پڑھنا وقت: 4 منٹ
ہر سال جب ہم چھٹیوں کے موسم کے قریب آتے ہیں، لاکھوں لوگ ایک مشہور اطالوی سالانہ روایت: سات مچھلیوں کی عید منانے کی تیاری کرتے ہیں۔ لیکن جب کہ زیادہ تر لوگ اس روایت کو، اور آس پاس کی تعطیلات کو خوشی اور جشن کے وقت کے طور پر دیکھتے ہیں، دوسرے اسے ایک موقع کے طور پر دیکھتے ہیں۔
چھٹیوں کے موسم اس وقت کی نشاندہی کرتے ہیں جب سائبر کرائم تمام سال کی بلند ترین شرح پر ہوں گے، کیونکہ حملہ آور اس کا پورا فائدہ اٹھاتے ہیں۔ آن لائن اخراجات میں اضافہ اور مجموعی نیٹ ورک ٹریفک۔ ہر سال، کاروباروں اور صارفین کو پریشان کرنے والے سب سے زیادہ متعلقہ حفاظتی مسائل سے آگاہ ہونا ضروری ہے اور آپ اپنے آپ کو محفوظ رکھنے کے لیے کیسے اقدامات کر سکتے ہیں۔
اس لیے جب آپ اپنی چھٹیوں کی تقریبات کے لیے تیار ہو جائیں تو، یہاں سات "فشز" ہیں جن سے آپ یقینی طور پر اس سال بچنا چاہیں گے۔
1. سپیئر فشنگ
ای میل گھوٹالے اور سوشل انجینئرنگ کے حملوں میں سالوں میں کافی ترقی ہوئی ہے۔ نیزہ سازی اس ارتقاء کی پیداوار ہے اور حساس معلومات حاصل کرنے کی کوشش میں کسی مخصوص کاروبار یا فرد کے خلاف انتہائی ہدفی پیغام رسانی کی مہم سے مراد ہے۔ مطلوبہ ہدف کے بارے میں مباشرت کی تفصیلات جان کر، جیسے کہ نام، پتے، رابطے اور دلچسپیاں، حملہ آور قابل اعتبار ذرائع کے طور پر سامنے آ سکتے ہیں اور اپنی مطلوبہ معلومات کا ذریعہ بنانا شروع کر سکتے ہیں۔ یہ معلومات میں ہو سکتی ہے۔ فارم صارف نام اور پاس ورڈ، سوشل سیکورٹی نمبرز، بینکنگ کی معلومات، اور دیگر حساس مواد۔
2. وہیلنگ
وہیلنگ سپیئر فشنگ مہمات سے ایک اور قدم اوپر ہے اور ہے۔ بڑے، ہائی پروفائل اہداف کے لیے. ان اہداف میں c-suite شامل ہو سکتے ہیں، جو عام طور پر CEOs، CFOs، اور دیگر اعلیٰ سطحی ایگزیکٹوز پر مشتمل ہوتے ہیں۔ سپیئر فشنگ سکیموں کی طرح، وہیلنگ کی مہمیں انتہائی ذاتی نوعیت کی اور مطلوبہ ہدف کے لیے متعلقہ ہوتی ہیں۔ اکثر، ان مہمات میں استعمال ہونے والے پیغامات کو فوری جوابات کی ضرورت کے لیے ڈیزائن کیا جاتا ہے تاکہ متاثرہ شخص کو ای میل باڈی یا سبجیکٹ لائن میں سرخ جھنڈوں کی نشاندہی کرنے سے توجہ ہٹائی جا سکے جب کہ وہ حساس کاروباری معلومات کے ساتھ جواب دیتے ہیں یا ای میل کے باڈی سے منسلک بدنیتی پر مبنی فائلیں کھولتے ہیں۔ یہ پیغامات عام طور پر اس طرح ڈیزائن کیے جاتے ہیں کہ یہ ایک اعلی ترجیح ہیں، جیسے کہ ممکنہ قانونی کارروائی یا برانڈ کو نقصان پہنچنے کی صورت میں اگر ان کا جواب نہیں دیا جاتا ہے۔
3. ڈومین سپوفنگ
