'Gmail'ના નામે તમે પણ બની શકો છો હેકર્સનો શિકાર, જાણો કેવી રીતે થાય છે હેકિંગ
સિક્યોરિટી એક્સપર્ટ્સને એક એવા ફિશિંગ સ્કેમની જાણકારી લાગી છે જેની મદદથી હેકર્સે અનેક Gmail યૂઝર્સના યૂઝરનેમ અને પાસવર્ડ જાણી લીધા છે. જે રીતે હેકર ઉપયોગ કરી રહ્યા છે તે એટલી ઇફેક્ટિવ છે કે અનુભવી ટેક્નિકલ યૂઝર્સ પણ ભૂલ કરી રહ્યા છે.
આ સાઈન ઇન પેજ પર બધુ જ સામાન્ય લાગે છે. ગૂગલનો લોગો, યૂઝરનેમ અને પાસવર્ડના ફીલ્ડ્સ, ટેગ લાઈન અને અન્ય ઇન્ડિકેશન પણ એવા જ જોવા મળે છે જેવા અસલી ગૂગલના લોગઇન પેજ પર હોય છે. બ્રાઉઝરના એડ્રેસ બાર પર જે એડ્રેસ આવે છે બસ તે જ શંકાસ્પદ હોય છે. પરંતુ તમામ યૂઝર્સ કંઈપણ લોગઇન કરતાં પહેલા એડ્રેસ બાર પર એ નથી જોતા કે શું URL ત્યાં આવે છે. કોઈ એક નજરે જોવે તો તેને વચ્ચે https://accounts.google.com, પણ લખેલ જોવા મળે છે, જે એકદમ ગૂગલના અસલી યૂઆરએલ જેવું હોય છે. પરંતુ તેની ઠીક પહેલા data:text/html લખેલ હોય છે, જેને લોકો મોટેભાગે અવગણતા હોય છે.
આ ઈમેલ પર ક્લિક કરવા પર આમ તો ઈમેજ પ્રિવ્યૂ ખુલવું જોઈએ,પરંતુ ગૂગલનું લોગઇન પેજ ખૂલી જાય છે. હેકર્સે આ ઇમેજને ફેક ગૂગલ લોગઇન પેજ સાથે લિંક કરેલ હોય છે. એવામાં યૂઝરને લાગે છે કે તેનું એકાઉન્ટ સાઇન આઉટ થઈ ગયું. અહીંથી જ અસલી રતમ શરૂ થાય છે.
હેકર્સ ટ્રસ્ટેડ કોન્ટેક્સ તરીકે ટ્રાગ્ટે યૂઝરને ઈમેલ મોકલે છે. આ ઈમેલની સાથે એક અટેચમેન્ટ હોય છે, જે સામાન્ય રીતે પીડીએફ ફાઇલ તરીકે બતાવે છે. દેખાવે આ ઈમેલ એક સામાન્ય ઈમેલ જેવો જ હોય છે. પરંતુ તેની સાથે અટેચમેન્ટ એક એમ્બેડ ઈમેજ હોય છે, જેને એ રીતે તૈયાર કરવામાં આવે છે કે પીડીએફ ફાઈલ જેવી દેખાય છે.
બ્લોગ વેબસાઈટ WordPress માટે સિક્યોરિટી ટૂલ બનાવતી ટીમ WordFenceના રિસર્ચર્સે એક બ્લોગ પોસ્ટ દ્વારા ચેતવણી આપી છે કે, આ ફિશિંગ સ્કેમ દ્વારા અનેક યૂઝર્સના જીમેલ પાસવર્ડ મેળવીને તેના ડેટાની ચોરી કરવામાં આવી રહી છે. બ્લોગમાં લખવામાં આવ્યું છે કે, આ સ્કેમને એ રીતે ડિઝાઈન કરવામાં આવ્યો છે કે અનુભવી ટેક્નિકલ યૂઝર્સ પણ તેમાં ફસાઈ રહ્યા છે.
ફિશિંગ એ રીત છે, જેમાં હેકર્સ કોઇપણ અસલી વેબસાઈટ જેવી જ નકલ તૈયાર કરે છે. યૂઝર્સ અસલી અને નકલીને ઓળખી નથી શકતા અને પોતાનો યૂઝરનેમ અને પાસવર્ડ નકલી વેબપેજ પર એન્ટર કરે છે. આમ કરવાથી યૂઝરનેમ અને પાસવર્ડની જાણકારી હેકર્સને મળી જાય છે અને અસલી એકાઉન્ટને હેક કરી લે છે.