एक नया एआई-संचालित फ़िशिंग हमला अरबों जीमेल उपयोगकर्ताओं को गंभीर जोखिम में डाल रहा है। हैकर्स ने वास्तविक संचार की नकल करने वाले ईमेल उत्पन्न करने के लिए मशीन लर्निंग को अपनाया है। ये एआई-जनरेटेड ईमेल अक्सर वैध ईमेल से अप्रभेद्य होते हैं, जिससे सबसे सावधान उपयोगकर्ताओं के लिए भी अंतर पहचानना मुश्किल हो जाता है।
नाम, पते या पिछले संचार पैटर्न जैसे व्यक्तिगत विवरण का उपयोग करके ये ईमेल अत्यधिक प्रामाणिक दिखाई देते हैं। हमलावरों का प्राथमिक लक्ष्य उपयोगकर्ताओं को दुर्भावनापूर्ण लिंक पर क्लिक करने या संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल या भुगतान विवरण देने के लिए बरगलाना है।
यहां तक कि सबसे समझदार उपयोगकर्ता भी खुद को इन नई युक्तियों के प्रति असुरक्षित पा सकते हैं, क्योंकि खराब व्याकरण या संदिग्ध ईमेल पते जैसे पारंपरिक लाल झंडे अब लागू नहीं हो सकते हैं। चूंकि एआई इन हमलों को और अधिक परिष्कृत बनाता है, इसलिए सुरक्षा की अतिरिक्त परतें अपनाना आवश्यक है।
संबंधित समाचार
एआई फ़िशिंग हमले में Google सहायक से फ़ोन कॉल शामिल हैं जहां आप कॉल का कारण सुनेंगे और यह कॉल Google से है। इसके अतिरिक्त, कॉल या तो स्वचालित प्रणाली से होगी या कभी-कभी मैन्युअल ऑपरेटर से होगी। प्रथम दृष्टया यह संख्या वैध प्रतीत होती है और आपको एक ईमेल भी प्राप्त होगी जो वैध प्रतीत होगी।
हालाँकि, यदि आपको ऐसी कोई कॉल या ईमेल प्राप्त होती है तो विचार करने के लिए कुछ बिंदु हैं, जिनमें शामिल हैं:
आपको एक Google पुनर्प्राप्ति अधिसूचना प्राप्त होगी, जिसे आपने शुरू नहीं किया है। यदि आपके पास Google Business प्रोफ़ाइल नहीं है तो Google Gmail उपयोगकर्ताओं को कॉल नहीं करता है। ईमेल में एक To ईमेल पता था जो Google डोमेन से कनेक्ट नहीं था। आपके Google खाते पर आपके अलावा कोई अन्य सक्रिय सत्र नहीं होगा। ईमेल हेडर दिखाएंगे कि ईमेल को कैसे धोखा दिया गया था। रिवर्स नंबर सर्च से अन्य लोगों को भी पता चला जिन्हें समान स्कैम कॉल प्राप्त हुई थी।
इन एआई-संचालित फ़िशिंग हमलों से खुद को सुरक्षित रखने के लिए यहां कुछ प्रमुख सुझाव दिए गए हैं:
व्यक्तिगत जानकारी के अनुरोधों की जांच करें: पासवर्ड, सामाजिक सुरक्षा नंबर, या क्रेडिट कार्ड की जानकारी जैसे संवेदनशील विवरण मांगने वाले ईमेल को हमेशा संदेह पैदा करना चाहिए।
प्रेषक के ईमेल पते की दोबारा जांच करें: सुनिश्चित करें कि ईमेल पता वैध है। यहां तक कि प्रेषक के नाम में मामूली बदलाव भी एक नकली ईमेल का संकेत दे सकता है।
क्लिक करने से पहले लिंक पर होवर करें: हमेशा लिंक पर क्लिक करने से पहले उनका यूआरएल जांच लें। यदि यह अपरिचित या असंबद्ध लगता है, तो क्लिक न करें।
दो-कारक प्रमाणीकरण (2FA) सक्षम करें: लॉग इन करने के लिए एक अतिरिक्त चरण जोड़ने से हैकर्स के लिए आपके खाते तक पहुंचना कठिन हो जाता है, भले ही उन्हें आपका पासवर्ड मिल जाए।
अपने सॉफ़्टवेयर को अद्यतन रखें: संभावित कमजोरियों को रोकने के लिए सुनिश्चित करें कि आपका एंटीवायरस सॉफ़्टवेयर, ब्राउज़र और ऑपरेटिंग सिस्टम सभी चालू हैं।
से नवीनतम टेक और ऑटो समाचार प्राप्त करें व्हाट्सएप चैनल, फेसबुक, एक्स (ट्विटर), Instagram और यूट्यूब.