ڈومین اسپوفنگ فشنگ کی ایک عام شکل ہے جہاں حملہ آور ایک معروف ویب سائٹ کی جعلی کاپی بناتے ہیں تاکہ شکار کو ان کے لاگ ان کی اسناد یا دیگر حساس ڈیٹا کا اشتراک حاصل ہو سکے۔ کسی کمپنی کی طرف سے بظاہر جائز ای میل موصول ہونے کے بعد جس کے ساتھ وہ پہلے سے ہی کاروبار کر رہے ہیں، بہت سے لوگ خود بخود اپنی حفاظت کو کم کر دیتے ہیں اور میل کے مواد یا ماخذ کے بارے میں کم شکوک رکھتے ہیں۔ میل عام طور پر صارف کے اپنے پروفائل کو اپ ڈیٹ کرنے یا اپنے اکاؤنٹ میں لاگ ان کرنے کی درخواست کے ارد گرد مرکوز ہوتا ہے۔ بلاشبہ، میل میں موجود لنکس اوپر بیان کردہ فراڈ ویب سائٹ کی طرف لے جاتے ہیں، اس لیے لاگ ان کرکے، صارفین انجانے میں اپنا یوزر نیم اور پاس ورڈ ہیکرز کو دے دیتے ہیں۔ حملہ آور اب یہاں تک کہ بڑی تنظیموں کے طور پر ملتے جلتے ڈومین ناموں کے ساتھ مکمل ڈپلیکیٹ ویب سائٹس بنانے میں بھی کامیاب ہو جاتے ہیں اور اس سے بھی زیادہ امکان ہے کہ وہ اپنے متاثرین سے وہ معلومات حاصل کر لیں گے جس کی وہ تلاش کر رہے ہیں۔
4. ایول ٹوئن
شریر جڑواں فشنگ اٹیک کا ایک طریقہ ہے جو وائرلیس کمیونیکیشن پر چھپنے کے لیے استعمال ہوتا ہے۔ حملہ آور صارفین کو اپنے سسٹم سے منسلک ہونے کی دعوت دینے کے طریقے کے طور پر ایک جعلی وائرلیس رسائی پوائنٹ قائم کریں گے۔ جب کہ ذریعہ کے متاثرین کو وائی فائی تک رسائی حاصل کرنے کے لیے ان کے نام، ای میل ایڈریس، صارف نام اور پاس ورڈ جیسی حساس معلومات درج کرنے کے لیے کہا جاتا ہے، حملہ آور سمجھوتہ شدہ اسناد کی تیزی سے بڑھتی ہوئی فہرست مرتب کرنے کے قابل ہیں۔ حملہ آور اپنے لیپ ٹاپ یا سرور پر وائرلیس کارڈز کو ہوسٹڈ ایکسیس پوائنٹ کے طور پر کام کرنے کے لیے ترتیب دے کر کافی آسانی سے جعلی وائی فائی ہاٹ سپاٹ بنا سکتے ہیں۔
5. مسکرانا
سمارٹ فونز کی ایجاد اور فشنگ اسکیموں کی مقبولیت کے بعد سے اسمِشنگ ایک پیمانے کا مسئلہ بن گیا ہے۔ Smishing سے مراد کسی بھی قسم کی فشنگ تکنیک ہے جو مکمل طور پر SMS پیغام رسانی کے نظام کے استعمال پر منحصر ہے۔ مسکرانا حملہ آوروں کے لیے ایک مقبول ترین حربہ بن گیا ہے کیونکہ ای میل کے مقابلے میں متاثرین کے ذرائع پر بھروسہ کرنے کا زیادہ امکان ہوتا ہے۔ حملہ آور حساس معلومات کو نکالنے کے لیے، کئی بار، آپ کے رابطوں میں سے ایک، خاندان کے اراکین کے طور پر ظاہر کر کے اس اعتماد کا فائدہ اٹھاتے ہیں۔ ان حربوں کے اتنے کامیاب ہونے کی ایک اور وجہ یہ ہے کہ پرانے موبائل آلات کے لیے دھوکہ دہی کی اس شکل کا پتہ لگانا بہت مشکل ہے، جس سے کامیابی کی شرح حملوں کی دیگر اقسام کے مقابلے میں بہت زیادہ ہے۔
6. اسکرپٹنگ
