پڑھنا وقت: 4 منٹ
ہر سال جب ہم چھٹیوں کے موسم کے قریب آتے ہیں، لاکھوں لوگ ایک مشہور اطالوی سالانہ روایت: سات مچھلیوں کی عید منانے کی تیاری کرتے ہیں۔ لیکن جب کہ زیادہ تر لوگ اس روایت کو، اور آس پاس کی تعطیلات کو خوشی اور جشن کے وقت کے طور پر دیکھتے ہیں، دوسرے اسے ایک موقع کے طور پر دیکھتے ہیں۔
چھٹیوں کے موسم اس وقت کی نشاندہی کرتے ہیں جب سائبر کرائم تمام سال کی بلند ترین شرح پر ہوں گے، کیونکہ حملہ آور اس کا پورا فائدہ اٹھاتے ہیں۔ آن لائن اخراجات میں اضافہ اور مجموعی نیٹ ورک ٹریفک۔ ہر سال، کاروباروں اور صارفین کو پریشان کرنے والے سب سے زیادہ متعلقہ حفاظتی مسائل سے آگاہ ہونا ضروری ہے اور آپ اپنے آپ کو محفوظ رکھنے کے لیے کیسے اقدامات کر سکتے ہیں۔
اس لیے جب آپ اپنی چھٹیوں کی تقریبات کے لیے تیار ہو جائیں تو، یہاں سات "فشز" ہیں جن سے آپ یقینی طور پر اس سال بچنا چاہیں گے۔
1. سپیئر فشنگ
ای میل گھوٹالے اور سوشل انجینئرنگ کے حملوں میں سالوں میں کافی ترقی ہوئی ہے۔ نیزہ سازی اس ارتقاء کی پیداوار ہے اور حساس معلومات حاصل کرنے کی کوشش میں کسی مخصوص کاروبار یا فرد کے خلاف انتہائی ہدفی پیغام رسانی کی مہم سے مراد ہے۔ مطلوبہ ہدف کے بارے میں مباشرت کی تفصیلات جان کر، جیسے کہ نام، پتے، رابطے اور دلچسپیاں، حملہ آور قابل اعتبار ذرائع کے طور پر سامنے آ سکتے ہیں اور اپنی مطلوبہ معلومات کا ذریعہ بنانا شروع کر سکتے ہیں۔ یہ معلومات میں ہو سکتی ہے۔ فارم صارف نام اور پاس ورڈ، سوشل سیکورٹی نمبرز، بینکنگ کی معلومات، اور دیگر حساس مواد۔
2. وہیلنگ
وہیلنگ سپیئر فشنگ مہمات سے ایک اور قدم اوپر ہے اور ہے۔ بڑے، ہائی پروفائل اہداف کے لیے. ان اہداف میں c-suite شامل ہو سکتے ہیں، جو عام طور پر CEOs، CFOs، اور دیگر اعلیٰ سطحی ایگزیکٹوز پر مشتمل ہوتے ہیں۔ سپیئر فشنگ سکیموں کی طرح، وہیلنگ کی مہمیں انتہائی ذاتی نوعیت کی اور مطلوبہ ہدف کے لیے متعلقہ ہوتی ہیں۔ اکثر، ان مہمات میں استعمال ہونے والے پیغامات کو فوری جوابات کی ضرورت کے لیے ڈیزائن کیا جاتا ہے تاکہ متاثرہ شخص کو ای میل باڈی یا سبجیکٹ لائن میں سرخ جھنڈوں کی نشاندہی کرنے سے توجہ ہٹائی جا سکے جب کہ وہ حساس کاروباری معلومات کے ساتھ جواب دیتے ہیں یا ای میل کے باڈی سے منسلک بدنیتی پر مبنی فائلیں کھولتے ہیں۔ یہ پیغامات عام طور پر اس طرح ڈیزائن کیے جاتے ہیں کہ یہ ایک اعلی ترجیح ہیں، جیسے کہ ممکنہ قانونی کارروائی یا برانڈ کو نقصان پہنچنے کی صورت میں اگر ان کا جواب نہیں دیا جاتا ہے۔
3. ڈومین سپوفنگ
