गूगल ने अपने 2.5 अरब (लगभग 250 करोड़) जीमेल यूजर्स को एक गंभीर साइबर खतरे के प्रति आगाह किया है। मशहूर हैकिंग ग्रुप शाइनीहंटर्स द्वारा किए जा रहे साइबर हमलों के मद्देनजर कंपनी ने सभी यूजर्स को तुरंत अपने पासवर्ड बदलने और टू-स्टेप वेरिफिकेशन (2SV) चालू करने की सलाह दी है। यह ग्रुप अपनी चालाकी भरी फिशिंग तकनीकों के लिए कुख्यात है, जिसके जरिए यह यूजर्स की संवेदनशील जानकारी चुराता है। आइए, इस खतरे और इससे बचाव के तरीकों को विस्तार से समझते हैं।
शाइनीहंटर्स, जिसका नाम पोकेमॉन फ्रैंचाइजी से प्रेरित है, 2020 से साइबर अपराध की दुनिया में सक्रिय है। यह ग्रुप कई हाई-प्रोफाइल डेटा ब्रीच के लिए जिम्मेदार रहा है, जिनमें माइक्रोसॉफ्ट, AT&T, सैंटेंडर, और टिकटमास्टर जैसे बड़े संगठनों के डेटा चोरी के मामले शामिल हैं। इस ग्रुप की सबसे पसंदीदा रणनीति फिशिंग है, जिसमें यह यूजर्स को धोखे से फर्जी लॉगिन पेज पर ले जाकर उनकी लॉगिन जानकारी या टू-स्टेप वेरिफिकेशन कोड चुरा लेता है।
हाल ही में, शाइनीहंटर्स ने गूगल के सैल्सफोर्स डेटाबेस को निशाना बनाया, जिसमें से छोटे और मध्यम आकार के व्यवसायों की बुनियादी जानकारी, जैसे नाम और संपर्क विवरण, चुराए गए। हालांकि यह जानकारी ज्यादातर सार्वजनिक रूप से उपलब्ध थी, लेकिन गूगल ने चेतावनी दी है कि इसका इस्तेमाल सोशल इंजीनियरिंग और जबरन वसूली जैसे खतरनाक हमलों के लिए किया जा सकता है।
कैसे काम करता है यह खतरा?
शाइनीहंटर्स का तरीका बेहद चालाकी भरा है।यह ग्रुप:
फिशिंग ईमेल: यूजर्स को भ्रामक ईमेल भेजता है, जो गूगल या किसी अन्य विश्वसनीय संगठन की ओर से प्रतीत होते हैं। इनमें फर्जी लॉगिन पेज के लिंक होते हैं, जहां यूजर्स अनजाने में अपनी लॉगिन जानकारी डाल देते हैं।
वॉइस फिशिंग (विशिंग): यह ग्रुप फोन कॉल के जरिए खुद को गूगल या कंपनी का आईटी सपोर्ट बताकर यूजर्स को धोखा देता है। ये कॉल इतने विश्वसनीय लगते हैं कि लोग अपनी संवेदनशील जानकारी, जैसे 2SV कोड, साझा कर देते हैं।
डेटा लीक साइट (DLS): गूगल के अनुसार, शाइनीहंटर्स जल्द ही एक डेटा लीक साइट लॉन्च करने की योजना बना रहा है, जिसके जरिए यह चुराए गए डेटा को सार्वजनिक कर सकता है या फिरौती की मांग कर सकता है।
हालांकि इस हमले में पासवर्ड या निजी ईमेल डेटा चोरी होने की पुष्टि नहीं हुई है, लेकिन चुराए गए बिजनेस डेटा का इस्तेमाल यूजर्स को निशाना बनाने के लिए किया जा रहा है। गूगल ने 8 अगस्त, 2025 को प्रभावित यूजर्स को ईमेल के जरिए इस खतरे की जानकारी दी और तुरंत सुरक्षा उपाय करने की सलाह दी।
Gmail यूजर्स पर मंडराता खतरा
गूगल के 2.5 अरब यूजर्स की विशाल संख्या इसे साइबर अपराधियों के लिए आकर्षक लक्ष्य बनाती है। जीमेल अकाउंट न केवल ईमेल के लिए, बल्कि बैंकिंग, शॉपिंग, और सोशल मीडिया जैसे कई अन्य प्लेटफॉर्म्स के लिए भी इस्तेमाल होता है। अगर आपका जीमेल अकाउंट हैक हो जाता है, तो इससे जुड़े अन्य खाते भी खतरे में पड़ सकते हैं। शाइनीहंटर्स इस मौके का फायदा उठाकर यूजर्स को फर्जी कॉल्स, ईमेल, या टेक्स्ट मैसेज के जरिए निशाना बना रहा है, जिसमें वे बिटकॉइन में फिरौती की मांग कर सकते हैं।
