സൈബർ ഭീഷണികൾ വർധിച്ചുവരുന്ന പശ്ചാത്തലത്തിൽ ലോകമെമ്പാടുമുള്ള ജിമെയിൽ ഉപയോക്താക്കൾക്ക് ഗൂഗിൾ പുതിയ സുരക്ഷാ മുന്നറിയിപ്പുകൾ നൽകിയിരിക്കുന്നു. ഹാക്കർമാരുടെ ആക്രമണങ്ങൾ വ്യാപകമാകുന്ന സാഹചര്യത്തിൽ, ദുർബലമായ പാസ്‌വേഡുകൾ ഉപയോഗിക്കുന്ന ഉപയോക്താക്കളോട് അടിയന്തരമായി പാസ്‌വേഡുകൾ മാറ്റാനും, പാസ്‌കീകൾ (Passkeys) പോലുള്ള ആധുനിക സുരക്ഷാ രീതികൾ സ്വീകരിക്കാനും ഗൂഗിൾ നിർദേശിക്കുന്നു. ഫോബ്സ് മാഗസിന്റെ റിപ്പോർട്ട് പ്രകാരം ഉപയോക്താക്കളിൽ 36 ശതമാനം മാത്രമാണ് പാസ്‌വേഡുകൾ പതിവായി അപ്‌ഡേറ്റ് ചെയ്യാറുള്ളത് എന്നാണ് ഗൂഗിൾ സ്ഥിരീകരിച്ചത്. ഭൂരിഭാഗം ഉപയോക്താക്കളും തങ്ങളുടെ അക്കൗണ്ടുകൾ സുരക്ഷിതമാക്കാൻ അടിയന്തര നടപടികൾ സ്വീകരിക്കേണ്ടതുണ്ട് എന്നാണ് ഇത് അർഥമാക്കുന്നത്.

ALSO READ: തേർഡ് പാർട്ടി ആപ്പുകളുടെ സഹായം ഇനി വേണ്ട: ഗൂഗിൾ ഡ്രൈവിൽ വീഡിയോ എഡിറ്റിംഗ്; ആർക്കൊക്കെ ആക്‌സസ് ലഭിക്കും?

സൈബർ ഭീഷണികളുടെ വിശദാംശങ്ങൾ

അടുത്തിടെ ഗൂഗിൾ 1.8 ബില്യൺ ജിമെയിൽ ഉപയോക്താക്കൾക്ക് 'ഇൻഡൈറക്ട് പ്രോംപ്റ്റ് ഇഞ്ചക്ഷൻസ്' (Indirect Prompt Injections) എന്ന പുതിയ തരം AI-അധിഷ്ഠിത സൈബർ ആക്രമണത്തെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകിയിരുന്നു. ഹാക്കർമാർ ജെമിനി പോലുള്ള AI ടൂളുകളെ ഉപയോഗിച്ച് മറച്ചുവെക്കപ്പെട്ട നിർദേശങ്ങൾ വഴി ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങൾ ചോർത്തുന്നു. ഈ ഭീഷണി വ്യക്തികളെയും ബിസിനസുകളെയും സർക്കാരുകളെയും ഒരുപോലെ ബാധിക്കുമെന്ന് ഗൂഗിൾ വ്യക്തമാക്കി. ഹിന്ദുസ്ഥാൻ ടൈംസ് റിപ്പോർട്ട് പ്രകാരം ഈ ആക്രമണങ്ങൾ ക്ലിക്ക് ചെയ്യാതെതന്നെ സെൻസിറ്റീവ് ഡാറ്റ ചോർത്താൻ സാധ്യമാക്കുന്നു എന്നാണ്.

അടുത്തിടെ ഗൂഗിളിന്റെ സെയിൽസ്ഫോഴ്സ് ഡാറ്റാബേസ് ഹാക്ക് ചെയ്യപ്പെട്ടതും ശ്രദ്ധേയമാണ്. ഈ ബ്രീച്ച് ഗൂഗിളിന്റെ ചില ബിസിനസ് കസ്റ്റമർ ഡാറ്റകൾ ചോർത്തിയെങ്കിലും, 2.5 ബില്യൺ ജിമെയിൽ ഉപയോക്താക്കളുടെ പാസ്‌വേഡുകൾ നേരിട്ട് ചോർന്നുവെന്ന വാർത്തകൾ അതിശയോക്തിപരമാണ്. പകരം, ഈ ചോർച്ച ബിസിനസ് കോൺടാക്റ്റ് വിവരങ്ങൾ ലീക്ക് ചെയ്തതിനാൽ, ഹാക്കർമാർ ഫോൺ കോളുകൾ, ഇമെയിലുകൾ, ടെക്സ്റ്റുകൾ എന്നിവയിലൂടെ ടാർഗറ്റഡ് സ്കാമുകളാണ് നടത്തുന്നത്. 

ALSO READ: ഡി.കെ. ശിവകുമാർ ആർ.എസ്.എസ് പ്രാർഥനാ ഗാനം ആലപിച്ച സംഭവം: കോൺഗ്രസിനുള്ളിൽ വിവാദം: മാപ്പ് പറഞ്ഞ് ഉപമുഖ്യമന്ത്രി

ഉദാഹരണമായി, 650 ഏരിയ കോഡ് ഉപയോഗിച്ചുള്ള ഫോൺ കോളുകൾ വഴി ലോഗിൻ കോഡുകൾ അല്ലെങ്കിൽ പാസ്‌വേഡ് റീസെറ്റ് ആവശ്യപ്പെടുന്ന സ്കാമുകൾ വ്യാപകമായിരിക്കുന്നു.