ڈومین اسپوفنگ فشنگ کی ایک عام شکل ہے جہاں حملہ آور ایک معروف ویب سائٹ کی جعلی کاپی بناتے ہیں تاکہ شکار کو ان کے لاگ ان کی اسناد یا دیگر حساس ڈیٹا کا اشتراک حاصل ہو سکے۔ کسی کمپنی کی طرف سے بظاہر جائز ای میل موصول ہونے کے بعد جس کے ساتھ وہ پہلے سے ہی کاروبار کر رہے ہیں، بہت سے لوگ خود بخود اپنی حفاظت کو کم کر دیتے ہیں اور میل کے مواد یا ماخذ کے بارے میں کم شکوک رکھتے ہیں۔ میل عام طور پر صارف کے اپنے پروفائل کو اپ ڈیٹ کرنے یا اپنے اکاؤنٹ میں لاگ ان کرنے کی درخواست کے ارد گرد مرکوز ہوتا ہے۔ بلاشبہ، میل میں موجود لنکس اوپر بیان کردہ فراڈ ویب سائٹ کی طرف لے جاتے ہیں، اس لیے لاگ ان کرکے، صارفین انجانے میں اپنا یوزر نیم اور پاس ورڈ ہیکرز کو دے دیتے ہیں۔ حملہ آور اب یہاں تک کہ بڑی تنظیموں کے طور پر ملتے جلتے ڈومین ناموں کے ساتھ مکمل ڈپلیکیٹ ویب سائٹس بنانے میں بھی کامیاب ہو جاتے ہیں اور اس سے بھی زیادہ امکان ہے کہ وہ اپنے متاثرین سے وہ معلومات حاصل کر لیں گے جس کی وہ تلاش کر رہے ہیں۔
4. ایول ٹوئن
شریر جڑواں فشنگ اٹیک کا ایک طریقہ ہے جو وائرلیس کمیونیکیشن پر چھپنے کے لیے استعمال ہوتا ہے۔ حملہ آور صارفین کو اپنے سسٹم سے منسلک ہونے کی دعوت دینے کے طریقے کے طور پر ایک جعلی وائرلیس رسائی پوائنٹ قائم کریں گے۔ جب کہ ذریعہ کے متاثرین کو وائی فائی تک رسائی حاصل کرنے کے لیے ان کے نام، ای میل ایڈریس، صارف نام اور پاس ورڈ جیسی حساس معلومات درج کرنے کے لیے کہا جاتا ہے، حملہ آور سمجھوتہ شدہ اسناد کی تیزی سے بڑھتی ہوئی فہرست مرتب کرنے کے قابل ہیں۔ حملہ آور اپنے لیپ ٹاپ یا سرور پر وائرلیس کارڈز کو ہوسٹڈ ایکسیس پوائنٹ کے طور پر کام کرنے کے لیے ترتیب دے کر کافی آسانی سے جعلی وائی فائی ہاٹ سپاٹ بنا سکتے ہیں۔
5. مسکرانا
سمارٹ فونز کی ایجاد اور فشنگ اسکیموں کی مقبولیت کے بعد سے اسمِشنگ ایک پیمانے کا مسئلہ بن گیا ہے۔ Smishing سے مراد کسی بھی قسم کی فشنگ تکنیک ہے جو مکمل طور پر SMS پیغام رسانی کے نظام کے استعمال پر منحصر ہے۔ مسکرانا حملہ آوروں کے لیے ایک مقبول ترین حربہ بن گیا ہے کیونکہ ای میل کے مقابلے میں متاثرین کے ذرائع پر بھروسہ کرنے کا زیادہ امکان ہوتا ہے۔ حملہ آور حساس معلومات کو نکالنے کے لیے، کئی بار، آپ کے رابطوں میں سے ایک، خاندان کے اراکین کے طور پر ظاہر کر کے اس اعتماد کا فائدہ اٹھاتے ہیں۔ ان حربوں کے اتنے کامیاب ہونے کی ایک اور وجہ یہ ہے کہ پرانے موبائل آلات کے لیے دھوکہ دہی کی اس شکل کا پتہ لگانا بہت مشکل ہے، جس سے کامیابی کی شرح حملوں کی دیگر اقسام کے مقابلے میں بہت زیادہ ہے۔
6. اسکرپٹنگ
