جیسا کہ آپ شاید جانتے ہوں گے، لیجر گرمیوں کے دوران ای کامرس ڈیٹا کی خلاف ورزی کا شکار تھا۔ ہمارے صارفین کے ڈیٹا کی ایک قابل ذکر مقدار لیک ہو گئی۔
20 دسمبر کو ہمیں Raidforum (ایک ہیکرز کمیونٹی بورڈ) پر لیجر کسٹمر ڈیٹا بیس کے مواد کے ڈمپ کے بارے میں الرٹ کیا گیا۔ نتیجتاً، ہمارے صارفین کو دھمکی دینے والے فشنگ حملوں کی نئی لہریں جاری ہیں۔
خلاف ورزی سے متاثر ہونے والے صارفین کے لیے، ہم جانتے ہیں کہ آپ کس چیز سے گزر رہے ہیں، اور یہ جتنا بھی خوفناک ہو، ہم آپ سے گھبرانے کی درخواست کرتے ہیں۔ ہمیں اس صورت حال پر شدید افسوس ہے، اور ہم نے اس کی جگہ لے لی ہے۔ طریقہ کار اس کا سامنا کرنا
ڈیٹا کی خلاف ورزی کا سامنا کرنے کے 6 طریقے یہ ہیں:
1- پرسکون رہیں
دھوکہ دہی کرنے والے آپ کے خوف پر کھیلتے ہیں تاکہ آپ عجلت سے کام لیں، پرسکون رہیں، گھبرائیں نہیں، اور کبھی دباؤ میں نہ آئیں۔
جب آپ دباؤ سے ردعمل ظاہر کرتے ہیں، تو آپ غلطیاں کر سکتے ہیں۔ لہذا اگر آپ اپنا پاس ورڈ تبدیل کر رہے ہیں، ای میل کر رہے ہیں یا اپنے آلے کا بیک اپ لے رہے ہیں، تو یہ یقینی بنانے کے لیے اپنا وقت نکالیں کہ آپ سب کچھ صحیح طریقے سے کر رہے ہیں۔
سب سے اہم بات، آپ کے فنڈز محفوظ ہیں، جب تک کہ وہ آف لائن محفوظ ہیں۔ ہارڈ ویئر والیٹس آپ کے اثاثوں کو ذخیرہ کرنے کا سب سے محفوظ طریقہ ہیں۔ اپنے فنڈز کو ایکسچینج، یا سافٹ ویئر والیٹ میں منتقل کرنا آپ کو مزید کمزور بنا دے گا۔
لیجر پروڈکٹس آپ کے کرپٹو، ڈیٹا کی خلاف ورزی کے لیے بہترین سیکیورٹی فراہم کرتے ہیں۔ کسی بھی حالت میں آپ کے آلے کی سیکیورٹی کو متاثر نہیں کرتا ہے۔. آپ کو بس یہ یقینی بنانا ہے کہ آپ کے نینو اور ریکوری کے فقرے کو الگ، محفوظ جگہوں پر رکھا جائے۔
2- اپنے 24 الفاظ کبھی شیئر نہ کریں۔
جیسا کہ پہلے ذکر کیا گیا ہے، یہ ڈیٹا کی خلاف ورزی ہمارے ہارڈویئر والیٹس اور نہ ہی لیجر لائیو سیکیورٹی سے منسلک ہے، لہذا آپ کے کرپٹو اثاثے محفوظ ہیں۔ اس لیے، حملہ آور آپ کی حساس معلومات جیسے بازیافت کے فقرے اور نجی کلیدیں چرا نہیں سکتے جب تک کہ آپ اسے نہ دیں۔
آپ کو معلوم ہونا چاہیے کہ اس معلومات اور اس تک رسائی کے کنٹرول میں صرف آپ ہی ہیں۔ براہ کرم احتیاط برتیں، نقصان دہ اسکیمرز کی جانب سے فریب کاری کی کوششوں سے ہمیشہ دھیان میں رہیں۔ اپنے 24 الفاظ کسی کو نہ دیں۔ ہم آپ سے آپ کے ریکوری کے فقرے کے 24 الفاظ کبھی نہیں مانگیں گے، یہاں تک کہ لیجر لائیو میں بھی نہیں۔ لیجر کبھی بھی ٹیکسٹ میسجز یا فون کال کے ذریعے آپ سے رابطہ نہیں کرے گا۔
ہم آپ کو دعوت دیتے ہیں کہ آپ اپنے آپ کو ان جاری فشنگ مہمات کے اناٹومی سے واقف کریں اور کسی بھی کوشش کی اطلاع دیں جس کا آپ تجربہ کرتے ہیں۔ یہ سرشار صفحہ.
