Google: జీమెయిల్ యూజర్లు వెంటనే పాస్ వర్డ్ లు మార్చుకోవాలి... గూగుల్ సెక్యూరిటీ అలర్ట్
జీమెయిల్లో కొన్ని సాంకేతిక లోపాలను ఆసరాగా చేసుకొని సైబర్ నేరగాళ్లు దాడులకు పాల్పడుతున్నారని టెక్ దిగ్గజం గూగుల్ తాజాగా వెల్లడించింది. వినియోగదారులను మోసగించేందుకు అత్యంత నమ్మశక్యంగా ఉండే నకిలీ ఈ-మెయిల్స్, ఫోన్ కాల్స్ను ఉపయోగిస్తున్నారని, ఈ నేపథ్యంలో వినియోగదారులు అప్రమత్తంగా ఉండాలని హెచ్చరించింది. ఖాతాల భద్రతకు పటిష్టమైన చర్యలు తీసుకోవాలని, ముఖ్యంగా పాస్వర్డ్లకు బదులుగా పాస్కీలను వినియోగించాలని గట్టిగా సిఫార్సు చేసింది.
మోసపూరిత మెయిల్స్ తో దాడి
సైబర్ నేరగాళ్లు జీమెయిల్లోని ఒక సాంకేతిక లొసుగును గుర్తించి, దానిని తమకు అనుకూలంగా మార్చుకున్నారని గూగుల్ తెలిపింది. కృత్రిమ మేధ (AI) సహాయంతో, అచ్చం గూగుల్ నుంచే వచ్చినట్లు కనిపించే ఈ-మెయిల్స్, కొన్నిసార్లు ఫోన్ కాల్స్ చేస్తున్నారని పేర్కొంది. ఆశ్చర్యకరంగా, ఈ నకిలీ మెయిల్స్లో డీకేఐఎం (DKIM - DomainKeys Identified Mail) సిగ్నేచర్ కూడా ఉండటంతో, అవి అధికారిక సందేశాలని వినియోగదారులు సులభంగా నమ్మే ప్రమాదం ఉందని వివరించింది.
ఇటీవల ఒక డెవలపర్ ఇలాంటి నకిలీ 'లీగల్ నోటీసు' మెయిల్ను అందుకున్నారని, అది గూగుల్ నుంచే వచ్చిందని భ్రమపడ్డారని ఉదహరించింది. ఈ మోసపూరిత చర్యల ప్రధాన ఉద్దేశ్యం వినియోగదారుల లాగిన్ వివరాలను (యూజర్నేమ్, పాస్వర్డ్) తస్కరించడం, తద్వారా వారి వ్యక్తిగత సమాచారాన్ని హ్యాక్ చేయడమేనని గూగుల్ స్పష్టం చేసింది. కొన్ని సందర్భాల్లో హ్యాకర్లు ఖాతాను పూర్తిగా తమ నియంత్రణలోకి తీసుకుని, పాస్వర్డ్, రికవరీ ఆప్షన్లను కూడా మార్చేస్తున్నట్లు సమాచారం.
పాస్కీల వినియోగం అత్యవసరం
ప్రస్తుత పరిస్థితుల్లో కేవలం పాస్వర్డ్లు, ఎస్ఎంఎస్ ఆధారిత రెండంచెల భద్రతా వ్యవస్థ (Two-Factor Authentication) సురక్షితం కాదని గూగుల్ అభిప్రాయపడింది. వీటిని సైబర్ నేరగాళ్లు సులభంగా ఛేదించే అవకాశాలు పెరిగాయని పేర్కొంది. అందుకే, పాస్వర్డ్లపై ఆధారపడటాన్ని తగ్గించి, మరింత సురక్షితమైన 'పాస్కీ' వ్యవస్థను వినియోగించుకోవాలని గూగుల్ గట్టిగా సూచిస్తోంది.
