ஜிமெயில் பயனர்களுக்கு ஹேக்கர்கள் கையகப்படுத்துதல் தாக்குதல் நடந்தால் செயல்பட 7 நாட்கள் அவகாசம் இருப்பதாக கூகுள் எச்சரித்துள்ளது
புதுப்பிப்பு, டிச. 07, 2024: முதலில் டிசம்பர் 05 அன்று வெளியிடப்பட்ட இந்தக் கதை, உங்கள் ஜிமெயில் கணக்கிலிருந்து உங்களை வெளியேற்ற ஹேக்கர்கள் மற்றும் ஸ்கேமர்கள் பயன்படுத்தும் சைபர் தாக்குதல்களின் எடுத்துக்காட்டுகளுடன் புதுப்பிக்கப்பட்டது. டிசம்பர் 06 புதுப்பிப்பு, உங்கள் Google கணக்கிற்கான மீட்பு விவரங்களை அமைப்பதன் முக்கியத்துவம் மற்றும் ஜிமெயில் பயனர்களுக்குக் கிடைக்கும் விருப்பங்கள் பற்றிய விரிவான தகவல்களைச் சேர்த்தது.
ஒரு ஹேக்கரால் தங்கள் ஜிமெயில் கணக்கிலிருந்து லாக் அவுட் செய்யப்பட்டதாகக் கூறி என்னைத் தொடர்புகொள்பவர்களில் பலர், எனது உதவியை மீண்டும் பெற வேண்டும் என்று நான் உறுதியாக நம்புகிறேன் என்றாலும், உண்மையில், வேறொருவரின் ஜிமெயில் கணக்கை ஹேக் செய்ய முயற்சிக்கிறார்கள். உதவி கேட்கும் அனைவரும் மோசடி செய்பவர்கள் என்று அர்த்தம் இல்லை. மக்கள் எப்பொழுதும் ஹேக் தாக்குதல்களுக்கு பலியாகிறார்கள் என்பதையும், அவர்களின் மின்னஞ்சலை அணுகாமல் அவர்களின் ஆன்லைன் வாழ்க்கை தலைகீழாக மாறுவதையும் உணர, நீங்கள் அதிகாரப்பூர்வ மற்றும் அதிகாரப்பூர்வமற்ற ஆன்லைன் ஜிமெயில் ஆதரவு மன்றங்களை மட்டுமே பார்க்க வேண்டும். உதவிக்கான இந்த வேண்டுகோள்களில் உள்ள பொதுவான அம்சம் என்னவென்றால், ஒரு தாக்குபவர், கணக்கை சமரசம் செய்து கொண்டு, உண்மையான கணக்கு வைத்திருப்பவர் அணுகலை மீண்டும் பெறுவதைத் தடுக்க கடவுச்சொற்கள், தொலைபேசி எண்கள் மற்றும் கடவுச் சாவிகளை கூட மாற்றியுள்ளார். பயனர்கள் தங்கள் ஜிமெயில் கணக்குகளைத் தங்கள் சொந்தக் கட்டுப்பாட்டிற்குள் திரும்பப் பெற ஏதாவது செய்ய முடியுமா என்று கேட்க, நான் நேரடியாக Google க்குச் சென்றேன். நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.