ڈومین سپوفنگ کی طرح، اسکرپٹنگ حملے کی ایک اور شکل ہے جس میں شامل ہوتا ہے۔ بدنیتی پر مبنی ویب سائٹس اور سوشل انجینئرنگ کا استعمال حملہ آور کے مقاصد کو حاصل کرنے کے لیے۔ ہیکرز ویب صفحات کو کسی ویب سائٹ کے عام صفحہ کی طرح دیکھنے اور محسوس کرنے کے لیے ڈیزائن کرتے ہیں، لیکن پردے کے پیچھے، ویب براؤزر استعمال کرنے والی سورس مشین پر چلنے کے لیے بدنیتی پر مبنی اسکرپٹس تیار ہیں۔ ایک بار جب صارف ان صفحات پر تشریف لے جاتا ہے، اسکرپٹس خودکار طور پر پس منظر میں چلیں گی، اکثر اوقات مکمل طور پر پتہ نہیں چلتا، اور اسے متعدد بدنیتی پر مبنی مقاصد کے لیے استعمال کیا جا سکتا ہے۔ اسکرپٹ کا استعمال خطرناک میلویئر کو سسٹم میں انجیکشن کرنے، کی اسٹروک کو لاگ ان کرنے اور پاس ورڈ ریکارڈ کرنے کے لیے اسپائی ویئر اپ لوڈ کرنے، یا سسٹم کو خفیہ کرنے اور حساس ڈیٹا کو تباہ کرنے کے لیے استعمال کیا جا سکتا ہے۔
7. درمیانی حملے
مین-ان-دی-مڈل (MITM) حملے چھپنے کی تکنیک کی ایک اور شکل ہے جہاں حملہ آور دو افراد کی بات چیت کے درمیان خاموش درمیانی شخص کے طور پر کام کرتے ہیں۔ MITM حملے ایک سے زیادہ منظرناموں میں چل سکتے ہیں، لیکن انہیں عام طور پر اسی طرح کیسے انجام دیا جاتا ہے۔ حملہ آور سب سے پہلے اسپیئر فشنگ مہم کے ساتھ شروع کریں گے جو صارف کو جعلی یا کرپٹ نیٹ ورک میں لاگ ان کرنے میں جوڑ توڑ کرنے کے لیے ڈیزائن کیا گیا ہے۔ ایک بار ایسا ہو جانے کے بعد، ہیکرز متاثرین اور ان کے بینکنگ اداروں یا دوسرے اکاؤنٹس کے درمیان آن لائن تعاملات کا خاموشی سے مشاہدہ کرنے کے قابل ہو جاتے ہیں جہاں حساس ڈیٹا کا تبادلہ ہوتا ہے، جب کہ کسی بھی فریق کی طرف سے اس کا بالکل پتہ نہیں چل سکا۔
فشنگ ایک مقبول سوشل انجینئرنگ تکنیک بن گئی ہے جو بہت سی شکلیں اور شکلیں لیتی ہے۔ پھر بھی، بالآخر، کسی بھی فشنگ مہم یا حربے کا مقصد ایک ہی ہوتا ہے – اپنے یا اپنے کاروبار کے بارے میں زیادہ سے زیادہ حساس معلومات کو نقصان دہ ارادے کے ساتھ اکٹھا کریں۔ لیکن صرف ان ساتوں کے بارے میں جاننا عام فشنگ تکنیک اپنے آپ کو ابھی اور مستقبل میں محفوظ رکھنے کے لیے کافی نہیں ہے۔
سائبرسیکیوریٹی تمام صارفین اور کاروباری اداروں کے لیے بنیادی توجہ ہونی چاہیے کیونکہ وہ چھٹیوں کے موسم کے قریب آتے ہیں، اور سرکردہ سیکیورٹی حل اور خدمات میں سرمایہ کاری ان عام فشنگ حربوں سے محفوظ رہنے کے لیے سب سے مؤثر طریقوں میں سے ایک ہے۔
کاموڈو کے بارے میں مزید جاننے کے لیے اختتامی نقطہ کا پتہ لگانے اور جوابی حفاظتی حل آپ کے لئے کام کر سکتے ہیں، آج ہم سے رابطہ کریں ایک مفت مظاہرے کا شیڈول بنائیں.
