2.5 बिलियन उपयोगकर्ताओं के लिए जीमेल सुरक्षा चेतावनी – एआई हैक की पुष्टि की

अद्यतन, 1 फरवरी, 2025: यह कहानी, जो मूल रूप से 30 जनवरी को प्रकाशित की गई थी, को डीपफेक एआई-संचालित खतरों को स्पॉट करने के लिए आगे शमन सलाह के साथ अपडेट किया गया है, परिष्कृत जीमेल हमले के बारे में Google से एक बयान, और एक सामग्री नियंत्रण सुरक्षा से एक टिप्पणी विशेषज्ञ।

हैकर्स सादे दृष्टि में छिपे हुए, अवतार का उपयोग उपन्यास हमलों में किया जा रहा है, और यहां तक ​​कि Google उपयोगकर्ताओं के खिलाफ 2FA-BYPASS खतरों को भी सूचित किया गया है। यदि आप एक आपराधिक हैकर हैं, तो जीवित रहने का समय क्या है, हालांकि इस नवीनतम डरावने हैकर को जीवित कहना एक खिंचाव है: चेतावनी दी जाए, यह दुर्भावनापूर्ण एआई आपके जीमेल क्रेडेंशियल्स चाहता है।

फोर्ब्सव्हाट्सएप हैक अटैक की पुष्टि मेटा द्वारा की गई है – आपको क्या जानने की जरूरत हैद्वारा डेवी विंडर

पीड़ित नवीनतम जीमेल धमकी ‘सबसे परिष्कृत फ़िशिंग हमला’ मैंने कभी देखा है ‘

एक अमेरिकी सहायता तकनीशियन से Google कॉलर आईडी के साथ एक नंबर से कॉल प्राप्त करने की कल्पना करें कि किसी ने आपके Google खाते से समझौता किया था, जो अब अस्थायी रूप से अवरुद्ध हो गया था। उस समर्थन व्यक्ति को तब कल्पना करें कि यह पुष्टि करने के लिए अपने जीमेल खाते में एक ईमेल भेज रहा है, जैसा कि आपके द्वारा अनुरोध किया गया है, और एक वास्तविक Google डोमेन से भेजा गया है। फोन नंबर को क्वेरी करने की कल्पना करें और पूछें कि क्या आप उन्हें वापस बुला सकते हैं ताकि यह सुनिश्चित हो सके कि यह वास्तविक था। उन्होंने यह समझाने के बाद सहमति व्यक्त की कि इसे Google.com पर सूचीबद्ध किया गया था और कहा कि होल्ड के दौरान इंतजार हो सकता है। आपने जाँच की और इसे सूचीबद्ध किया गया, इसलिए आपने वह कॉल नहीं किया। कल्पना करें कि Google से एक कोड भेजा जा रहा है ताकि आप अपना खाता रीसेट कर सकें और नियंत्रण वापस ले सकें और उस पर लगभग क्लिक कर सकें। सौभाग्य से, इस चरण से ज़च लत्ताहैक क्लब के संस्थापक और जो व्यक्ति लगभग शिकार हुआ, उसने कहा था कि यह एक एआई-चालित हमला था, यद्यपि वास्तव में एक बहुत ही चतुर था।

यदि यह परिचित लगता है, तो ऐसा इसलिए है क्योंकि यह है: मैंने पहली बार 11 अक्टूबर को जीमेल उपयोगकर्ताओं के खिलाफ इस तरह के एआई-संचालित हमलों के बारे में चेतावनी दी थी। एक कहानी में जो वायरल हुई थी। कार्यप्रणाली लगभग समान है, लेकिन जीमेल के सभी 2.5 बिलियन उपयोगकर्ताओं के लिए चेतावनी एक ही है: खतरे से अवगत रहें और अपने गार्ड को एक मिनट के लिए भी नीचे न दें। ​

सोनिकवॉल के उपाध्यक्ष स्पेंसर स्टार्की ने कहा, “साइबर क्रिमिनल लगातार नई रणनीति, तकनीक और प्रक्रियाओं को कमजोरियों और सुरक्षा नियंत्रणों को बाईपास करने के लिए विकसित कर रहे हैं, और कंपनियों को इन खतरों को जल्दी से अनुकूलित करने और जवाब देने में सक्षम होना चाहिए,” सोनिकवॉल के एक उपाध्यक्ष स्पेंसर स्टार्क ने कहा, “इसके लिए आवश्यक है,” इसके लिए आवश्यक है। साइबर सुरक्षा के लिए एक सक्रिय और लचीला दृष्टिकोण, जिसमें नियमित सुरक्षा आकलन, खतरा खुफिया, भेद्यता प्रबंधन और घटना प्रतिक्रिया योजना शामिल है। “