ஜிமெயில் ஹேக் அட்டாக், ஃபோன் எண் மற்றும் பாஸ்கியை மாற்றிய பிறகு கணக்கு பூட்டப்பட்டு விடுகிறது
ஒரு வெற்றிகரமான ஹேக் தாக்குதல் சமரசத்திற்குப் பிறகு, ஜிமெயில் பயனரின் கணக்குப் பூட்டப்பட்டிருப்பதைக் கண்டறிந்த ஒரு பொதுவான உதாரணம் சமீபத்தில் Reddit Gmail subreddit இல் வெளியிடப்பட்டது. “கடவுச் சாவிகள் (கைரேகை), கடவுச்சொற்கள் மற்றும் ஃபோன் எண் மாற்றப்பட்டிருப்பதைக் கண்டறிந்த பிறகு, அவர்கள் கணக்கிலிருந்து பூட்டப்பட்டதாகப் பயனர் புகார் கூறினார். “நான் கணக்கில் இணைத்திருப்பது எனது மற்ற மீட்பு மின்னஞ்சலை மட்டுமே, இன்னும் எனக்கு அணுகல் உள்ளது, இருப்பினும் இது என்னை மீண்டும் உள்நுழைய உதவாது” என்று பயனர் கூறினார், “எனக்கு காப்பு குறியீடுகளுக்கான அணுகல் இல்லை கூகுள் லைவ் சப்போர்ட் இல்லை என்பதை அறிந்து இந்த கட்டத்தில் விட்டுக்கொடுக்க நான் மிகவும் தயாராக இருக்கிறேன். இந்தக் குறிப்பிட்ட விஷயத்தில் கூகுளால் உதவ முடியவில்லை என்றாலும், ஜிமெயில் பயனர் தனது கூகுள் கணக்கு மற்றும் ஜிமெயிலுக்கான அணுகலை மீண்டும் பெற, இதுபோன்ற சூழ்நிலைகளில் எவ்வாறு பதிலளிக்க வேண்டும் என்பதற்கான விரிவான ஆலோசனையை நான் கேட்டேன்.
சமரசம் செய்யப்பட்ட ஜிமெயில் கணக்கிற்கான அணுகலை மீண்டும் பெற பயனர்களுக்கு 7 நாட்கள் அவகாசம் இருப்பதாக கூகுள் கூறியது
பணியிட பாதுகாப்பு மற்றும் தனியுரிமை விஷயங்களைக் கையாளும் கூகுள் செய்தித் தொடர்பாளர் ரோஸ் ரிச்சென்டர்ஃபருடன் உரையாடினேன். முதலாவதாக, ரிச்சென்டர்ஃபர், இந்த மின்னஞ்சல் ஹேக்கர்கள் பார்க்கும் தந்திரோபாயங்கள் ஜிமெயிலுக்கு எந்த வகையிலும் தனித்துவமானது அல்ல என்பதை நான் சுட்டிக்காட்ட விரும்பினார், முதலில் சமரசம் செய்யப்பட்டவுடன், ஒரு கணக்கை தாக்குபவர் கட்டுப்பாட்டில் வைத்திருப்பது இது ஒரு பொதுவான வழிமுறையாகும். எவ்வாறாயினும், தாக்குபவர் ஒரு கணக்கை சமரசம் செய்துள்ள சூழ்நிலைகளை கூகுள் பார்க்கிறது என்பதை ரிச்சென்டர்ஃபர் உறுதிப்படுத்தினார், பின்னர் முறையான உரிமையாளர் மீண்டும் உள்நுழைவதைத் தடுக்க பாதுகாப்பு விசை அல்லது கடவுச்சொல்லைச் சேர்க்கிறது. இது பொதுவாக இதன் விளைவாகும் என்று ரிச்சென்டர்ஃபர் கூறினார். ஜிமெயில் கணக்கு வைத்திருப்பவர் “பிஷிங்-எதிர்ப்பு அங்கீகாரத் தொழில்நுட்பங்களைப் பயன்படுத்துவதில்லை, அதாவது பாதுகாப்பு விசைகள் அல்லது கடவுச் சாவிகள்”, தங்கள் Google கணக்கைப் பாதுகாக்க.
