PRAVASI NEWS DAILY

gmail users get google security alert :സൈബർ ഭീഷണികൾ വർധിച്ചുവരുന്ന പശ്ചാത്തലത്തിൽ ലോകമെമ്പാടുമുള്ള ജിമെയിൽ ഉപയോക്താക്കൾക്ക് ഗൂഗിൾ പുതിയ സുരക്ഷാ മുന്നറിയിപ്പുകൾ നൽകിയിരിക്കുന്നു. ഹാക്കർമാരുടെ ആക്രമണങ്ങൾ വ്യാപകമാകുന്ന സാഹചര്യത്തിൽ, ദുർബലമായ പാസ്‌വേഡുകൾ ഉപയോഗിക്കുന്ന ഉപയോക്താക്കളോട് അടിയന്തരമായി പാസ്‌വേഡുകൾ മാറ്റാനും, പാസ്‌കീകൾ (Passkeys) പോലുള്ള ആധുനിക സുരക്ഷാ രീതികൾ സ്വീകരിക്കാനും ഗൂഗിൾ നിർദേശിക്കുന്നു. ഫോബ്സ് മാഗസിന്റെ റിപ്പോർട്ട് പ്രകാരം ഉപയോക്താക്കളിൽ 36 ശതമാനം മാത്രമാണ് പാസ്‌വേഡുകൾ പതിവായി അപ്‌ഡേറ്റ് ചെയ്യാറുള്ളത് എന്നാണ് ഗൂഗിൾ സ്ഥിരീകരിച്ചത്. ഭൂരിഭാഗം ഉപയോക്താക്കളും തങ്ങളുടെ അക്കൗണ്ടുകൾ സുരക്ഷിതമാക്കാൻ അടിയന്തര നടപടികൾ സ്വീകരിക്കേണ്ടതുണ്ട് എന്നാണ് ഇത് അർഥമാക്കുന്നത്.

സൈബർ ഭീഷണികളുടെ വിശദാംശങ്ങൾ

അടുത്തിടെ ഗൂഗിൾ 1.8 ബില്യൺ ജിമെയിൽ ഉപയോക്താക്കൾക്ക് ‘ഇൻഡൈറക്ട് പ്രോംപ്റ്റ് ഇഞ്ചക്ഷൻസ്’ (Indirect Prompt Injections) എന്ന പുതിയ തരം AI-അധിഷ്ഠിത സൈബർ ആക്രമണത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകിയിരുന്നു. ഹാക്കർമാർ ജെമിനി പോലുള്ള AI ടൂളുകളെ ഉപയോഗിച്ച് മറച്ചുവെക്കപ്പെട്ട നിർദേശങ്ങൾ വഴി ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങൾ ചോർത്തുന്നു. ഈ ഭീഷണി വ്യക്തികളെയും ബിസിനസുകളെയും സർക്കാരുകളെയും ഒരുപോലെ ബാധിക്കുമെന്ന് ഗൂഗിൾ വ്യക്തമാക്കി. ഹിന്ദുസ്ഥാൻ ടൈംസ് റിപ്പോർട്ട് പ്രകാരം ഈ ആക്രമണങ്ങൾ ക്ലിക്ക് ചെയ്യാതെതന്നെ സെൻസിറ്റീവ് ഡാറ്റ ചോർത്താൻ സാധ്യമാക്കുന്നു എന്നാണ്.

അടുത്തിടെ ഗൂഗിളിന്റെ സെയിൽസ്ഫോഴ്സ് ഡാറ്റാബേസ് ഹാക്ക് ചെയ്യപ്പെട്ടതും ശ്രദ്ധേയമാണ്. ഈ ബ്രീച്ച് ഗൂഗിളിന്റെ ചില ബിസിനസ് കസ്റ്റമർ ഡാറ്റകൾ ചോർത്തിയെങ്കിലും, 2.5 ബില്യൺ ജിമെയിൽ ഉപയോക്താക്കളുടെ പാസ്‌വേഡുകൾ നേരിട്ട് ചോർന്നുവെന്ന വാർത്തകൾ അതിശയോക്തിപരമാണ്. പകരം, ഈ ചോർച്ച ബിസിനസ് കോൺടാക്റ്റ് വിവരങ്ങൾ ലീക്ക് ചെയ്തതിനാൽ, ഹാക്കർമാർ ഫോൺ കോളുകൾ, ഇമെയിലുകൾ, ടെക്സ്റ്റുകൾ എന്നിവയിലൂടെ ടാർഗറ്റഡ് സ്കാമുകളാണ് നടത്തുന്നത്. 

ഉദാഹരണമായി, 650 ഏരിയ കോഡ് ഉപയോഗിച്ചുള്ള ഫോൺ കോളുകൾ വഴി ലോഗിൻ കോഡുകൾ അല്ലെങ്കിൽ പാസ്‌വേഡ് റീസെറ്റ് ആവശ്യപ്പെടുന്ന സ്കാമുകൾ വ്യാപകമായിരിക്കുന്നു.