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/comodo-news/7-phishes-you-dont-want-this-holiday/
- : ہے
- : ہے
- :کہاں
- $UP
- 1
- 455
- 7
- a
- قابلیت
- ہمارے بارے میں
- اوپر
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- حاصل
- ایکٹ
- عمل
- پتے
- فائدہ
- کے بعد
- کے خلاف
- تمام
- پہلے ہی
- an
- اور
- سالانہ
- ایک اور
- کوئی بھی
- نقطہ نظر
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملہ آور
- حملے
- خود کار طریقے سے
- سے اجتناب
- آگاہ
- پس منظر
- بینکنگ
- BE
- کیونکہ
- بن
- رہا
- شروع کریں
- پیچھے
- پردے کے پیچھے
- کے درمیان
- بلاگ
- جسم
- برانڈ
- براؤزر
- کاروبار
- کاروبار
- لیکن
- by
- سی سوٹ۔
- مہم
- مہمات
- کر سکتے ہیں
- کارڈ
- کیس
- جشن منانے
- جشن
- تقریبات
- مرکوز
- سی ای او
- سی ایف اوز
- کلک کریں
- کامن
- عام طور پر
- کموینیکیشن
- کوموڈو نیوز
- کمپنی کے
- مقابلے میں
- مکمل
- مکمل طور پر
- سمجھوتہ کیا
- ترتیب دیں
- رابطہ قائم کریں
- صارفین
- رابطہ کریں
- روابط
- مندرجات
- کاپی
- خراب
- کورس
- تخلیق
- تخلیق
- اسناد
- معتبر
- اہم
- گاہکوں
- سائبر جرائم
- خطرناک
- اعداد و شمار
- ضرور
- ڈیزائن
- ڈیزائن
- تفصیلات
- کا پتہ لگانے کے
- کھوج
- کے الات
- مشکل
- do
- ڈومین
- DOMAIN NAMES
- ڈان
- کیا
- نیچے
- ہر ایک
- آسانی سے
- موثر
- کوشش
- یا تو
- ای میل
- انجنیئرنگ
- کافی
- درج
- اداروں
- ٹھیکیدار
- بھی
- واقعہ
- ارتقاء
- وضع
- تبادلہ
- پھانسی
- ایگزیکٹوز
- نکالنے
- کافی
- جعلی
- خاندان
- خاندان کے ارکان
- دور
- دعوت
- محسوس
- فائلوں
- پہلا
- پرچم
- توجہ مرکوز
- کے لئے
- فوربس
- فارم
- فارم
- دھوکہ دہی
- دھوکہ دہی
- مفت
- سے
- مکمل
- مستقبل
- حاصل کرنا
- جمع
- حاصل
- GIF
- دے
- Go
- مقصد
- اہداف
- جا
- بڑھتے ہوئے
- گارڈ
- ہیکروں
- نقصان پہنچانے
- ہے
- یہاں
- ہائی
- ہائی پروفائل
- اعلی
- سب سے زیادہ
- انتہائی
- چھٹیوں
- تعطیلات
- میزبانی کی
- کس طرح
- HTML
- HTTPS
- کی نشاندہی
- if
- in
- شامل
- دن بدن
- انفرادی
- افراد
- معلومات
- انجکشن
- فوری
- اداروں
- ارادہ
- ارادے
- بات چیت
- مفادات
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- مباشرت
- میں
- آلودگی
- سرمایہ کاری
- مدعو کرنا
- مسئلہ
- مسائل
- IT
- اطالوی
- خوشی
- فوٹو
- رکھیں
- جاننا
- لیپ ٹاپ
- بڑے
- قیادت
- معروف
- جانیں
- قانونی
- قانونی کارروائی
- جائز
- کم
- دو