இரண்டு வகையான ஹேக்கிங் அச்சுறுத்தல் ஜிமெயில் பயனர்கள் தங்கள் கணக்குகளை முடக்குவதற்கு வழிவகுக்கும்
ஜிமெயில் இணைப்பு வட்டமிடும் அச்சுறுத்தல்
போலியான URL உத்தியைப் பயன்படுத்தி மோசடி செய்பவர்களிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான ஆலோசனையானது, ஒரு இணைப்பு உண்மையானதாக தோற்றமளிக்கும் ஆனால் உண்மையில் குளோன் செய்யப்பட்ட தளத்திற்கு இட்டுச் செல்லும், நீண்ட காலமாக, இணைப்பின் மீது உங்கள் சுட்டியை நகர்த்துகிறது. அவ்வாறு செய்வது, கேள்விக்குரிய இணைப்பின் உண்மையான இலக்கை வெளிப்படுத்துகிறது, எனவே எந்தவொரு மோசடி நோக்கத்திற்கும் உங்களைத் தள்ளிவிடும். அல்லது கோட்பாடு செல்கிறது. யதார்த்தம், நீண்ட காலமாக, முற்றிலும் வேறுபட்டது. நீங்கள் பார்க்கிறீர்கள், மோசடி செய்பவர்கள், நான் சொல்ல பயப்படுகிறேன், எல்லோரும் முட்டாள்கள் அல்ல. நீங்கள் ஒரு இணைப்பின் மீது வட்டமிடும்போது தோன்றும் உரையை ஏமாற்றும் அளவுக்கு சிலர் தொழில்நுட்ப அறிவாளிகள். இது எந்த மேம்பட்ட கருவியையும் எடுக்காது, மவுஸ்ஓவர் டெக்ஸ்ட் லேபிளைத் திருத்த, நேரடியான HTML குறியீட்டு முறை மட்டுமே. மவுஸ்ஓவர் லேபிள் வட்டமிடப்படும் இணைப்பிற்கு அருகில் காட்டப்படுவதால், ஜிமெயிலை அணுக இணைய உலாவியைப் பயன்படுத்தும் போது, உண்மையான URL பெரும்பாலும் திரையின் அடிப்பகுதியில் காட்டப்படும். தாக்குபவர், இணைப்பின் பக்கத்தில் தோன்றும் URL ஐத் தவிர வேறு எங்கும் பார்க்காத பயனரை நம்பியிருக்கிறார். ஸ்மார்ட்ஃபோன் ஜிமெயில் பயன்பாடுகள் இதனால் பாதிக்கப்படுவதாகத் தெரியவில்லை, எனவே முடிந்தவரை அவற்றைப் பயன்படுத்தவும். 99.9%க்கும் அதிகமான ஸ்பேம், ஃபிஷிங் முயற்சிகள் மற்றும் தீம்பொருள் உங்களைச் சென்றடைவதை Gmail தடுக்கிறது,” என்று கூகுள் செய்தித் தொடர்பாளர் கூறினார், “எங்கள் AI அடிப்படையிலான பாதுகாப்பின் ஒரு பகுதியாக, செய்திகளை வகைப்படுத்தும் போது ஜிமெயில் இணைப்பு குழப்ப முறைகளை கணக்கில் எடுத்துக்கொள்கிறது.”
ஜிமெயில் 2FA பைபாஸ் தாக்குதல் அச்சுறுத்தல்
அமர்வு குக்கீ திருட்டு, அச்சுறுத்தும் நடிகர் இரு காரணி அங்கீகார பைபாஸ் தாக்குதலைத் தொடங்கும் போது வழக்கமாக நடக்கும், இது தாக்குபவர்-இன்-தி-மிடில் தந்திரத்தைப் பயன்படுத்தி செயல்படுகிறது, இதன் மூலம் இலக்கு வைக்கப்படுவது உங்கள் 2FA குறியீடு அல்ல. அந்த அமர்விற்கான உங்கள் அடையாளத்தை நீங்கள் வெற்றிகரமாக அங்கீகரித்துவிட்டீர்கள் என்று கூறும் குக்கீ. அமர்வு குக்கீயை வைத்திருந்தால், தாக்குபவர் எந்த நேரத்திலும் திரும்பிச் செல்லலாம் மற்றும் குக்கீ அந்த அமர்வை, ஆம், அங்கீகரிக்கப்பட்டதாகக் காட்டுவதால், உங்கள் கணக்கின் உண்மையான