फोर्ब्सGmail आपका फ़ोन नंबर चाहता है – आपको क्या जानने और करने की आवश्यकता हैद्वारा डेवी विंडर

अपने जीमेल अकाउंट क्रेडेंशियल्स के खिलाफ एआई-हमले को कम करना

सभी सामान्य फ़िशिंग शमन सलाह खिड़की से बाहर जाती है-ठीक है, बहुत कुछ, कम से कम-जब इन सुपर-परिष्कृत एआई हमलों के बारे में बात करते हैं। “वह एक वास्तविक इंजीनियर की तरह लग रहा था, कनेक्शन सुपर स्पष्ट था, और उसे एक अमेरिकी उच्चारण था,” लत्ता ने कहा। यह अक्टूबर में मेरी कहानी में विवरण को दर्शाता है जब हमलावर को “सुपर रियलिस्टिक” के रूप में वर्णित किया गया था, हालांकि तब एक पूर्व-हमला चरण था जहां कॉल के लिए लक्ष्य को बढ़ाने के लिए सात दिन पहले समझौता की सूचनाएं भेजे गए थे।

मूल लक्ष्य एक सुरक्षा सलाहकार है, जिसने संभवतः उन्हें एआई हमले के शिकार गिरने से बचाया, और नवीनतम होगा पीड़ित एक हैकिंग क्लब के संस्थापक हैं। आपके पास इन दोनों के रूप में तकनीकी अनुभव के समान स्तर नहीं हो सकते हैं, जो दोनों बहुत ही आत्महत्या करते हैं, इसलिए आप सुरक्षित कैसे रह सकते हैं?

फोर्ब्सGoogle Chrome उपयोगकर्ताओं के अरबों ने सिंकजैकिंग हैक स्टाइल्स डेटा के रूप में चेतावनी दी हैद्वारा डेवी विंडर

स्टार्की ने कहा, “जिस गति से नए हमले बनाए जा रहे हैं, उस गति के कारण, वे अधिक अनुकूली और कठिन हैं, जो साइबर सुरक्षा पेशेवरों के लिए एक अतिरिक्त चुनौती देता है,” स्टार्की ने कहा, “एक उच्च-स्तरीय व्यावसायिक दृष्टिकोण से, उन्हें लगातार मॉनिटर करना चाहिए संदिग्ध गतिविधि के लिए उनका नेटवर्क, सुरक्षा उपकरणों का उपयोग करके यह पता लगाने के लिए कि लॉगिन कहां हो रहे हैं और किन उपकरणों पर। ”

बाकी सभी के लिए, उपभोक्ता विशेष रूप से, शांत रहें यदि आप Google समर्थन से होने का दावा करने वाले किसी व्यक्ति द्वारा संपर्क किया जाता है, और लटका हुआ है, क्योंकि वे आपको कॉल नहीं करेंगे।

यदि किसी भी संदेह में, उस फ़ोन नंबर की जांच करने के लिए Google खोज और अपने Gmail खाते जैसे संसाधनों का उपयोग करें और यह देखने के लिए कि क्या आपका खाता आपके लिए अपरिचित किसी द्वारा भी एक्सेस किया गया है। वेब क्लाइंट का उपयोग करें और स्क्रीन के निचले हिस्से में स्क्रॉल करें, जहां नीचे दाईं, आपको अपने खाते पर सभी हाल की गतिविधि को प्रकट करने के लिए एक लिंक मिलेगा। अंत में, Google ने हमलावरों का उपयोग करने से सुरक्षित रहने के बारे में क्या कहा है, इस पर विशेष ध्यान दें जीमेल फ़िशिंग स्कैम हैक अटैक।

उन्नत सुरक्षा कार्यक्रम, और Google Passkeys, आपके Gmail खाते को सुरक्षित रखने में मदद कर सकते हैं

