Gmail यूजर्स सावधान रहें! स्कैमर्स Google Gemini AI का दुरुपयोग कर छिपे हुए प्रॉम्प्ट्स के ज़रिए फर्जी अलर्ट जनरेट कर रहे हैं ताकि आपका पासवर्ड चुरा सकें।
Gmail Scam: Gmail यूज करने वाले करोड़ों लोगों के लिए एक नई और खतरनाक चेतावनी सामने आई है। साइबर अपराधी अब Google के शक्तिशाली Gemini AI का दुरुपयोग कर रहे हैं ताकि यूजर्स के Gmail अकाउंट्स से पासवर्ड और संवेदनशील जानकारियां चुराई जा सकें। इस नए स्कैम का तरीका इतना चतुर और छिपा हुआ है कि आम यूजर को इसका अंदाज़ा भी नहीं हो पाता। ऐसे में यह जानना बेहद जरूरी हो जाता है कि यह स्कैम कैसे काम करता है और आप इससे कैसे सुरक्षित रह सकते हैं।
क्या है यह नया Gemini AI स्कैम?
Gemini, Google द्वारा विकसित एक एडवांस्ड AI असिस्टेंट है, जिसे Gmail और Google Workspace जैसे ऐप्स में इंटीग्रेट किया गया है। यह यूजर्स को ईमेल का सारांश देने, जवाब तैयार करने और शेड्यूल मैनेज करने में मदद करता है। लेकिन अब यही तकनीक साइबर अपराधियों के लिए एक नया हथियार बन गई है। साइबर सिक्योरिटी रिसर्चर मार्को फिगुएरोआ ने खुलासा किया है कि स्कैमर्स ऐसे ईमेल भेज रहे हैं जिनमें छिपे हुए AI निर्देश (Hidden Prompts) होते हैं। ये निर्देश सफेद रंग के टेक्स्ट और बेहद छोटे फॉन्ट साइज़ में HTML व CSS कोड के जरिए ईमेल में डाले जाते हैं ताकि वे आंखों से पढ़े नहीं जा सकें, लेकिन Gemini जैसे AI टूल्स उन्हें पढ़ सकें।
Gemini से कैसे फंसते हैं यूजर्स?
जब कोई यूजर किसी ऐसे ईमेल को खोलता है और Gemini AI से उस ईमेल का सारांश बनाने को कहता है, तो AI इन छिपे हुए निर्देशों को पढ़ता है। इसके बाद Gemini एक फर्जी चेतावनी (Fake Alert) दिखाता है जैसे कि – 'आपका Gmail अकाउंट हैक हो चुका है। तुरंत सहायता के लिए इस नंबर पर कॉल करें: 1800-XXX-XXXX' यह देखने में बिल्कुल असली लगता है और यूजर घबरा कर उस फर्जी नंबर पर कॉल कर लेता है। फिर स्कैमर्स खुद को Google कस्टमर सपोर्ट बताकर यूजर से Gmail पासवर्ड, OTP और अन्य संवेदनशील जानकारियां पूछते हैं, और यूजर की एक छोटी सी चूक से उसका पूरा अकाउंट खतरे में आ जाता है।
यह स्कैम कितना गंभीर है?
Gmail दुनिया की सबसे बड़ी ईमेल सर्विस है और इसके 1.8 अरब से ज्यादा एक्टिव यूजर्स हैं। अगर यह स्कैम तेजी से फैला, तो करोड़ों लोगों की निजी जानकारी, बैंक डिटेल्स, सोशल मीडिया लॉगिन और व्यक्तिगत फाइल्स खतरे में आ सकती हैं। इस तकनीक की सबसे खतरनाक बात यह है कि इसमें यूजर को कुछ समझ में आने का मौका ही नहीं मिलता। सब कुछ एक AI द्वारा जनरेटेड सारांश के जरिए हो जाता है, जो पहले सुरक्षित समझा जाता था।
कैसे बचें इस खतरनाक Gemini स्कैम से?
साइबर सुरक्षा विशेषज्ञों ने इस तरह के AI-आधारित स्कैम से बचने के लिए कुछ अहम सुझाव दिए हैं:
1. कभी भी अनजान ईमेल्स में दिए लिंक या नंबर पर भरोसा न करें
चाहे ईमेल कितनी भी गंभीर लगे, बिना पुष्टि किए किसी भी अलर्ट या कस्टमर केयर नंबर पर कॉल न करें।
2. Google की आधिकारिक वेबसाइट और सपोर्ट चैनल्स का ही उपयोग करें
Gmail का असली URL होता है: https://mail.google.com – इससे अलग कोई भी URL खतरनाक हो सकता है।
3. Gemini सारांश के प्रति सतर्क रहें
अगर कोई सारांश आपको चेतावनी दे रहा है या फोन नंबर दे रहा है, तो पहले उसे Google Help सेंटर पर जांच लें।
4. अपने Gmail अकाउंट में Two-Factor Authentication (2FA) जरूर एक्टिवेट करें
इससे पासवर्ड चोरी होने पर भी आपके अकाउंट तक पहुंचना मुश्किल हो जाता है।
5. रोज़ाना अपने मेल्स की छानबीन करें और संदिग्ध ईमेल को 'Report Phishing' पर क्लिक करके रिपोर्ट करें।
6. पासवर्ड समय-समय पर बदलते रहें और उन्हें किसी से भी साझा न करें
मजबूत और यूनिक पासवर्ड का इस्तेमाल करें जिसमें अक्षर, नंबर और सिंबल्स हों।
Google की प्रतिक्रिया और आगामी कदम
रिपोर्ट्स के अनुसार, Google को इस स्कैम के बारे में सूचित किया जा चुका है और कंपनी इसके खिलाफ सुरक्षा अपडेट्स पर काम कर रही है। हालांकि Gemini AI अभी भी नया है और इसके व्यवहार को नियंत्रित करना पूरी तरह संभव नहीं है, इसलिए Google ने यूजर्स से अतिरिक्त सतर्कता बरतने की अपील की है। Google यह भी देख रहा है कि Gemini AI किन निर्देशों को प्राथमिकता देता है और कैसे स्कैमर्स इसे धोखे से निर्देशित कर रहे हैं।
