Scam Alert : ઝેરોધાના CEO પર હેકિંગ એટેક, લિંક પર ક્લિક કરતા જ ફસાયા નીતિન કામત
ઝેરોધાના સીઈઓ નીતિન કામતે જણાવ્યું છે કે, તેમનું એકાઉન્ટ હેક થયું હતું. ભૂલથી એક ક્લિક કર્યું અને તેમનું ટ્વિટર એકાઉન્ટ હેક થઈ ગયું. સ્કેમર્સે તેમના એકાઉન્ટમાંથી કેટલીક ક્રિપ્ટોકરન્સી સંબંધિત ટ્વીટ્સ પણ પોસ્ટ કરી હતી.
ઝેરોધાના ફાઉન્ડર અને સીઈઓ નીતિન કામતની સાથે એક મોટો સ્કેમ થયો હતો. તેમણે માઇક્રોબ્લોગિંગ વેબસાઇટ X પર પોતાનો અનુભવ શેર કર્યો હતો. નીતિન કામતે X પર લખ્યું કે, તેમનું ટ્વિટર એકાઉન્ટ ફિશિંગ સ્કેમને કારણે હેક થયું હતું. હેક થવાનું કારણ એ જ કે, તેમણે ભૂલથી સ્કેમર્સ દ્વારા મોકલવામાં આવેલ ઇમેઇલ પર ક્લિક કર્યું હતું.
કામતે X પર લખ્યું, “ગઈકાલે મારું ટ્વિટર એકાઉન્ટ હેક થયું હતું. મેં ભૂલ કરી અને એક ઇમેઇલ સ્પામ અને ફિશિંગ ફિલ્ટર્સને બાયપાસ કરીને મારા ઇનબોક્સમાં આવી ગયો. મેં ‘ચેન્જ યોર પાસવર્ડ’ લિંક પર ક્લિક કર્યું અને મારો પાસવર્ડ દાખલ કર્યો.” સ્કેમર્સને મારા એકાઉન્ટનું એક લોગિન સેશન મળી ગયું અને પછી ક્રિપ્ટોકરન્સી સંબંધિત સ્કેમને લગતી પોસ્ટ ટ્વિટ કરી.
So, my personal Twitter account was compromised yesterday because I fell for a phishing e-mail early in the morning while at home when browsing on my personal device.
A momentary lapse in attention. The e-mail got through all spam and phishing filters. I clicked on the ‘Change… pic.twitter.com/4x4Pg8MtUj
— Nithin Kamath (@Nithin0dha) October 16, 2025
નીતિન કામતે એ પણ કહ્યું કે, “મારા એકાઉન્ટ પર ટુ-ફેક્ટર ઓથેન્ટિકેશન Enable હતું, તેથી સદભાગ્યે સ્કેમર્સ મારા એકાઉન્ટને યોગ્ય રીતે કંટ્રોલમાં ન લઈ શક્યા. આ આખી પરિસ્થિતિ AI-ઓટોમેટેડ લાગતી હતી, પર્સનલ લાગતું નહોતું.”
ટુ-ફેક્ટર ઓથેન્ટિકેશન ટેકનિકલ સોલ્યુશન નથી: નીતિન કામત
Zerodha ના ફાઉન્ડરે એમ પણ કહ્યું કે, ટુ-ફેક્ટર ઓથેન્ટિકેશન જરૂરી છે પરંતુ હ્યૂમન સાયકોલોજી માટે કોઈ ટેકનિકલ સોલ્યુશન નથી. એક નાની ભૂલથી તમારું એકાઉન્ટ હેક થઈ શકે છે. તેમણે X પર લોગિન સંબંધિત ઇમેઇલના સ્ક્રીનશોટ પણ શેર કરેલ છે.
કામતની પોસ્ટથી દેખાઈ રહ્યું છે કે, સ્કેમ કોઈ ટાર્ગેટેડ નહોતો પરંતુ એક મોટાપાયે ચાલી આવતું ઓટોમેટેડ ફિશિંગ નેટવર્ક હતું. તેમણે લખ્યું કે ઇમેઇલ બધા સ્પામ અને ફિશિંગ ફિલ્ટર્સને બાયપાસ કરે છે, તેથી તેમણે ‘Change Your Password’ લિંક પર ક્લિક કર્યું. તાજેતરના ફિશિંગ કેમ્પેનમાં ઘણીવાર AI-જનરેટેડ ટેક્સ્ટ અને ક્લોન કરેલ UI (જેમ કે X જેવું દેખાતું પેજ) નો ઉપયોગ લોકોને છેતરવા માટે કરવામાં આવે છે.
સામાન્ય યુઝર્સ અને કંપનીઓએ હવે શું કરવું?
- 2FA ચાલુ રાખો પરંતુ સાવધાની જરૂરી છે. ‘2FA’ એ કામતના કિસ્સામાં નોંધપાત્ર નુકસાન અટકાવ્યું.
- ઇમેઇલ ફિલ્ટર્સ પર આધાર રાખો પરંતુ તેમાં ખાસ ધ્યાન આપો. ફિલ્ટર્સ પણ કેટલીકવાર ચૂકી શકે છે, તેથી ‘Change Your Password’, ‘Urgent’ અથવા ‘Strike’ લખેલા કોઈપણ ઇમેઇલને અલગ ડિવાઇસ પર અથવા તેને લગતી સર્વિસની વેબસાઇટ પર ચકાસો. ડાયરેક્ટ લિંક્સ પર ક્લિક કરવાનું ટાળો.
- સાયબર સિક્યોરિટી ફક્ત આઇટીની જવાબદારી નથી; દરેક યુઝર્સને નિયમિત સાયબર-હાઈપોથેટીકલ ટ્રેનિંગ મળવી જોઈએ, જેથી ‘હ્યૂમન ફેક્ટર’ નબળું ન પડે.
- જો એકાઉન્ટ અચાનક ક્રિપ્ટો-લિંક્સ અથવા સ્પામ પોસ્ટ કરવા લાગે, તો તેના પર રીઅલ-ટાઇમ એલર્ટ અને લિમિટેડ એડ કરો, જેથી પોસ્ટને રોકી શકાય.
વર્તમાન સમયમાં સાયબર ક્રાઈમના કેસ ઝડપથી વધી રહ્યા છે. મોટાભાગના સાયબર ક્રાઈમ સોશિયલ મીડિયા દ્વારા થતા હોય છે. વધુ વાંચવા માટે અહી ક્લિક કરો
