By જો તમને કોઈ શંકાસ્પદ no reply@google.com તરફથી હોવાનો દાવો કરતો ઇમેઇલ મળ્યો હોય, જેમાં તમને તમારા એકાઉન્ટની પ્રવૃત્તિ ચકાસવા અથવા તમારા Gmail ને નિષ્ક્રિય થવાનું જોખમ લેવાનું કહેવામાં આવ્યું હોય, તો ગભરાશો નહીં, અને ચોક્કસપણે તેના પર ક્લિક કરશો નહીં. Gmail વપરાશકર્તાઓને લક્ષ્ય બનાવતો એક નવો કૌભાંડ ઝડપથી ફેલાઈ રહ્યો છે, અને તે ચિંતાજનક રીતે ખાતરીકારક છે. આ ઇમેઇલ સીધો Google તરફથી આવ્યો હોય તેવું લાગે છે. તે સૌપ્રથમ X વપરાશકર્તા નિક જોહ્ન્સન દ્વારા જોવામાં આવ્યું હતું અને તેની જાણ કરવામાં આવી હતી. તાજેતરમાં મને એક અત્યંત જટિલ ફિશિંગ હુમલા દ્વારા નિશાન બનાવવામાં આવ્યું હતું, અને હું તેને અહીં પ્રકાશિત કરવા માંગુ છું. તે Google ના ઇન્ફ્રાસ્ટ્રક્ચરમાં નબળાઈનો ઉપયોગ કરે છે, તેમણે એક પોસ્ટમાં કહ્યું હતું.
ફિશિંગ ઇમેઇલ કંપનીના બ્રાન્ડિંગનો ઉપયોગ કરે છે, તેમાં સાચો લોગો છે, અને તેમાં સત્તાવાર લાગે તેવી ભાષા શામેલ છે. નોંધનીય પ્રથમ વાત એ છે કે આ એક માન્ય, સહી કરેલ ઇમેઇલ છે જે ખરેખર no reply@google.com પરથી મોકલવામાં આવ્યો હતો. તે DKIM સહી તપાસ પાસ કરે છે, અને GMail તેને કોઈપણ ચેતવણી વિના પ્રદર્શિત કરે છે, તે તેને અન્ય, કાયદેસર સુરક્ષા ચેતવણીઓ જેવી જ વાતચીતમાં પણ મૂકે છે, જોહ્ન્સને એક પોસ્ટમાં લખ્યું. પરંતુ કોઈ ભૂલ ન કરો આ એક ફિશિંગ હુમલો છે જે તમારા વ્યક્તિગત ડેટાને ચોરી કરવા માટે રચાયેલ છે.
ફિશિંગ ઇમેઇલ ચેતવણી આપે છે કે તાજેતરની પ્રવૃત્તિને કારણે તમારા Gmail એકાઉન્ટની સમીક્ષા કરવામાં આવી રહી છે. તે તમને સમીક્ષા પ્રવૃત્તિ બટન પર ક્લિક કરીને તમારા એકાઉન્ટને ચકાસવાનું કહે છે. સંદેશ તાકીદનું કારણ બને છે, જેમાં કહેવામાં આવે છે કે કાર્યવાહી કરવામાં નિષ્ફળતા 24 કલાકની અંદર એકાઉન્ટ સસ્પેન્ડ કરવામાં આવશે.