பயனராகக் கருதப்படுவார். “ஃபிஷிங் மற்றும் பிற சமூக பொறியியல் தாக்குதல்களின் தாக்கத்தை கணிசமாகக் குறைக்கும் கடவுச் சாவிகள் உட்பட இதுபோன்ற தாக்குதல்களை எதிர்த்துப் போராடுவதற்கு ஏராளமான பாதுகாப்புகள் உள்ளன” என்று கூகுள் செய்தித் தொடர்பாளர் கூறினார். எஸ்எம்எஸ் மூலம் அனுப்பப்படும் 2FA குறியீட்டைக் காட்டிலும் கடவுச்சொல்லைப் பயன்படுத்துவதோ அல்லது உருவாக்கப்பட்ட ஒரு அங்கீகாரப் பயன்பாட்டோ கூட பாதுகாப்பானது என்பதால், நான் வழங்கும் சிறந்த ஆலோசனை இதுவாகும், உண்மையைச் சொல்ல வேண்டும். “எஸ்எம்எஸ், ஆப்-அடிப்படையிலான ஒரு முறை கடவுச்சொற்கள் மற்றும் பாரம்பரிய இரு-காரணி அங்கீகாரத்தின் பிற வடிவங்களை விட, தானியங்கி போட்கள், மொத்த ஃபிஷிங் தாக்குதல்கள் மற்றும் இலக்கு தாக்குதல்களுக்கு எதிராக பாதுகாப்பு விசைகள் வலுவான பாதுகாப்பை வழங்குகின்றன என்பதை Google ஆராய்ச்சி காட்டுகிறது” என்று கூகுள் செய்தித் தொடர்பாளர் கூறினார். உங்கள் இணைய உலாவியாக Google Chrome ஐப் பயன்படுத்தினால், நீங்கள் ஆப்-கவுண்ட் என்க்ரிப்ஷன் மூலம் பாதுகாக்கப்படுவீர்கள். உள்நுழைந்த பயனராக இயங்கும் பயன்பாடுகள் அமர்வு குக்கீகள் போன்ற ரகசியங்களுக்கான அணுகலைப் பெறுவதைத் தடுக்க, MacOS பயனர்கள் Keychain பாதுகாப்புடன் அனுபவிப்பது போலவே, அடையாளத்துடன் இணைக்கப்பட்ட தரவை Chrome குறியாக்குகிறது.
Gmail பயனர்களுக்கான Google கணக்கு மீட்பு விருப்பங்கள் விளக்கப்பட்டுள்ளன
“அனைத்து பயனர்களும் தங்கள் கணக்கில் மீட்பு ஃபோன் மற்றும் மீட்பு மின்னஞ்சலை அமைக்க பரிந்துரைக்கிறோம்,” ரிச்சென்டர்ஃபர் கூறினார், “பயனர்கள் தங்கள் சொந்த கடவுச்சொற்களை மறந்துவிட்டால் அல்லது கணக்கை அபகரித்த பிறகு, தாக்குபவர்கள் நற்சான்றிதழ்களை மாற்றும் சந்தர்ப்பங்களில் இதைப் பயன்படுத்தலாம். ” இதோ மிக முக்கியமான பிட்: தாக்குபவர் உங்கள் மீட்பு ஃபோன் எண்ணை மாற்றினால், அசல் கணக்கு வைத்திருப்பவராகிய நீங்கள், உங்கள் கணக்கின் கட்டுப்பாட்டை மீண்டும் பெற, அந்த அசல் மீட்பு ஃபோன் எண்ணைப் பயன்படுத்த 7 நாட்கள் வரை இருக்கும்.
மீட்பு விருப்பங்கள் தரவு காப்புப்பிரதிகள் மற்றும் மின்னஞ்சல்கள் மற்றும் உரைச் செய்திகளில் உள்ள கோரப்படாத இணைப்புகளைக் கிளிக் செய்யாததன் முக்கியத்துவத்தின் கீழ் “புறக்கணிக்க வேண்டாம்” என்ற தலைப்பின் கீழ் தாக்கல் செய்யப்பட வேண்டும். இருப்பினும், இவை அனைத்தும் புறக்கணிக்கப்படுகின்றன என்பதை நாம் அனைவரும் அறிவோம். 2025 விரைவில் நெருங்கி வருவதால், உங்கள் Google கணக்கு மீட்பு விருப்பங்களில் தொடங்கி மூன்றையும் சரிசெய்வதை உங்கள் புத்தாண்டு தீர்மானமாக மாற்றுவது எப்படி?