मैं एक इंजीलवादी हूं, जब यह एक एकल सुविधा की बात आती है जो Google द्वारा प्रदान की जाती है, जो आपके जीमेल खाते को लक्षित हमलों से बचाने में मदद करता है, जिसमें इस लेख में शामिल अत्यधिक परिष्कृत एआई-संचालित खतरे का प्रकार शामिल है। यह सुविधा उतनी अच्छी तरह से ज्ञात नहीं है जितनी कि यह होना चाहिए, Google और मीडिया के सर्वोत्तम प्रयासों के बावजूद, वर्षों से इसे प्रचारित करने के लिए, हाँ वर्षों, कि यह उपलब्ध है। मैं बात कर रहा हूँ उन्नत संरक्षण कार्यक्रमजो पत्रकारों, कार्यकर्ताओं और राजनेताओं जैसे उच्च जोखिम वाले खाता धारकों के लिए डिज़ाइन किया गया है। हालांकि, यह आपके सहित किसी के लिए भी उपलब्ध है।

एक बार उन्नत सुरक्षा में नामांकित होने के बाद आपको अपनी पहचान को सत्यापित करने और अपने जीमेल खाते में साइन इन करने के लिए पासकी या हार्डवेयर सुरक्षा कुंजी का उपयोग करने की आवश्यकता होगी। “अनधिकृत उपयोगकर्ता उनके बिना साइन इन करने में सक्षम नहीं होंगे,” Google ने कहा, “भले ही वे आपके उपयोगकर्ता नाम और पासवर्ड को जानते हों।” चलो बस इसे फिर से चलाएं: किसी भी डिवाइस पर जीमेल में हस्ताक्षर करने के लिए पहले उपयोग किए जाने पर पासकी की आवश्यकता होती है, जिसका अर्थ है कि भले ही किसी हैकर को किसी भी तरह की हैकिंग तकनीक का उपयोग करके आपका उपयोगकर्ता नाम और खाता पासवर्ड मिला था, बिना किसी भौतिक डिवाइस के जो कि पासके को संग्रहीत किया जाता है। , दूसरे शब्दों में आपका स्मार्टफोन, और इसे सत्यापित करने के लिए बायोमेट्रिक्स की आवश्यकता है, वे अवधि में साइन नहीं कर सकते हैं।

जब आप नए ऐप्स या सेवाओं के लिए साइन अप करते हैं, तो आपको अक्सर अपने Google खाते में अपनी जानकारी तक पहुंच प्रदान करने के लिए कहा जाता है, जैसे कि आपके Gmail संपर्क, उदाहरण के लिए। यद्यपि पहले से ही अंतर्निहित सुरक्षा हैं, जैसा कि आप उम्मीद करेंगे, उन्नत सुरक्षा कार्यक्रम तीसरे पक्ष के प्रतिरूपणकों को आपके खाते और डेटा तक पहुंच प्राप्त करने से रोकने के लिए एक पायदान ऊपर ले जाता है। “उन्नत सुरक्षा केवल Google Apps और अपने Google खाता डेटा तक पहुंचने के लिए तृतीय-पक्ष ऐप को सत्यापित करने की अनुमति देता है,” Google ने कहा, “और केवल आपकी अनुमति के साथ।” इन लाभों के अलावा, जो अधिकांश उपयोगकर्ताओं को नकारात्मक रूप से प्रभावित नहीं करना चाहिए और अतिरिक्त सुरक्षा सुरक्षा को उच्च-जोखिम वाले उपयोगकर्ताओं के लिए किसी भी असुविधा को दूर करने के लिए, Google ने कहा कि आप पा सकते हैं कि आप फ़ाइल डाउनलोड करने या ऐप इंस्टॉल करने से पहले अधिक अलर्ट या चेतावनी प्राप्त करते हैं और वैकल्पिक सुरक्षा सुविधाएँ स्वचालित रूप से सक्षम हो जाएंगी।

जीमेल के प्रवक्ता ने कहा, “हमने इस घोटाले के पीछे खाते को निलंबित कर दिया है,” हमने इस बात का सबूत नहीं देखा है कि यह एक व्यापक पैमाने पर रणनीति है, लेकिन हम साइन-अप में G.Co संदर्भों का लाभ उठाने वाले दुर्व्यवहारियों के खिलाफ अपने बचाव को सख्त कर रहे हैं। आगे उपयोगकर्ताओं की सुरक्षा करें। “

फोर्ब्सस्वास्थ्य सेवा हैक द्वारा मारा गया 1 मिलियन रोगियों के रूप में चोरी की गई मेडिकल रिकॉर्ड चोरीद्वारा डेवी विंडर