കൂടാതെ, ഗൂഗിൾ സപ്പോർട്ട് സ്റ്റാഫിനെ വ്യാജമായി അവതരിപ്പിച്ചുള്ള ഫിഷിങ് സ്കാമുകളും വർധിച്ചുവരുന്നു. മാൽവെയർബൈറ്റ്സ് റിപ്പോർട്ട് പ്രകാരം ഫെയ്ക്ക് സെക്യൂരിറ്റി അലേർട്ടുകൾ വഴി ഉപയോക്താക്കളെ പാസ്‌വേഡ് റീസെറ്റ് ചെയ്യാൻ പ്രേരിപ്പിച്ച് അക്കൗണ്ടുകൾ ഹൈജാക്ക് ചെയ്യുന്നു. ഗൂഗിൾ ട്രസ്റ്റ് ആൻഡ് സേഫ്റ്റി ടീം 2025 മെയ് മാസത്തിൽ പുറത്തിറക്കിയ അഡ്വൈസറിയിൽ ഫെയ്ക്ക് കസ്റ്റമർ സപ്പോർട്ട്, മാൽവെർട്ടൈസിങ്, ട്രാവൽ വെബ്സൈറ്റ് സ്കാമുകൾ എന്നിവയെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകിയിരുന്നു.

പാസ്‌കീകൾ: കൂടുതൽ സുരക്ഷിതമായ ബദൽ

ഗൂഗിൾ പാസ്‌കീകളെ പാസ്‌വേഡുകളേക്കാൾ സുരക്ഷിതവും ലളിതവുമായ ബദലായി പ്രോത്സാഹിപ്പിക്കുന്നു. പാസ്‌കീകൾ ഫിങ്കർപ്രിന്റ്, ഫേസ് സ്കാൻ അല്ലെങ്കിൽ സ്ക്രീൻ ലോക്ക് പോലുള്ള ബയോമെട്രിക് രീതികൾ ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ അൺലോക്ക് ചെയ്യുന്നു. ഗൂഗിൾ ബ്ലോഗിൽ വിശദീകരിച്ചതുപോലെ, പാസ്‌കീകൾ ഫിഡോ (FIDO) സ്റ്റാൻഡേർഡുകളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്, ഇത് ഫിഷിങ് ആക്രമണങ്ങൾക്കെതിരെ ശക്തമായ സംരക്ഷണം നൽകുന്നു. പാസ്‌കീകൾ ഡിവൈസുകളിൽ മാത്രം സ്റ്റോർ ചെയ്യപ്പെടുന്നതിനാൽ, അവ ഹാക്ക് ചെയ്യപ്പെടാനുള്ള സാധ്യത കുറവാണ്.

2023 മുതൽ ഗൂഗിൾ അക്കൗണ്ടുകളിൽ പാസ്‌കീകൾ ഡിഫോൾട്ടായി ലഭ്യമാക്കിയിരിക്കുന്നു. ഉപയോക്താക്കൾക്ക് തങ്ങളുടെ ഗൂഗിൾ അക്കൗണ്ട് സെറ്റിങ്സിൽ "Skip password when possible" ഓപ്ഷൻ ഓണാക്കി പാസ്‌കീകൾ സൃഷ്ടിക്കാം. ആൻഡ്രോയിഡ് 9+, iOS 16+, വിൻഡോസ് 10+ എന്നിവയിലെല്ലാം പാസ്‌കീകൾ സപ്പോർട്ട് ചെയ്യുന്നു.

സുരക്ഷാ നിർദേശങ്ങൾ

ഗൂഗിൾ സെക്യൂരിറ്റി ചെക്കപ്പ് ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ പരിശോധിക്കുക

ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ഓണാക്കുക.

 SMS-അധിഷ്ഠിത 2FA ഒഴിവാക്കി ആപ്പ്-ബേസ്ഡ് അല്ലെങ്കിൽ ഹാർഡ്വെയർ കീകൾ ഉപയോഗിക്കുക.

ഒരേ പാസ്‌വേഡ് ഒന്നിലധികം അക്കൗണ്ടുകളിൽ ഉപയോഗിക്കരുത്.

 പാസ്‌വേഡുകൾ ശക്തമാക്കാൻ കുറഞ്ഞത് 8 അക്ഷരങ്ങൾ, അപ്പർ/ലോവർ കേസ്, നമ്പറുകൾ, പ്രത്യേക അക്ഷരങ്ങൾ എന്നിവ ഉൾപ്പെടുത്തുക.

സംശയാസ്പദമായ ഇമെയിലുകൾ അല്ലെങ്കിൽ കോളുകൾ റിപ്പോർട്ട് ചെയ്യുക.

 ഗൂഗിൾ ഒരിക്കലും പാസ്‌വേഡുകൾ അല്ലെങ്കിൽ വെരിഫിക്കേഷൻ കോഡുകൾ ആവശ്യപ്പെടില്ല.

 കൂടുതൽ വിവരങ്ങൾക്ക് ഗൂഗിൾ സേഫ്റ്റി സെന്റർ സന്ദർശിക്കുക.

Google has issued an urgent security alert for Gmail users, advising them to update their passwords immediately due to potential security risks. Users are also cautioned to avoid answering phone calls from numbers with the 650 area code, as they may be linked to phishing attempts or scams targeting Gmail accounts.