इस हफ्ते, Google ने "राज्य प्रायोजित हमलों" के उपयोगकर्ताओं को चेतावनी देना शुरू किया - यदि Google आपके खाते तक पहुंचने के लिए दुर्भावनापूर्ण प्रयासों का पता लगाता है, तो आपके जीमेल इनबॉक्स के शीर्ष पर एक प्रमुख चेतावनी दिखाई देगी।
डरावना, लेकिन चेतावनी का मतलब यह नहीं है कि सरकार से संबंधित हैकर ने आपके खाते तक पहुंच बनाई है। इसके बजाय, आपका खाता बस लक्षित हो सकता है, और Google चाहता है कि आप अतिरिक्त सुरक्षा उपाय करें।
जब ऐसे हमले होते हैं और उपयोगकर्ता खाते असुरक्षित हो जाते हैं, तो यह महत्वपूर्ण है कि सभी उपयोगकर्ता सावधानी बरतें। इसलिए, भले ही आपको अभी तक चेतावनी नहीं मिली है, यह सुनिश्चित करने के लिए अपने खाते से छेड़छाड़ न करें, इस गाइड का पालन करें।
दो-चरणीय सत्यापन सक्षम करें
जीमेल सुरक्षा के लिए हमारे गाइड में, तृतीय-पक्ष को आपके खाते तक पहुंचने से रोकने के सर्वोत्तम तरीकों में से दो-चरणीय सत्यापन को हाइलाइट किया गया है।
इस सुविधा के सक्षम होने के साथ, Google आपके फ़ोन को एक विशेष कोड के साथ एसएमएस करेगा जिसे आप लॉग इन करते समय दर्ज करते हैं। मतलब, आपके खाते तक पहुँचने के लिए हैकर को आपके फ़ोन के कब्जे में होना होगा। (मैं अनुमान लगा रहा हूं कि यह एक अप्रत्याशित घटना है, हालांकि।) यहां दो-चरणीय सत्यापन सक्षम करें।
अपनी पासवर्ड सुरक्षा को बीफ़ करें
हैकर्स अकाउंट पासवर्ड चुराने के लिए कई भरोसेमंद तरीकों का इस्तेमाल करते हैं, जैसे ब्रूट-फोर्स अटैक और डेटा ब्रीच। एक अंतिम-उपयोगकर्ता के रूप में, इस तरह के हमलों के खिलाफ आपकी सबसे अच्छी सुरक्षा एक सुपरसेक्योर पासवर्ड है। पासवर्ड निर्माण से पासवर्ड प्रबंधन तक, यह मार्गदर्शिका सुनिश्चित करेगी कि आपका डेटा सुरक्षित, सुरक्षित और किसी भी सरकार द्वारा प्रायोजित हमलों का सामना करने के लिए तैयार है।
जानते हैं कि फ़िशिंग ई-मेल को कैसे स्पॉट किया जाए
उपयोगकर्ता अक्सर इसके लिए आते हैं: हैकर्स ई-मेल्स को एक कंपनी के रूप में, बैंक या सोशल नेटवर्क की तरह, वेब साइट के लिंक के साथ भेजेंगे जो उन्हें पासवर्ड और खाता डेटा दर्ज करने के लिए प्रेरित करती है।
कभी-कभी, ये ई-मेल वर्तनी की गलतियों और फंकी फोंट से भरे होते हैं। हालांकि, अन्य समय, वे अच्छी तरह से लिखे गए हैं और आसानी से गिर जाते हैं।
फ़िशिंग हमलों पर पढ़ें और पता लगाएं कि अपने खाते के डेटा को दुर्भावनापूर्ण पार्टी से दूर करने से पहले कैसे पता लगाएं।
अपने सॉफ्टवेयर को अपडेट रखें
जैसा कि Google सुझाव देता है, आपके ऑपरेटिंग सिस्टम, ब्राउज़र और सभी प्लग-इन को अद्यतित रखना महत्वपूर्ण है। फीचर परिवर्धन के अलावा, अपडेट किसी भी सुरक्षा छेद को पैच कर देता है जो आपके सॉफ़्टवेयर को हमलों के लिए असुरक्षित बनाता है।
तो अगली बार जब आपका ब्राउज़र या कंप्यूटर आपको अपडेट करने के लिए कह रहा हो, तो करें!
अपने जीमेल URL को दोबारा जांचें
2011 में, चीनी हैकर्स एक नकली जीमेल लॉग-इन पेज बनाकर सरकारी अधिकारियों के उपयोगकर्ता खातों का उपयोग करने में सक्षम थे। जब उपयोगकर्ताओं ने अपना उपयोगकर्ता नाम और पासवर्ड दर्ज किया, तो वह डेटा सीधे हैकर्स को भेजा गया था।
अप्रत्याशित रूप से, हमले ने काम किया। फर्जी लॉग-इन पेज प्रामाणिक के समान दिख रहा था जिससे उपयोगकर्ता अंतर बताने में असमर्थ थे।
हालाँकि, अगर उन्होंने अपने ब्राउज़र बार पर एक नज़र डाली थी, तो उन्होंने देखा होगा कि यह वैध लॉग-इन URL नहीं था। यह सत्यापित करने की आदत बनाएं कि जीमेल लॉग-इन स्क्रीन के लिए URL का उपयोग कर रहे हैं //accounts.google.com/।
अपनी टिप्पणी छोड़ दो