स्कॅमर्सनी आता Google च्या Gemini AI चा गैरवापर करून Gmail वापरकर्त्यांचे पासवर्ड चोरण्यासाठी एक नवीन आणि धोकादायक पद्धत शोधून काढली आहे. ते ईमेलमध्ये छुपे प्रॉम्प्ट्स (आदेश) टाकून वापरकर्त्यांची फसवणूक करत आहेत. जर तुम्ही Gmail वापरत असाल, तर ही बातमी तुमच्यासाठी अत्यंत महत्त्वाची आहे. सायबर सुरक्षा तज्ज्ञांनी एका नवीन Gmail स्कॅमबद्दल खुलासा केला आहे, ज्यामध्ये स्कॅमर्स Google च्या Gemini AI टूलचा गैरवापर करून तुमचा पासवर्ड आणि खात्याची माहिती चोरण्याचा प्रयत्न करत आहेत.
Google चे Gemini हे एक AI टूल आहे जे Gmail सारख्या ॲप्लिकेशन्समध्ये साईडबारद्वारे जोडलेले असते. हे टूल ईमेलचा सारांश तयार करणे, कॅलेंडर अपडेट करणे आणि वापरकर्त्याला स्मार्ट उत्तरे देण्यास मदत करते. मात्र, आता हॅकर्स याच टूलचा वापर करून वापरकर्त्यांना जाळ्यात ओढत आहेत.
सायबर सुरक्षा तज्ज्ञ मार्को फिगुएरोआ (Marco Figueroa) यांच्या मते, स्कॅमर्स ईमेलमध्ये छुपे प्रॉम्प्ट्स (AI ला दिलेले आदेश) टाकतात, जे सामान्यतः डोळ्यांना दिसत नाहीत. हे प्रॉम्प्ट्स HTML आणि CSS च्या मदतीने पांढऱ्या रंगात आणि शून्य फॉन्ट आकारात (zero font size) ईमेलमध्ये लपवलेले असतात, जेणेकरून ते वापरकर्त्याच्या नजरेतून सुटतील.
जेव्हा वापरकर्ता असा ईमेल उघडून Gemini ला त्याचा सारांश (summary) तयार करण्यास सांगतो, तेव्हा हे AI टूल त्या छुप्या निर्देशांना वाचते आणि एक बनावट धोक्याची सूचना (fake warning) तयार करते.
या सूचनेत 'तुमचे Gmail खाते हॅक झाले आहे' असे लिहिलेले असते आणि सोबतच एक बनावट कस्टमर सपोर्ट नंबर दिलेला असतो. जर वापरकर्त्याने त्या नंबरवर कॉल केला, तर स्कॅमर्स त्याला फसवून खात्याची संवेदनशील माहिती देण्यास भाग पाडू शकतात.
सुरक्षा तज्ज्ञांनी या प्रकारच्या स्कॅमपासून तुमचे संरक्षण करण्यासाठी काही महत्त्वाचे सल्ले दिले आहेत:
अनोळखी ईमेलमधील कोणत्याही लिंकवर क्लिक करणे टाळा.
कोणत्याही वेबसाइटला भेट देताना तिचा URL नेहमी काळजीपूर्वक तपासा. मूळ Gmail चा URL https://mail.google.com असा असतो.
एखादा ईमेल संशयास्पद वाटल्यास, ताबडतोब त्याला “Report phishing” पर्यायाचा वापर करून रिपोर्ट करा.
तुमचा Gmail पासवर्ड नियमितपणे बदलत राहा.
टू-फॅक्टर ऑथेंटिकेशन (2FA) चा वापर करा. यामुळे तुमच्या खात्याला सुरक्षेचे अतिरिक्त कवच मिळते.
जगभरात Gmail चे १.८ अब्ज (1.8 billion) पेक्षा जास्त सक्रिय वापरकर्ते असल्यामुळे या स्कॅमचा धोका खूप मोठा आहे. या समस्येबद्दल Google ला माहिती देण्यात आली आहे. मात्र, जोपर्यंत कंपनीकडून ठोस सुरक्षा उपाययोजना लागू होत नाहीत, तोपर्यंत वापरकर्त्यांनी स्वतः सतर्क राहणे हाच सर्वोत्तम बचावाचा मार्ग आहे.