لیجر نے متعلقہ افراد کو ڈیٹا کی خلاف ورزی کے مضمرات کی تفصیل دینے والی دو مختلف ای میلز بھیجی ہیں۔ پہلا ان XNUMX لاکھ صارفین کو مخاطب کیا گیا جنہوں نے صرف ان کی ای میلز لیک کیں، دوسرا ان سے زیادہ سمجھوتہ شدہ ڈیٹا والے باقی صارفین سے۔
اگر آپ کو لگتا ہے کہ آپ متاثر ہوئے ہیں اور آپ کو ہماری طرف سے کوئی ای میل موصول نہیں ہوا ہے، تو براہ کرم اس طرف جائیں۔ https://haveibeenpwned.com/ یہ معلوم کرنے کے لیے کہ آیا آپ سے کہیں اور سمجھوتہ کیا گیا ہے اور اگر ضروری ہو تو اقدامات کریں۔
3- اپنی رسائی کی حفاظت کو مضبوط بنائیں
اگر خلاف ورزی میں آپ کے ای میل ایڈریس سے سمجھوتہ کیا گیا ہے، تو ہم آپ کو متعلقہ پاس ورڈ کو تبدیل کرنے کی تجویز کرتے ہیں۔ نئے پاس ورڈ کا انتخاب کرتے وقت، سیکورٹی کو بڑھانے کے لیے متعدد قسم کے حروف، کیپٹلائزیشن اور علامتوں کا استعمال کریں۔
مزید یہ کہ، ہم آپ کو سختی سے مشورہ دیتے ہیں کہ ایک دو عنصر کی توثیق شامل کریں، جسے 2FA بھی کہا جاتا ہے۔ یہ طریقہ آپ کو اپنے ای میل یا کسی دوسرے پلیٹ فارم تک رسائی کی اجازت دیتا ہے جب کامیابی کے ساتھ ثبوت کے دو ٹکڑے (آپ کا ابتدائی پاس ورڈ اور ایک اور عنصر) توثیق کے طریقہ کار کے سامنے پیش کریں۔ یہ ایس ایم ایس کے ذریعے بھیجا جانے والا کوڈ، آپ کے موبائل ڈیوائس پر ایک اطلاع، یا کسی وقف کردہ ایپ کے ذریعے تصادفی طور پر تیار کردہ پاس ورڈ ہو سکتا ہے۔
ہم اس وجہ سے آپ کو SMS کے ذریعے 2FA استعمال کرنے کی سفارش نہیں کرتے ہیں۔ سم تبدیل خطرہ اس میں شامل ہے۔ ایپلی کیشنز استعمال کریں جیسے Google Authenticator, فری او ٹی پی (اوپن سورس حل) یا فزیکل کلید۔ آپ اپنے اکاؤنٹس کو 2FA کے ساتھ محفوظ کرنے کے لیے اپنے لیجر ڈیوائس کا استعمال کر سکتے ہیں۔ یہاں ایک مکمل ہے۔ سبق یہ کیسے کریں.
آخر میں، زیادہ سے زیادہ سیکورٹی کے لیے آپ اپنا ای میل ایڈریس تبدیل کرنے پر غور کر سکتے ہیں، جب کہ اوپر دیے گئے اقدامات کو لاگو کیا جائے۔
4- کبھی فدیہ ادا نہ کریں۔
افسوس کی بات ہے کہ دھوکہ باز ایک نئی نچلی سطح پر پہنچ گئے ہیں، ہم یہ جان کر حیران رہ گئے کہ آپ میں سے کچھ کو ذاتی طور پر دھمکیاں دی جا رہی ہیں۔ جسمانی خطرات کا شکار ہونا خوفناک اور دباؤ کا باعث ہو سکتا ہے۔
لیکن براہ کرم جان لیں کہ، دھوکہ دہی کرنے والے پیسے چرانے کی کم سے کم ممکنہ کوشش کرنے کی کوشش کریں گے۔ فشنگ حملے انہیں جسمانی رابطے سے وابستہ خطرات کے بغیر بڑی تعداد میں صارفین کو آسانی سے نشانہ بنانے کے قابل بناتے ہیں۔ ڈیٹا بیس جون سے باہر ہے اور کسی نے بھی اس قسم کے حملے کی اطلاع نہیں دی۔
اگر آپ اپنے آلے پر بڑی مقدار میں کریپٹو کرنسی ذخیرہ کرتے ہیں، تو ہم آپ کو مشورہ دیتے ہیں کہ اسے اپنے گھر سے دور کسی محفوظ اور مشکل سے قابل رسائی جگہ پر رکھیں۔ جیسے آپ لاکھوں کیش گھر میں نہیں رکھیں گے۔
ہم آپ سے گزارش کرتے ہیں کہ کبھی بھی تاوان ادا نہ کریں۔ اگر آپ کو اپنی جسمانی حفاظت کا خدشہ ہے اور یقین ہے کہ آپ خطرے میں ہیں، تو اپنے مقامی حکام سے فوراً رابطہ کرنا یقینی بنائیں۔
5- معقول تردید
اگر آپ بھتہ خوری کا نشانہ بننے سے پریشان ہیں، تو آپ اپنے لیجر ڈیوائس پر ایک سیکنڈ بیک اپ (جسے پاس فریز بھی کہا جاتا ہے) شامل کر کے اپنے 24 الفاظ کے ریکوری جملے میں تحفظ اور لچک کی ایک اور پرت شامل کر سکتے ہیں۔
اس کے نتیجے میں دو ریکوری جملے ہوتے ہیں: ایک اکاؤنٹس کے عام سیٹ کو غیر مقفل کر دے گا، دوسرا ایک نیا بیج تیار کرے گا اور اکاؤنٹس کے متبادل سیٹ کو پرائیویٹ کلیدوں اور پتوں کے دوسرے سیٹ کے ساتھ کھول دے گا، جیسا کہ وضاحت کی گئی ہے۔ یہاں.