పాస్కీ అనేది వినియోగదారుడి నిర్దిష్ట పరికరంలో (ఫోన్, కంప్యూటర్) ఫింగర్ప్రింట్, ఫేస్ రికగ్నిషన్ లేదా పిన్ ద్వారా లాగిన్ అవ్వడానికి అనుమతించే ఒక సురక్షితమైన పద్ధతి. ఇది ఫిషింగ్ దాడుల నుంచి మెరుగైన రక్షణ కల్పిస్తుందని గూగుల్ భరోసా ఇస్తోంది.
ఖాతా భద్రతకు తీసుకోవాల్సిన చర్యలు
గూగుల్ తమ వినియోగదారుల ఖాతాల భద్రత కోసం కొన్ని కీలక సూచనలు చేసింది...
1. పాస్కీ సెటప్: వీలైనంత త్వరగా మీ జీమెయిల్ ఖాతాకు పాస్కీని సెటప్ చేసుకోండి.
2. గూగుల్ ప్రాంప్ట్: ఎస్ఎంఎస్ ఆధారిత వెరిఫికేషన్కు బదులుగా, 'గూగుల్ ప్రాంప్ట్' (మీ ఫోన్కు వచ్చే నోటిఫికేషన్ ద్వారా లాగిన్ను ఆమోదించడం) ఉపయోగించడం సురక్షితం.
3. రికవరీ వివరాలు: మీ ఖాతాకు రికవరీ ఫోన్ నంబర్, రికవరీ ఈ-మెయిల్ తప్పనిసరిగా జోడించండి. వాటిని ఎప్పటికప్పుడు అప్డేట్గా ఉంచుకోండి.
4. అప్రమత్తత: అనుమానాస్పదంగా కనిపించే లేదా మీరు ఊహించని లింకులతో వచ్చే ఈ-మెయిల్స్ను ఎట్టి పరిస్థితుల్లోనూ క్లిక్ చేయవద్దు.
5. పాస్వర్డ్ మార్పు: తక్షణ చర్యగా, మీ జీమెయిల్ పాస్వర్డ్ను మార్చుకోవడం మంచిది.
ఈ సైబర్ దాడిని గుర్తించిన వెంటనే గూగుల్ అవసరమైన సెక్యూరిటీ అప్డేట్ను విడుదల చేసినట్లు తెలిపింది. అయినప్పటికీ, వినియోగదారులు వ్యక్తిగత స్థాయిలో అప్రమత్తంగా ఉండటం, సూచించిన భద్రతా ప్రమాణాలను పాటించడం చాలా అవసరమని నిపుణులు హెచ్చరిస్తున్నారు.
మోసపూరిత మెయిల్స్ తో దాడి
సైబర్ నేరగాళ్లు జీమెయిల్లోని ఒక సాంకేతిక లొసుగును గుర్తించి, దానిని తమకు అనుకూలంగా మార్చుకున్నారని గూగుల్ తెలిపింది. కృత్రిమ మేధ (AI) సహాయంతో, అచ్చం గూగుల్ నుంచే వచ్చినట్లు కనిపించే ఈ-మెయిల్స్, కొన్నిసార్లు ఫోన్ కాల్స్ చేస్తున్నారని పేర్కొంది. ఆశ్చర్యకరంగా, ఈ నకిలీ మెయిల్స్లో డీకేఐఎం (DKIM - DomainKeys Identified Mail) సిగ్నేచర్ కూడా ఉండటంతో, అవి అధికారిక సందేశాలని వినియోగదారులు సులభంగా నమ్మే ప్రమాదం ఉందని వివరించింది.
