ગયા મહિને દિલ્હી પોલીસે તેના ટવીટર એકાઉન્ટ દ્વારા આવા એક પ્રયાસ તરફ ધ્યાન દોરીને લોકોને ચેતવ્યા હતા કે વિવિધ લોકોનો ટુ-સ્ટેપ વેરિફિકેશન કોડ જાણવા માટે હેકર્સ એક અલગ પ્રકારની ટ્રિક અજમાવી રહ્યા છે. દિલ્હી પોલીસના સાયબર ક્રાઇમ વિભાગના ડીસીપીના એકાઉન્ટ પરથી થયેલા આ ટવીટ મુજબ કેટલાક લોકોને ગૂગલ તરફથી આવ્યો હોય એવો એક એસએમએસ મળે છે અને તેમાં તેમના એકાઉન્ટને ‘સલામત રાખવા માટે’ ટુ-સ્ટેપ વેરિફિકેશન કોડ જણાવવાનું કહેવામાં આવે છે!
ગૂગલનું નોટિફિકેશન હોય એવો ભ્રમ ઊભો કરતા આ એસએમએસમાં કંઈક આવું લખેલું હોય છે : “હમણાં અમારા ધ્યાનમાં આવ્યું છે કે ischnei4@gmail.comમાં લોગઇન થવા માટે આઇપી એડ્રેસ ૧૩૬.૯૧.૩૮.૨.૩ (વેકેવિલે, સીએ) પરથી એક શંકાસ્પદ પ્રયાસ થયો છે. જો તમે આ લોકેશન પરથી તમારા એકાઉન્ટમાં સાઇન-ઇન ન કર્યું હોય અને તમારા એકાઉન્ટને સલામત રાખવા માટે કામચલાઉ તમારું એકાઉન્ટ લોક કરી દેવા માગતા હો તો થોડી જ વારમાં તમને જે ૬ અંકનો વેરિફિકેશન કોડ મળે તે આ એસએમએસના રીપ્લાયમાં જણાવશો. જો તમે પોતે જ લોગ-ઇનનો પ્રયાસ કર્યો હોય તો આ એસએમએસની અવગણના કરશો.
આ ટ્રિક સમજાઈ?
માની લો કે અમદાવાદમાં રહેતા પરેશભાઈનું ઇ-મેઇલ આઈડી અને તેમનો મોબાઇલ નંબર કોઈ હેકરે જાણી લીધો છે. આ હેકર પરેશભાઈના ગૂગલ એકાઉન્ટનો પાસર્ડ તો હેક કરી શકે છે, પણ પરેશભાઈ ટુ-સ્ટેપ વેરિફિકેશનનો ઉપયોગ કરતા હોવાથી, લોગ-ઇન વખતે તેમના મોબાઇલમાં જતો વેરિફિકેશન કોડ જાણવા મળે તો જ હેકર તેમના એકાઉન્ટમાં ઘૂસી જશે.
આથી હેકર પહેલાં, પરેશભાઈના મોબાઇલ ઉપર જણાવેલો એસમએસ મોકલે છે અને ગૂગલ તરફથી જાણ થતી હોય એમ કહે છે કે તેમના એકાઉન્ટમાં લોગ-ઇન થવા માટે અમેરિકાના કોઈ સ્થળેથી પ્રયાસ થયો છે.
દેખીતું છે કે અમદાવાદમાં રહેતા પરેશભાઈ આવો એસએમએસ વાંચીને પોતાના એકાઉન્ટની સલામતીની ચિંતામાં પડી જાય. હેકસ આ પહેલો એસએમએસ મોકલ્યા પછી તરત જ, પોતે હેક કરેલા પાસવર્ડની મદદથી પરેશભાઈના એકાઉન્ટમાં લોગ-ઇન થવાનો પ્રયાસ કરે છે. પરિણામે પરેશભાઈના મોબાઇલમાં ખરેખર ગૂગલ તરફથી ૬ આંકડાનો વેરિફિકેશન કોડ આવે છે.
આ કારણે પરેશભાઈ જો હેકરે મોકલેલા પહેલા એસએસએસને સાચો માની લે અને એ બનાવટી એસએમએસના જવાબમાં પોતાને મળેલો ૬ આંકડાનો સાચો વેરિફિકેશન કોડ એસએમએસ કરી દે તો હેકર બહુ સહેલાઇથી તેમના ગૂગલ એકાઉન્ટમાં ઘૂસી શકે છે અને તમામ મેઇલ્સ, ગૂગલ ડ્રાઇવની ફાઇલ્સ, ફોટોઝ, કોન્ટેક્સ અને અન્ય તમામ અંગત માહિતી સુધી પહોંચી શકે છે!
જો તમે હજી પણ ગૂગલ એકાઉન્ટની સલામતી માટે ટુ-સ્ટેપ વેરિફિકેશન પદ્ધતિનો ઉપયોગ ન કરતા હો તો સૌથી પહેલાં તેનો લાભ લેવાની શરૂઆત કરી દો. આ પદ્ધતિ સલામત જ છે, ફક્ત આપણે વધુ સાવધાની રાખવાની જરૂર છે.