اس لیے، اگر کبھی آپ سے دباؤ میں کہا گیا کہ "اپنے ہارڈویئر والیٹ کو کھولیں اور خالی کریں"، تو آپ پہلا کوڈ استعمال کر سکتے ہیں، جس میں اکاؤنٹ کو کم سے کم اثاثوں کے ساتھ دکھایا گیا ہے۔ لہذا، آپ کی طرف مالی نقصان کو محدود.
6- تقسیم شدہ بیک اپ
ہوم جیکنگ کی ہولناکی کا شکار ہونے سے بچنے کے لیے، یا اگر آپ کو اپنے بیک اپ کے لیے کافی محفوظ جگہ نہیں ملتی ہے، تو آپ اپنے بیک اپ کو مختلف مقامات پر تقسیم کرنے کا امکان چاہتے ہیں۔ آپ اپنے 24 الفاظ کو 8 کے تین گروپس میں تقسیم کر سکتے ہیں اور انہیں تین جگہوں پر تقسیم کر سکتے ہیں، لیکن پھر آپ اپنے بیک اپ کے نقصان یا تباہی کا خطرہ بڑھا دیں گے (اگر ایک ٹکڑا غائب ہو جائے تو گیم ختم ہو جائے گی)۔
ایک بہتر متبادل یہ ہوگا کہ آپ اپنے بیک اپ کو تین حصوں میں تقسیم کریں، لیکن رسائی کو بحال کرنے کے لیے صرف دو ٹکڑوں تک رسائی کی ضرورت ہے۔
یہ کافی کم ٹیکنالوجی ہے اور سمجھنے میں آسان ہے۔
آئیے کہتے ہیں کہ آپ کا بازیافت کا جملہ "ABC" ہے (ہماری مثال میں صرف تین الفاظ ضروری ہیں)۔ پھر آپ کاغذات کے تین ٹکڑے بنائیں: "AB _"، "A _ C" اور "_ BC"۔ کوئی بھی دو ٹکڑوں کو لے کر، آپ کو مکمل "ABC" جملہ بازیافت کرنے کا یقین ہے۔
آپ اس کی پیروی کر سکتے ہیں آن لائن گائیڈ اپنے 24 الفاظ کی بازیابی کے جملے کے لیے اسے کیسے کرنا ہے اس بارے میں مزید معلومات کے لیے۔
آخری لیکن کم از کم
یہ ہم سب کے لیے مشکل وقت ہے۔ آپ میں سے جو ہمارے ساتھ کھڑے تھے، ہم آپ کا شکریہ ادا کرتے ہیں۔ اور ہر لیجر کسٹمر کے لیے، براہ کرم اعتماد کریں کہ ہم چوبیس گھنٹے اس بات کو یقینی بنانے کے لیے کام کر رہے ہیں کہ ایسا دوبارہ کبھی نہ ہو، ہم آپ کے اعتماد کے لائق بننے کے لیے ہر ممکن کوشش کرنے کا وعدہ کرتے ہیں۔
ہم اس میں ایک ساتھ ہیں، اور لیجر آپ کو ایک بہتر، مضبوط، اور زیادہ محفوظ تجربہ فراہم کرنے کے لیے اس سے باہر آئے گا۔
ماخذ: https://www.ledger.com/blog/6-ways-to-face-the-data-breach