ఇటీవల ఒక డెవలపర్ ఇలాంటి నకిలీ 'లీగల్ నోటీసు' మెయిల్ను అందుకున్నారని, అది గూగుల్ నుంచే వచ్చిందని భ్రమపడ్డారని ఉదహరించింది. ఈ మోసపూరిత చర్యల ప్రధాన ఉద్దేశ్యం వినియోగదారుల లాగిన్ వివరాలను (యూజర్నేమ్, పాస్వర్డ్) తస్కరించడం, తద్వారా వారి వ్యక్తిగత సమాచారాన్ని హ్యాక్ చేయడమేనని గూగుల్ స్పష్టం చేసింది. కొన్ని సందర్భాల్లో హ్యాకర్లు ఖాతాను పూర్తిగా తమ నియంత్రణలోకి తీసుకుని, పాస్వర్డ్, రికవరీ ఆప్షన్లను కూడా మార్చేస్తున్నట్లు సమాచారం.
పాస్కీల వినియోగం అత్యవసరం
ప్రస్తుత పరిస్థితుల్లో కేవలం పాస్వర్డ్లు, ఎస్ఎంఎస్ ఆధారిత రెండంచెల భద్రతా వ్యవస్థ (Two-Factor Authentication) సురక్షితం కాదని గూగుల్ అభిప్రాయపడింది. వీటిని సైబర్ నేరగాళ్లు సులభంగా ఛేదించే అవకాశాలు పెరిగాయని పేర్కొంది. అందుకే, పాస్వర్డ్లపై ఆధారపడటాన్ని తగ్గించి, మరింత సురక్షితమైన 'పాస్కీ' వ్యవస్థను వినియోగించుకోవాలని గూగుల్ గట్టిగా సూచిస్తోంది.
పాస్కీ అనేది వినియోగదారుడి నిర్దిష్ట పరికరంలో (ఫోన్, కంప్యూటర్) ఫింగర్ప్రింట్, ఫేస్ రికగ్నిషన్ లేదా పిన్ ద్వారా లాగిన్ అవ్వడానికి అనుమతించే ఒక సురక్షితమైన పద్ధతి. ఇది ఫిషింగ్ దాడుల నుంచి మెరుగైన రక్షణ కల్పిస్తుందని గూగుల్ భరోసా ఇస్తోంది.
ఖాతా భద్రతకు తీసుకోవాల్సిన చర్యలు
గూగుల్ తమ వినియోగదారుల ఖాతాల భద్రత కోసం కొన్ని కీలక సూచనలు చేసింది...
1. పాస్కీ సెటప్: వీలైనంత త్వరగా మీ జీమెయిల్ ఖాతాకు పాస్కీని సెటప్ చేసుకోండి.
2. గూగుల్ ప్రాంప్ట్: ఎస్ఎంఎస్ ఆధారిత వెరిఫికేషన్కు బదులుగా, 'గూగుల్ ప్రాంప్ట్' (మీ ఫోన్కు వచ్చే నోటిఫికేషన్ ద్వారా లాగిన్ను ఆమోదించడం) ఉపయోగించడం సురక్షితం.
3. రికవరీ వివరాలు: మీ ఖాతాకు రికవరీ ఫోన్ నంబర్, రికవరీ ఈ-మెయిల్ తప్పనిసరిగా జోడించండి. వాటిని ఎప్పటికప్పుడు అప్డేట్గా ఉంచుకోండి.
4. అప్రమత్తత: అనుమానాస్పదంగా కనిపించే లేదా మీరు ఊహించని లింకులతో వచ్చే ఈ-మెయిల్స్ను ఎట్టి పరిస్థితుల్లోనూ క్లిక్ చేయవద్దు.
5. పాస్వర్డ్ మార్పు: తక్షణ చర్యగా, మీ జీమెయిల్ పాస్వర్డ్ను మార్చుకోవడం మంచిది.
ఈ సైబర్ దాడిని గుర్తించిన వెంటనే గూగుల్ అవసరమైన సెక్యూరిటీ అప్డేట్ను విడుదల చేసినట్లు తెలిపింది. అయినప్పటికీ, వినియోగదారులు వ్యక్తిగత స్థాయిలో అప్రమత్తంగా ఉండటం, సూచించిన భద్రతా ప్రమాణాలను పాటించడం చాలా అవసరమని నిపుణులు హెచ్చరిస్తున్నారు.
