તમે પણ Gmail ઉપયોગ કરો છો? તો આ સમાચાર તમારા માટે ખૂબ જ મહત્વના છે. Google એ તાજેતરમાં 3 અબજથી પણ વધુ યુઝર્સને ચેતવણી આપી છે. એ ચેતવણી એવી નથી જેને Ignore કરી શકાય — કારણ કે આ વખતે હુમલો ઘણો Smart અને Advanced ટેક્નિકથી થયો છે.
ચાલો આવું શું થયું, કેમ થયું અને હવે તમારે શું કરવું જોઈએ – એ બધું સરળ ભાષામાં સમજીએ.
શું છે આ સાઇબર હુમલાનું મામલો?
Ethereum નામના ક્રિપ્ટોકરન્સી પ્લેટફોર્મના ડેવલપર નિક જોન્સન એક ભારે ખતરનાક phishing હુમલાનો શિકાર બન્યા.
તેમને Google તરફથી આવતી જેવી દેખાવતી એક ઈમેઇલ મળી — જેમાં લખેલું હતું કે તેમના એકાઉન્ટ સામે “કાનૂની પગલાં” લેવામાં આવ્યા છે. ઈમેઇલ નું address હતું no-reply@google.com, જે ખરેખર Googleનું જ લાગતું હતું. તેમાં DKIM ની માહિતી પણ સાચી હતી એટલે Gmail એ પણ તેને ‘સેફ’ માન્યું.
હકીકતમાં એ ઈમેઇલ હેકર્સે બનાવેલું ફેક ઇમેઇલ હતું, જે દેખાવમાં આખું ખરેખર લાગતું હતું. હેકર્સે Googleના ઈમેઇલ સિસ્ટમની એક ખામી (bug) નો લાભ લઈને આવી ઈમેઇલ પોતાને મોકલાવી અને પછી બીજા લોકોને ફોરવર્ડ કરી.
જ્યારે કોઈ યૂઝર એ ઈમેઇલ ખોલે અને તેમાં આપેલા લિંક પર ક્લિક કરે, ત્યારે તેમની પાસે તેમનો લોગિન યૂઝરનામ અને પાસવર્ડ માંગવામાં આવે — અને તરત જ હેક થઈ જાય.
Googleનું નિવેદન – હવે પાસવર્ડ નહિ, પાસકી અપનાવો!
Google એ માની લીધું છે કે આવા હુમલાઓ થઈ રહ્યા છે અને એના પર કામ પણ શરૂ થઈ ગયું છે.
કંપનીએ ખાસ ભારપૂર્વક એવું કહ્યું છે કે હવે “પાસવર્ડની જગ્યાએ ‘પાસ કી‘ (Pass Key) નો ઉપયોગ કરવો ખૂબ જ જરૂરી છે.”
Pass Key એટલે શું? શા માટે એ વધુ સુરક્ષિત છે?
Pass Key એ એક નવો, વધુ સુરક્ષિત લોકિંગ સિસ્ટમ છે – જે તમારા ફોન, લેપટોપ કે અન્ય ડિવાઈસ સાથે જ જોડાયેલો હોય છે.
- પાસકી માટે તમારું બાયોમેટ્રિક ડેટા (જેવી કે ફિંગરપ્રિન્ટ અથવા Face ID) કે PIN જરૂરી હોય છે.
- એ સિવાય તમારું એકાઉન્ટ ખુલતું નથી – એટલે કોઈ બીજું વ્યક્તિ દૂરેથી તમારું પાસકી ચોરી નહિ શકે.
- જ્યારે પાસવર્ડ અથવા SMS કોડ, બંને ચોરી શકાય છે — પણ પાસકી વગર તમારું એકાઉન્ટ ખોલવું અશક્ય બની જાય છે.
તમારા એકાઉન્ટને સુરક્ષિત રાખવા માટે શું કરો?
હવે સમય છે જાતે જ એક્શન લેવાનો. નીચેના સ્ટેપ્સ આજે જ ફોલો કરો:
- Pass Key સેટ કરો:
તમારા Gmail એકાઉન્ટમાં જઈને Security settings માંથી Pass Key સેટ કરો. તમારું મોબાઇલ અથવા લાપટોપ એની સાથે લિંક કરી શકો છો. - SMS 2FA બદલે Google Authenticator વાપરો:
મોબાઇલમાં Google Authenticator એપ ડાઉનલોડ કરો અને એકાઉન્ટમાં એને સેટ કરો. - Google Prompt વાપરો:
જ્યારે પણ લોગિન કરો, ત્યારે તમારા મોબાઇલમાં push notification આવશે – એ કન્ફર્મ કરવાથી જ લોગિન થશે. - ફેક ઇમેઇલથી સાવધાન રહો:
Google ક્યારેય પણ તમારું પાસવર્ડ, OTP કે Security info ઇમેઇલમાં માગતું નથી. કોઈ અંજાણી લિંક પર ક્યારેય ક્લિક નહિ કરો. - સિક્યોરિટી ચેકઅપ કરો:
Google Security Checkup પેજ (https://myaccount.google.com/security-checkup) પર જઈને તમારું આખું એકાઉન્ટ રિવ્યુ કરો.
આ હુમલો એ સાબિત કરે છે કે હવે માત્ર પાસવર્ડ પર વિશ્વાસ કરવો એ જોખમી છે. જેમ ટેક્નોલોજી આગળ વધી રહી છે, તેમ સાઇબર ગુનાઓ પણ બુદ્ધિપૂર્વક વધતા જાય છે.
તમારું ડેટા, એકાઉન્ટ અને ઓળખ સુરક્ષિત રહે એ માટે પાસકી જેવો નવા યુગનો ઉપાય અપનાવવો જ હવે એકમાત્ર હિતકારક રસ્તો છે.
તો રાહ શેની જુઓ છો? આજે જ તમારું Gmail એકાઉન્ટ અપડેટ કરો અને પોતાને સુરક્ષિત રાખો. પછી પસ્તાવાનો વારો ન આવે એ જ સારું!