- لیوریج
- کی طرح
- امکان
- امکان
- لائن
- لنکس
- لسٹ
- لاگ ان
- لاگ ان
- دیکھو
- کی طرح دیکھو
- مشین
- بنا
- اہم
- بنانا
- بدقسمتی سے
- میلویئر
- بہت سے
- بہت سے لوگ
- نشان
- مواد
- اراکین
- ذکر کیا
- پیغامات
- پیغام رسانی
- طریقہ
- مشرق
- لاکھوں
- MITM
- موبائل
- موبائل آلات
- زیادہ
- سب سے زیادہ
- بہت
- ایک سے زیادہ
- نام
- نیویگیٹ کرتا ہے
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک ٹریفک
- خبر
- عام
- اب
- nt
- تعداد
- تعداد
- مشاہدہ
- of
- اکثر
- اکثر اوقات
- بڑی عمر کے
- on
- ایک بار
- ایک
- آن لائن
- کھول
- مواقع
- or
- حکم
- تنظیمیں
- دیگر
- دیگر
- باہر
- پر
- مجموعی طور پر
- خود
- صفحہ
- صفحات
- پارٹی
- پاس ورڈ
- پاس ورڈز
- لوگ
- انسان
- نجیکرت
- فشنگ
- فشنگ اٹیک
- فشنگ مہم
- فشنگ گھوٹالے
- پی ایچ پی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹ
- مقبول
- مقبولیت
- کرنسی
- ممکنہ
- تیار
- پرائمری
- ترجیح
- مصنوعات
- پروفائل
- محفوظ
- مقاصد
- فوری
- جلدی سے
- شرح
- تیار
- وجہ
- وصول کرنا
- ریکارڈنگ
- ریڈ
- سرخ جھنڈے۔
- مراد
- متعلقہ
- انحصار کرتا ہے
- درخواست
- کی ضرورت
- جواب
- جواب
- جوابات
- رن
- اسی
- سکیلنگ
- گھوٹالے
- منظرنامے
- مناظر
- شیڈول
- منصوبوں
- سکور کارڈ
- سکرپٹ
- موسم
- موسم
- سیکورٹی
- دیکھنا
- کی تلاش
- بھیجنے
- حساس
- سرور
- سروسز
- مقرر
- سات
- سائز
- سیکنڈ اور
- ہونا چاہئے
- اسی طرح
- صرف
- بعد
- شبہ
- اسمارٹ فونز
- SMS
- So
- اب تک
- سماجی
- معاشرتی انجینرنگ
- مکمل طور پر
- حل
- ماخذ
- ذرائع
- اسپیئر فشنگ
- مخصوص
- سپائیویئر
- شروع کریں
- رہنا
- مرحلہ
- مراحل
- ابھی تک
- موضوع
- کامیابی
- کامیاب
- اس طرح
- ارد گرد
- کے نظام
- سسٹمز
- حکمت عملی
- لے لو
- لیتا ہے
- ہدف
- ھدف بنائے گئے
- اہداف
- تکنیک
- سے
- کہ
- ۔
- مستقبل
- کے بارے میں معلومات
- ماخذ
- ان
- وہاں.
- یہ
- وہ
- اس
- اس سال
- وقت
- اوقات
- کرنے کے لئے
- آج
- اوپر کی سطح
- روایتی
- ٹریفک
- سچ
- بھروسہ رکھو
- دو
- قسم
- عام طور پر
- آخر میں
- اپ ڈیٹ کریں
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- عام طور پر
- بہت
- وکٹم
- متاثرین
- چاہتے ہیں
- راستہ..
- طریقوں
- we
- ویب
- ویب براؤزر
- ویب سائٹ
- ویب سائٹ
- اچھی طرح سے جانا جاتا ہے
- جب
- جبکہ
- کیوں
- وائی فائی
- گے
- وائرلیس
- ساتھ
- کام
- سال
- سال
- تم
- اور
- اپنے آپ کو
- زیفیرنیٹ