கூகுள் கூறியது போல், “உங்கள் கணக்கில் வழக்கத்திற்கு மாறான செயல்பாட்டை நாங்கள் கண்டறிந்தாலோ அல்லது நீங்கள் தற்செயலாகப் பூட்டப்பட்டாலோ, உங்கள் மீட்பு மின்னஞ்சல் உங்களைத் தொடர்புகொள்ளப் பயன்படும்,” எனவே நீங்கள் அதைப் புறக்கணிக்காமல், அது புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய வேண்டும். தொலைபேசி எண்களைப் போலவே, “உங்கள் மீட்பு மின்னஞ்சலை மாற்றும்போது, ஒரு வாரத்திற்கு உங்கள் முந்தைய மீட்பு மின்னஞ்சலுக்கு அனுப்பப்பட்ட உள்நுழைவுக் குறியீடுகளைப் பெற நீங்கள் தேர்வுசெய்யலாம்” என்று Google கூறியது.
Android இல் மீட்பு ஃபோன் எண் அல்லது மின்னஞ்சலைச் சேர்க்க அல்லது மாற்ற, உங்கள் சாதன அமைப்புகள் பயன்பாட்டைத் திறந்து, Google என்பதைத் தொடர்ந்து உங்கள் பெயரையும் உங்கள் Google கணக்கை நிர்வகிப்பதற்கான விருப்பத்தையும் அழுத்தவும். இப்போது பாதுகாப்புப் பிரிவிற்குச் சென்று, “Google இல் நீங்கள் எவ்வாறு உள்நுழைகிறீர்கள்” என்று கூறும் இடத்தில், மீட்பு தொலைபேசி அல்லது மீட்பு மின்னஞ்சலுக்கான விருப்பங்களைத் தேர்ந்தெடுக்கலாம். நீங்கள் மேற்கொண்டு வருவதற்கு முன் உள்நுழையுமாறு கேட்கப்படுவீர்கள், ஆனால் தேர்வு செயல்முறை மிகவும் நேரடியானது மற்றும் நேரம் எடுக்காது.
மீட்பு எண்களைப் பொறுத்தவரை, கூகுள் பயன்படுத்திய எண் உங்களுக்கு மட்டுமே சொந்தமான ஸ்மார்ட்போனாக இருக்க வேண்டும் என்று அறிவுறுத்தியது.
மீட்பு மின்னஞ்சல் முகவரிகளுக்கு வரும்போது. மின்னஞ்சல் முகவரியானது நீங்கள் வழக்கமாகப் பயன்படுத்தும் ஒன்றாக இருக்க வேண்டும், ஆனால் உங்கள் கூகுள்/ஜிமெயில் கணக்கில் உள்நுழைவதற்குப் பயன்படுத்தப்படும் முகவரியிலிருந்து வேறுபட்டதாக இருக்க வேண்டும் என்று கூகுள் அறிவுறுத்தியது.
நீங்கள் எப்படி உள்நுழைகிறீர்கள் என்பதில் ஏதேனும் வித்தியாசம் இருந்தால், உங்கள் மீட்புத் தகவலை மாற்றுவதற்கான விருப்பம் உங்களுக்கு வழங்கப்படாமல் போகலாம் என்றும் Google கூறியது. இதைப் பற்றி பல பயனர்கள் குழப்பமடைவது போல் தோன்றும், இருப்பினும், அதே சாதனத்தை அல்லது உங்கள் Google கணக்கில் அல்லது நீங்கள் இருக்கும் இடத்திலிருந்து உள்நுழைய வழக்கமாகப் பயன்படுத்தப்படும் மற்றொரு சாதனத்தைப் பயன்படுத்தி ஒரு வாரம் கழித்து மீண்டும் முயற்சிக்குமாறு கூகிள் அறிவுறுத்தியது. வழக்கமாக இணைக்கவும்.
Google இன் ஜிமெயில் கணக்கு மீட்பு வழிகாட்டி புத்தகம்
ஜிமெயில் அல்லது கூகுள் சேவையைப் பயன்படுத்துபவர்கள் யாராக இருந்தாலும், கணக்கை மீட்டெடுப்பதில் கூடுதல் உதவியைப் பெறலாம் என்றும் ரிச்சன்ட்ர்ஃபர் அறிவுறுத்தினார்.