Gmail में Google Gemini AI असिस्टेंट नागरिकों को ईमेल का सारांश देने में तो मदद कर रहा है, लेकिन अब साइबर अपराधियों ने इसे अपना नया हथियार बना लिया है। "प्रॉम्प्ट इंजेक्शन" नामक तकनीक में हैकर्स ईमेल में छुपा (invisible) HTML/CSS कोड डालकर AI को बहकाते हैं। जब कोई यूज़र “Summarize this email” क्लिक करता है, तो Gemini उन छुपी हुई अनदेखी निर्देशों का पालन करता है और स्क्रीन पर एक नकली सिक्योरिटी वार्निंग रेंडर करता है। यह हमला बेहद चतुराई से डिजाइन किया गया है, क्योंकि इसमें कोई संदिग्ध लिंक या मॉड्यूल नहीं होता। इस स्कैम के कारण लगभग 1.8 अरब Gmail उपयोगकर्ता खतरे में हैं।
स्कैम का तरीका और प्रमुख खतरे
1. प्रॉम्प्ट इंजेक्शन तकनीक: हैकर ईमेल शरीर में CSS/HTML का इस्तेमाल कर टेक्स्ट छुपाते हैं, लेकिन Gemini AI उसे पढ़ लेता है। यह टेक्स्ट “WARNING: Your password is compromised. Call 1‑800‑XXX…” जैसी निर्देश देता है।
2. AI द्वारा नकली अलर्ट / फ़िशिंग: जैसे ही यूजर “Summarize” का ऑप्शन चुनता है, Gemini इन निर्देशों को मैसेज में शामिल कर देता है, जिससे यूजर को भरोसेमंद लगता है और वह फोन नंबर या लिंक पर भरोसा कर सकता है।
सुरक्षित कैसे रहें
Gemini सारांश पर पूरी तरह भरोसा न करें किसी भी सुरक्षा चेतावनी के लिए हमेशा गूगल से लॉग इन कर वेरीफाई करें; फोन नंबर या लिंक पर तुरंत भरोसा न करें। Email फॉर्मैट को अच्छे से चेक करें, अजीब formatting या खाली जगह देखें। Google पुष्टि करता है कि वह जल्द ही AI सुरक्षा अपडेट्स ला रही है। सुनिश्चित करें कि Gmail & Workspace नए पैच से अपडेटेड हैं। Gemini द्वारा कही गई हर बात मानने से पहले 2-3 बार चेक करें। AI-सहायता जरूरी है, लेकिन आजकल जरा-सी चूक भी भारी साबित हो सकती है।
0 Comments