमेल या Google क्लाउड अकाउंट्स।
फिर भी, हमलावर फ़िशिंग और विशनिंग घोटालों को ईंधन देने के लिए उल्लंघन की खबर का शोषण कर रहे हैं, जिससे लोगों को संवेदनशील जानकारी देने में मदद मिलती है। पीसी वर्ल्ड के अनुसार, कुछ उपयोगकर्ताओं ने पहले ही फ़िशिंग प्रयासों में वृद्धि की सूचना दी है जो Google सेवाओं को संदर्भित करते हैं।
Google को अपने हर कदम का पालन करने से रोकें
मुख्य रणनीति में से एक में स्कैम फोन कॉल शामिल हैं, जिन्हें विशिंग के रूप में भी जाना जाता है। एक Reddit पोस्ट ने 650 क्षेत्र कोड से आने वाली कॉल की एक लहर पर प्रकाश डाला, जो Google के मुख्यालय से जुड़ा हुआ है। इन कॉलों में, स्कैमर्स Google कर्मचारियों के रूप में पोज देते हैं और एक कथित सुरक्षा उल्लंघन के शिकार लोगों को चेतावनी देते हैं। फिर वे उपयोगकर्ताओं को अपने जीमेल पासवर्ड को रीसेट करने और उनके साथ साझा करने का निर्देश देते हैं। यह सही मालिक को खाते से बाहर ले जाता है और हमलावर को पूर्ण नियंत्रण देता है।
एक उपयोगकर्ता ने Gmail लॉन्च किया। (कर्ट “साइबरगुई” नॉट्सन)
पुराने बुनियादी ढांचे का शोषण “झूलने वाली बाल्टी” के साथ किया गया
सेल्सफोर्स की घटना से अलग, Google क्लाउड ग्राहकों को भी एक अन्य प्रकार के हमले का सामना करना पड़ रहा है। हैकर्स द लैंडलिंग बकेट नामक एक विधि का उपयोग करके पुराने एक्सेस पते का फायदा उठाने की कोशिश कर रहे हैं। यह उन्हें मैलवेयर या डेटा चोरी करने की अनुमति दे सकता है। दोनों व्यवसाय और व्यक्ति इस तरह से लक्षित होने पर संवेदनशील जानकारी पर नियंत्रण खोने के लिए असुरक्षित हैं।
जीमेल और Google क्लाउड लगभग 2.5 बिलियन लोगों की सेवा करते हैं, जो जोखिम के पैमाने को महत्वपूर्ण बनाता है। हालांकि प्रारंभिक उल्लंघन ने पासवर्ड को उजागर नहीं किया, हमलावर लोगों को अपने लॉगिन विवरण को प्रकट करने के लिए लोगों को धोखा देने के लिए घटना की खबर का उपयोग कर रहे हैं।
एक Google खोज विंडो एक लैपटॉप पर है। (कर्ट “साइबरगुई” नॉट्सन)
6 तरीके आप Google खातों को लक्षित करने वाले स्कैमर्स से सुरक्षित रह सकते हैं
Google खाते अक्सर स्कैमर्स के लिए एक प्रमुख लक्ष्य होते हैं। अच्छी खबर यह है कि अपने आप को बचाने के लिए उन्नत तकनीकी कौशल की आवश्यकता नहीं है। कुछ व्यावहारिक कदम आपके शिकार बनने की संभावना को कम कर सकते हैं।
1) फ़िशिंग लिंक पर क्लिक करने से बचें
फ़िशिंग सबसे आम तरीका है कि स्कैमर्स Google खाता क्रेडेंशियल्स चोरी करते हैं। एक नकली ईमेल या पाठ दावा कर सकता है कि आपका खाता बंद हो गया है या आपको संदिग्ध गतिविधि को सत्यापित करने की आवश्यकता है। लिंक पर क्लिक करना आमतौर पर आपको एक नकली लॉगिन पेज पर ले जाता है जो वास्तविक Google साइन-इन स्क्रीन के लगभग समान दिखता है।
इन ट्रिक्स के लिए गिरने से बचने के लिए, प्रेषक के ईमेल पते को ध्यान से देखें, क्लिक करने से पहले लिंक पर होवर करें, और किसी भी पृष्ठ पर अपना Google पासवर्ड दर्ज करने से बचें जो Accounts.google.com से शुरू नहीं होता है।
अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मैलवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर एंटीवायरस सॉफ़्टवेयर स्थापित करना है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है।
अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें Cyberguy.com/lockupyourtech
2) पासवर्ड सुरक्षित रूप से सहेजें
कई साइटों पर कमजोर पासवर्ड का पुन: उपयोग करना स्कैमर्स के लिए एक खुला निमंत्रण है। यदि एक साइट का उल्लंघन किया जाता है, तो आपका Google खाता असुरक्षित हो जाता है। एक मजबूत, अद्वितीय पासवर्ड आपकी रक्षा की पहली पंक्ति है।
इसे प्रबंधित करने का सबसे आसान तरीका एक पासवर्ड मैनेजर के साथ है। यह जटिल पासवर्ड उत्पन्न कर सकता है, उन्हें सुरक्षित रूप से संग्रहीत कर सकता है, और जब आपको उनकी आवश्यकता हो तो उन्हें स्वचालित रूप से भरें। इस तरह, आपको कभी भी दर्जनों अलग -अलग लॉगिन को याद नहीं करना है, और हमलावर अपने तरीके से अनुमान नहीं लगा सकते हैं।
इसके बाद, देखें कि क्या आपका ईमेल पिछले उल्लंघनों में उजागर हुआ है। हमारे #1 पासवर्ड मैनेजर पिक (देखें) Cyberguy.com/passwords) में एक अंतर्निहित ब्रीच स्कैनर शामिल है जो जांचता है कि आपका ईमेल पता या पासवर्ड ज्ञात लीक में दिखाई दिए हैं या नहीं। यदि आप एक मैच की खोज करते हैं, तो तुरंत किसी भी पुन: उपयोग किए गए पासवर्ड को बदलें और उन खातों को नए, अद्वितीय क्रेडेंशियल्स के साथ सुरक्षित करें।
2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा किए गए पासवर्ड प्रबंधकों की जाँच करें Cyberguy.com/passwords
अगर आपको एक पासवर्ड रीसेट ईमेल मिले तो क्या करें
3) व्यक्तिगत डेटा को हटा दें जो आपको जोखिम में डालता है
स्कैमर्स अक्सर उन सूचनाओं का उपयोग करते हैं जो वे ऑनलाइन पाते हैं, जो कि हमलों को समझाने के लिए शिल्प के लिए ऑनलाइन पाते हैं। यदि आपका ईमेल पता, फ़ोन नंबर, या यहां तक कि पिछले पासवर्ड डेटा ब्रोकर साइटों पर चारों ओर तैर रहे हैं, तो अपराधियों के पास आपको प्रतिरूपित करने के लिए अधिक उपकरण हैं या आपको अधिक खुलासा करने के लिए ट्रिक करते हैं।
डेटा हटाने की सेवा का उपयोग करने से आपके डिजिटल पदचिह्न को साफ करने में मदद मिलती है। आपके बारे में उजागर जानकारी की मात्रा को कम करके, स्कैमर्स के लिए आपको सीधे लक्षित करना बहुत कठिन हो जाता है।
जबकि कोई भी सेवा इंटरनेट से आपके डेटा को पूरी तरह से हटाने की गारंटी नहीं दे सकती है, एक डेटा हटाने की सेवा वास्तव में एक स्मार्ट विकल्प है। वे सस्ते नहीं हैं, और न ही आपकी गोपनीयता है। ये सेवाएं सैकड़ों वेबसाइटों से आपकी व्यक्तिगत जानकारी को सक्रिय रूप से निगरानी और व्यवस्थित रूप से निगरानी करके आपके लिए सभी काम करती हैं। यह वही है जो मुझे मन की शांति देता है और इंटरनेट से आपके व्यक्तिगत डेटा को मिटाने का सबसे प्रभावी तरीका साबित हुआ है। उपलब्ध जानकारी को सीमित करके, आप स्कैमर्स क्रॉस-रेफरेंसिंग डेटा को ब्रीच से क्रॉस-रेफ़रिंग डेटा के जोखिम को कम करते हैं, जो कि वे डार्क वेब पर पा सकते हैं, जिससे उन्हें लक्षित करना उनके लिए कठिन हो जाता है।
डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें और यह पता लगाने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है Cyberguy.com/delete
यह जानने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है: Cyberguy.com/freescan
4) दो-कारक प्रमाणीकरण चालू करें
यहां तक कि सबसे मजबूत पासवर्ड चोरी हो सकता है, लेकिन दो-कारक प्रमाणीकरण (2FA) एक अतिरिक्त बाधा जोड़ता है। सक्षम होने पर, Google एक्सेस देने से पहले एक बार का कोड या आपके फोन पर प्रॉम्प्ट के लिए पूछेगा। इसका मतलब है कि भले ही कोई स्कैमर आपका पासवर्ड प्राप्त करने का प्रबंधन करता हो, लेकिन वे आपके डिवाइस के बिना लॉग इन नहीं कर सकते।
Google एसएमएस कोड से लेकर ऐप-आधारित प्रॉम्प्ट और यहां तक कि हार्डवेयर सुरक्षा कुंजियों तक कई 2FA तरीके प्रदान करता है। सर्वोत्तम सुरक्षा के लिए, पाठ संदेशों के बजाय ऐप-आधारित या हार्डवेयर सत्यापन चुनें।
5) अपने उपकरणों को अपडेट रखें
कई घोटाले पुराने सॉफ्टवेयर का शोषण करने पर भरोसा करते हैं। यदि आपका फ़ोन, ब्राउज़र, या ऑपरेटिंग सिस्टम अद्यतित नहीं है, तो हमलावर मैलवेयर स्थापित करने या अपने सत्र को अपहरण करने के लिए ज्ञात कमजोरियों का उपयोग कर सकते हैं।
अपने उपकरणों को सेट करें स्वचालित रूप से अपडेट करें जब भी संभव। यह सुनिश्चित करता है कि आप हमेशा नवीनतम सुरक्षा पैच चला रहे हैं, एक स्कैमर का उपयोग करने वाले उद्घाटन की संख्या को कम कर सकते हैं।
6) नियमित रूप से Google खाता सुरक्षा सेटिंग्स की जाँच करें
Google उपयोगकर्ताओं को संदिग्ध गतिविधि को स्पॉट करने में मदद करने के लिए अंतर्निहित उपकरण प्रदान करता है। अपने Google खाते के सुरक्षा पृष्ठ पर जाकर, आप उन उपकरणों को देख सकते हैं, जिनमें हाल ही में खाता गतिविधि में हस्ताक्षर किए गए हैं, और क्या आपके फ़ोन नंबर और बैकअप ईमेल जैसे रिकवरी विकल्प अद्यतित हैं।
Google सुरक्षा चेकअप चलाने में केवल कुछ मिनट लगते हैं और आपको किसी भी कमजोरियों का स्पष्ट अवलोकन देता है। इसे अपने डिजिटल जीवन के लिए एक स्वास्थ्य जांच के रूप में सोचें।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
कर्ट की कुंजी टेकअवे
घटना एक अनुस्मारक है कि विशाल संसाधनों वाले तकनीकी दिग्गज भी सुरक्षा खामियों के लिए प्रतिरक्षा नहीं हैं। जबकि Google जोर देकर कहता है कि कोई भी पासवर्ड उजागर नहीं किया गया था, फ़िशिंग और विशिंग स्कैम की लहर से पता चलता है कि अपराधियों को कितनी जल्दी आंशिक लीक भी हथियार बना सकते हैं। व्यावसायिक डेटा के उल्लंघन के रूप में जो शुरू हुआ, उसने लाखों रोजमर्रा के उपयोगकर्ताओं का सामना करने वाले खतरे में सर्पिल किया है, इस बारे में सवाल उठाते हैं कि Google के पारिस्थितिकी तंत्र वास्तव में कितना सुरक्षित है।
क्या आप मानते हैं कि नियामकों को सख्त नियमों के साथ कदम रखना चाहिए कि कैसे क्लाउड प्रदाता सुरक्षा लैप्स को संभालते हैं? हमें लिखकर हमें बताएं Cyberguy.com/contact
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट, और अनन्य सौदों को सीधे आपके इनबॉक्स में वितरित करें। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।