गूगल की सलाह: तुरंत करें ये जरूरी कदम
गूगल ने यूजर्स को निम्नलिखित कदम उठाने की सलाह दी है ताकि वे अपने अकाउंट को सुरक्षित रख सकें:
पासवर्ड बदलें: एक मजबूत और अनोखा पासवर्ड चुनें, जो किसी अन्य सर्विस के लिए इस्तेमाल न किया गया हो। पासवर्ड मैनेजर का उपयोग करें ताकि जटिल पासवर्ड को आसानी से संभाला जा सके।
टू-स्टेप वेरिफिकेशन (2SV) चालू करें: यह आपके अकाउंट में सुरक्षा की एक अतिरिक्त परत जोड़ता है। पासवर्ड के अलावा, एक सेकेंडरी कोड (जो आपके फोन या अन्य विश्वसनीय डिवाइस पर भेजा जाता है) डालना होता है। इससे हैकर्स के लिए आपके अकाउंट में सेंध लगाना मुश्किल हो जाता है।
फिशिंग से सावधान रहें: किसी भी संदिग्ध ईमेल, टेक्स्ट, या कॉल पर भरोसा न करें। गूगल कभी भी फोन पर आपसे पासवर्ड या 2SV कोड नहीं मांगता। हमेशा ईमेल के सेंडर और लिंक की जांच करें।
गूगल सिक्योरिटी चेकअप: गूगल के सिक्योरिटी चेकअप टूल का उपयोग करें ताकि आपके अकाउंट में कोई संदिग्ध गतिविधि या कमजोरी का पता लगाया जा सके।
पासकी का उपयोग: गूगल सुझाव देता है कि पासकी का उपयोग करें, जो पारंपरिक 2FA से भी अधिक सुरक्षित है और फिशिंग हमलों को रोकने में कारगर है।
क्यों है यह चेतावनी अहम?
यह खतरा केवल उन यूजर्स के लिए नहीं है जिनके डेटा सीधे प्रभावित हुए हैं। जीमेल अकाउंट आपकी डिजिटल जिंदगी का एक महत्वपूर्ण हिस्सा है। अगर यह हैक हो जाता है, तो हैकर्स आपके निजी दस्तावेज, फोटो, या वित्तीय खातों तक पहुंच सकते हैं। इसके अलावा, शाइनीहंटर्स जैसे ग्रुप का इतिहास बताता है कि ये अपनी रणनीतियों को और आक्रामक बनाने की कोशिश में हैं। गूगल ने चेतावनी दी है कि यह ग्रुप जल्द ही डेटा लीक साइट लॉन्च कर सकता है, जिससे यूजर्स पर और दबाव बढ़ सकता है।
क्या करें अगर आपको लगता है आपका अकाउंट हैक हो गया है?
तुरंत पासवर्ड बदलें: अपने जीमेल अकाउंट का पासवर्ड तुरंत अपडेट करें।
सिक्योरिटी चेकअप करें: गूगल के सिक्योरिटी चेकअप टूल से अपने अकाउंट की जांच करें।
संपर्कों को सूचित करें: अगर आपके अकाउंट से स्पैम या संदिग्ध ईमेल भेजे गए हैं, तो अपने कॉन्टैक्ट्स को इसकी जानकारी दें।
वित्तीय खातों की निगरानी: अगर आपका जीमेल अकाउंट गूगल पे या अन्य वित्तीय सेवाओं से जुड़ा है, तो उनमें किसी भी असामान्य गतिविधि की जांच करें।
शाइनीहंटर्स का यह हमला एक बार फिर साइबर सुरक्षा के महत्व को रेखांकित करता है। गूगल ने भले ही अपने सिस्टम को सुरक्षित बताया है, लेकिन तीसरे पक्ष (सैल्सफोर्स) के जरिए हुआ यह डेटा ब्रीच दिखाता है कि साइबर अपराधी कितने चालाक हो सकते हैं। 2.5 अरब जीमेल यूजर्स के लिए यह समय है कि वे अपनी डिजिटल सुरक्षा को गंभीरता से लें। पासवर्ड बदलें, टू-स्टेप वेरिफिकेशन चालू करें, और संदिग्ध संदेशों से सावधान रहें। आपकी सतर्कता ही आपकी सबसे बड़ी ढाल है।