ڈومین سپوفنگ کی طرح، اسکرپٹنگ حملے کی ایک اور شکل ہے جس میں شامل ہوتا ہے۔ بدنیتی پر مبنی ویب سائٹس اور سوشل انجینئرنگ کا استعمال حملہ آور کے مقاصد کو حاصل کرنے کے لیے۔ ہیکرز ویب صفحات کو کسی ویب سائٹ کے عام صفحہ کی طرح دیکھنے اور محسوس کرنے کے لیے ڈیزائن کرتے ہیں، لیکن پردے کے پیچھے، ویب براؤزر استعمال کرنے والی سورس مشین پر چلنے کے لیے بدنیتی پر مبنی اسکرپٹس تیار ہیں۔ ایک بار جب صارف ان صفحات پر تشریف لے جاتا ہے، اسکرپٹس خودکار طور پر پس منظر میں چلیں گی، اکثر اوقات مکمل طور پر پتہ نہیں چلتا، اور اسے متعدد بدنیتی پر مبنی مقاصد کے لیے استعمال کیا جا سکتا ہے۔ اسکرپٹ کا استعمال خطرناک میلویئر کو سسٹم میں انجیکشن کرنے، کی اسٹروک کو لاگ ان کرنے اور پاس ورڈ ریکارڈ کرنے کے لیے اسپائی ویئر اپ لوڈ کرنے، یا سسٹم کو خفیہ کرنے اور حساس ڈیٹا کو تباہ کرنے کے لیے استعمال کیا جا سکتا ہے۔
7. درمیانی حملے
مین-ان-دی-مڈل (MITM) حملے چھپنے کی تکنیک کی ایک اور شکل ہے جہاں حملہ آور دو افراد کی بات چیت کے درمیان خاموش درمیانی شخص کے طور پر کام کرتے ہیں۔ MITM حملے ایک سے زیادہ منظرناموں میں چل سکتے ہیں، لیکن انہیں عام طور پر اسی طرح کیسے انجام دیا جاتا ہے۔ حملہ آور سب سے پہلے اسپیئر فشنگ مہم کے ساتھ شروع کریں گے جو صارف کو جعلی یا کرپٹ نیٹ ورک میں لاگ ان کرنے میں جوڑ توڑ کرنے کے لیے ڈیزائن کیا گیا ہے۔ ایک بار ایسا ہو جانے کے بعد، ہیکرز متاثرین اور ان کے بینکنگ اداروں یا دوسرے اکاؤنٹس کے درمیان آن لائن تعاملات کا خاموشی سے مشاہدہ کرنے کے قابل ہو جاتے ہیں جہاں حساس ڈیٹا کا تبادلہ ہوتا ہے، جب کہ کسی بھی فریق کی طرف سے اس کا بالکل پتہ نہیں چل سکا۔
فشنگ ایک مقبول سوشل انجینئرنگ تکنیک بن گئی ہے جو بہت سی شکلیں اور شکلیں لیتی ہے۔ پھر بھی، بالآخر، کسی بھی فشنگ مہم یا حربے کا مقصد ایک ہی ہوتا ہے – اپنے یا اپنے کاروبار کے بارے میں زیادہ سے زیادہ حساس معلومات کو نقصان دہ ارادے کے ساتھ اکٹھا کریں۔ لیکن صرف ان ساتوں کے بارے میں جاننا عام فشنگ تکنیک اپنے آپ کو ابھی اور مستقبل میں محفوظ رکھنے کے لیے کافی نہیں ہے۔
سائبرسیکیوریٹی تمام صارفین اور کاروباری اداروں کے لیے بنیادی توجہ ہونی چاہیے کیونکہ وہ چھٹیوں کے موسم کے قریب آتے ہیں، اور سرکردہ سیکیورٹی حل اور خدمات میں سرمایہ کاری ان عام فشنگ حربوں سے محفوظ رہنے کے لیے سب سے مؤثر طریقوں میں سے ایک ہے۔
کاموڈو کے بارے میں مزید جاننے کے لیے اختتامی نقطہ کا پتہ لگانے اور جوابی حفاظتی حل آپ کے لئے کام کر سکتے ہیں، آج ہم سے رابطہ کریں ایک مفت مظاہرے کا شیڈول بنائیں.
