सारी दुनिया जहां कोरोना संकट से जूझ रही है वहीं हैकर्स इस मौके का फायदा उठाने से भी बाज नहीं आ रहे। शुक्रवार को गूगल ने बताया कि उन्होंने पिछले हफ्ते लगभग 1.8 करोड़ मालवेयर और फिशिंग ईमेल को ढूंढा, जो कोविड19 के नाम पर यूजर्स को भेजे गए थे। इसके अतिरिक्त 24 करोड़ कोरोना से जुड़े स्पैम मैसेजेज की भी पहचान की गई है। इससे अंदाजा लगाया जा सकता है कि हैकर्स कितनी बड़ी तदाद में घर से काम कर रहे हैं लोगों और लॉकडाउन की वजह से घरों पर समय व्यतीत कर रहे लोगों को महामारी के नाम पर निशाना बना रहे हैं।
मशीन लर्निंग मॉडल से99%मालवेयर ब्लॉक कर रहा गूगल
गूगल ने कहा कि इसमें से 99 फीसदी स्पैम, फिशिंग और मालवेयर्स को कंपनी की मशीन लर्निंग मॉडल (जो इनकी पहचान कर इन्हें फिलटर करने में सक्षम है) द्वारा यूजर तक पहुंचने से रोक दिया गया है यानी ब्लॉक कर दिया गया है। इन्हें जवाब देने से यूजर्स को आर्थिक नुकसान भी उठाना पड़ सकता है। कई बार यह भी देखा गया है कि हैकर्स खुद को सरकारी संगठन जैसे वर्ल्ड हेल्थ ऑर्गनाइजेशन बताकर फ्रॉड करने के उद्देश्य से फेक और संवेदनशील ईमेल्स भेजते हैं। गूगल ने बताया कि इन पर क्लिक करने पर या इनका जवाब देने पर इंफेक्टेड डाउनलोडेबल फाइल यूजर के सिस्टम के बैकएंड में डाउनलोड हो जाती है, जो आपकी निजी जानकारियों में सेंध लगा सकती है।
जीमेल सिक्योरिटी के प्रोडक्ट मैनेजर नील कुमारन ने बताया कि इन ईमेल को ब्लॉक करने के अलावा हम डब्ल्यूएचओ के साथ मिलकर डोमेन बेस्ड मैसेज ऑथेंटिकेशन, रिपोर्टिंग और कंफोर्मेंशन (DMARC) पर काम कर रहें है और लोगों को सुरक्षित रहने के लिए सही ईमेल की पहचान करने की जानकारी भी दे रहे हैं। उन्होंने बताया कि DMARC हैकरों के लिए who.int डोमेन का इस्तेमाल करना मुश्किल कर देता है और उन्हें यूजर के इनबॉक्स में जाने से रोकता है।
सरकारी राहत कोष के नाम पर फंसा सकते हैं
गूगल ने बताया कि कई बार हैकर्स सरकारी राहत कोष और सरकारी संस्थानों की नकल करते हैं और छोटे व्यासायियों को लुभाकर उन्हें नुकसान पहुंचाने की कोशिश करते हैं। कंपनी ने बताया कि कोरोना से जुड़े मालवेयर और फिशिंग को लोगों तक पहुंचने से रोकने के लिए विशेष तौर से इनकी निगरानी की जा रही है।
गूगल ने बताया कैसे बचें
इन सबसे बचने के लिए गूगल ने बताया कि यूजर को ऐसी फाइल को डाउनलोड करने से बचना चाहिए जिनके बारे में उन्हें जानकारी न हो। इसमें अटैच डॉक्यूमेंट देखने के लिए यूजर गूगल के बिल्ट-इन डॉक्यूमेंट प्रिव्यू का इस्तेमाल कर सकते हैं।
उन्होंने यह भी बताया कि किसी भी यूआरएल पर क्लिक करने से पहले या उस पर अपना लॉगइन और पासवर्ड डालने से पहले उसकी सत्यता की पुष्टि जरूर कर लेना चाहिए, क्योंकि फेक यूआरएल हूबहू असली यूआरएल जैसे ही दिखते हैं इनमें या तो अतिरिक्त शब्द या शब्दों का हेरफेर होता है।
Download Dainik Bhaskar App to read Latest Hindi News Today