കൂടാതെ, ഗൂഗിൾ സപ്പോർട്ട് സ്റ്റാഫിനെ വ്യാജമായി അവതരിപ്പിച്ചുള്ള ഫിഷിങ് സ്കാമുകളും വർധിച്ചുവരുന്നു. മാൽവെയർബൈറ്റ്സ് റിപ്പോർട്ട് പ്രകാരം ഫെയ്ക്ക് സെക്യൂരിറ്റി അലേർട്ടുകൾ വഴി ഉപയോക്താക്കളെ പാസ്‌വേഡ് റീസെറ്റ് ചെയ്യാൻ പ്രേരിപ്പിച്ച് അക്കൗണ്ടുകൾ ഹൈജാക്ക് ചെയ്യുന്നു. ഗൂഗിൾ ട്രസ്റ്റ് ആൻഡ് സേഫ്റ്റി ടീം 2025 മെയ് മാസത്തിൽ പുറത്തിറക്കിയ അഡ്വൈസറിയിൽ ഫെയ്ക്ക് കസ്റ്റമർ സപ്പോർട്ട്, മാൽവെർട്ടൈസിങ്, ട്രാവൽ വെബ്സൈറ്റ് സ്കാമുകൾ എന്നിവയെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകിയിരുന്നു.

പാസ്‌കീകൾ: കൂടുതൽ സുരക്ഷിതമായ ബദൽ

ഗൂഗിൾ പാസ്‌കീകളെ പാസ്‌വേഡുകളേക്കാൾ സുരക്ഷിതവും ലളിതവുമായ ബദലായി പ്രോത്സാഹിപ്പിക്കുന്നു. പാസ്‌കീകൾ ഫിങ്കർപ്രിന്റ്, ഫേസ് സ്കാൻ അല്ലെങ്കിൽ സ്ക്രീൻ ലോക്ക് പോലുള്ള ബയോമെട്രിക് രീതികൾ ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ അൺലോക്ക് ചെയ്യുന്നു. ഗൂഗിൾ ബ്ലോഗിൽ വിശദീകരിച്ചതുപോലെ, പാസ്‌കീകൾ ഫിഡോ (FIDO) സ്റ്റാൻഡേർഡുകളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്, ഇത് ഫിഷിങ് ആക്രമണങ്ങൾക്കെതിരെ ശക്തമായ സംരക്ഷണം നൽകുന്നു. പാസ്‌കീകൾ ഡിവൈസുകളിൽ മാത്രം സ്റ്റോർ ചെയ്യപ്പെടുന്നതിനാൽ, അവ ഹാക്ക് ചെയ്യപ്പെടാനുള്ള സാധ്യത കുറവാണ്.

2023 മുതൽ ഗൂഗിൾ അക്കൗണ്ടുകളിൽ പാസ്‌കീകൾ ഡിഫോൾട്ടായി ലഭ്യമാക്കിയിരിക്കുന്നു. ഉപയോക്താക്കൾക്ക് തങ്ങളുടെ ഗൂഗിൾ അക്കൗണ്ട് സെറ്റിങ്സിൽ “Skip password when possible” ഓപ്ഷൻ ഓണാക്കി പാസ്‌കീകൾ സൃഷ്ടിക്കാം. ആൻഡ്രോയിഡ് 9+, iOS 16+, വിൻഡോസ് 10+ എന്നിവയിലെല്ലാം പാസ്‌കീകൾ സപ്പോർട്ട് ചെയ്യുന്നു.

സുരക്ഷാ നിർദേശങ്ങൾ

ഗൂഗിൾ സെക്യൂരിറ്റി ചെക്കപ്പ് ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ പരിശോധിക്കുക

ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ഓണാക്കുക.

 SMS-അധിഷ്ഠിത 2FA ഒഴിവാക്കി ആപ്പ്-ബേസ്ഡ് അല്ലെങ്കിൽ ഹാർഡ്വെയർ കീകൾ ഉപയോഗിക്കുക.

ഒരേ പാസ്‌വേഡ് ഒന്നിലധികം അക്കൗണ്ടുകളിൽ ഉപയോഗിക്കരുത്.

 പാസ്‌വേഡുകൾ ശക്തമാക്കാൻ കുറഞ്ഞത് 8 അക്ഷരങ്ങൾ, അപ്പർ/ലോവർ കേസ്, നമ്പറുകൾ, പ്രത്യേക അക്ഷരങ്ങൾ എന്നിവ ഉൾപ്പെടുത്തുക.

സംശയാസ്പദമായ ഇമെയിലുകൾ അല്ലെങ്കിൽ കോളുകൾ റിപ്പോർട്ട് ചെയ്യുക.

 ഗൂഗിൾ ഒരിക്കലും പാസ്‌വേഡുകൾ അല്ലെങ്കിൽ വെരിഫിക്കേഷൻ കോഡുകൾ ആവശ്യപ്പെടില്ല.

 കൂടുതൽ വിവരങ്ങൾക്ക് ഗൂഗിൾ സേഫ്റ്റി സെന്റർ സന്ദർശിക്കുക.