پیغام 7 فشس جو آپ اس چھٹی کو نہیں چاہتے پہلے شائع کوموڈو نیوز اور انٹرنیٹ سیکیورٹی کی معلومات.
- "
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- اکاؤنٹ
- حاصل
- ایکٹ
- عمل
- پتے
- فائدہ
- کے خلاف
- تمام
- پہلے ہی
- سالانہ
- ایک اور
- نقطہ نظر
- ارد گرد
- خود کار طریقے سے
- پس منظر
- بینکنگ
- کیونکہ
- بن
- پردے کے پیچھے
- کے درمیان
- بلاک
- جسم
- برانڈ
- براؤزر
- کاروبار
- کاروبار
- مہم
- مہمات
- کارڈ
- کیس
- جشن منانے
- کامن
- کموینیکیشن
- کمپنی کے
- مقابلے میں
- مکمل
- مکمل طور پر
- رابطہ قائم کریں
- صارفین
- رابطہ کریں
- مندرجات
- تخلیق
- تخلیق
- اسناد
- معتبر
- اہم
- گاہکوں
- سائبر جرائم
- اعداد و شمار
- ڈیزائن
- ڈیزائن
- تفصیلات
- کھوج
- کے الات
- مشکل
- دکھائیں
- ڈومین
- نیچے
- ہر ایک
- آسانی سے
- موثر
- کوشش
- ای میل
- انجنیئرنگ
- درج
- اداروں
- ٹھیکیدار
- ارتقاء
- ایگزیکٹوز
- جعلی
- خاندان
- پہلا
- توجہ مرکوز
- فوربس
- فارم
- فارم
- دھوکہ دہی
- مفت
- سے
- مکمل
- مستقبل
- دے
- مقصد
- اہداف
- جا
- بڑھتے ہوئے
- ہیکروں
- یہاں
- ہائی
- اعلی
- انتہائی
- تعطیلات
- میزبانی کی
- کس طرح
- HTTPS
- کی نشاندہی
- شامل
- دن بدن
- انفرادی
- افراد
- معلومات
- اداروں
- ارادے
- مفادات
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- سرمایہ کاری
- مسئلہ
- مسائل
- IT
- رکھیں
- لیپ ٹاپ
- بڑے
- قیادت
- معروف
- جانیں
- قانونی
- قانونی کارروائی
- لیوریج
- امکان
- لائن
- لنکس
- لسٹ
- دیکھو
- مشین
- بنا
- اہم
- بنانا
- میلویئر
- نشان
- مواد
- اراکین
- ذکر کیا
- پیغامات
- پیغام رسانی
- لاکھوں
- موبائل
- موبائل آلات
- زیادہ
- سب سے زیادہ
- ایک سے زیادہ
- نام
- نیٹ ورک
- نیٹ ورک ٹریفک
- خبر
- عام
- تعداد
- تعداد
- آن لائن
- کھول
- مواقع
- حکم
- تنظیمیں
- دیگر
- مجموعی طور پر
- خود
- پارٹی
- پاس ورڈ
- پاس ورڈز
- لوگ
- انسان
- نجیکرت
- فشنگ
- فشنگ اٹیک
- فشنگ مہم
- کھیلیں
- پوائنٹ
- مقبول
- مقبولیت
- ممکنہ
- تیار
- پرائمری
- ترجیح
- مصنوعات
- پروفائل
- محفوظ
- مقاصد
- فوری
- جلدی سے
- مراد
- متعلقہ
- درخواست
- کی ضرورت
- جواب
- رن
- اسی
- سکیلنگ
- گھوٹالے
- مناظر
- منصوبوں
- سیکورٹی
- کی تلاش
- سروسز
- مقرر
- سائز
- سیکنڈ اور
- اسی طرح
- بعد
- اسمارٹ فونز
- SMS
- So
- سماجی
- معاشرتی انجینرنگ
- حل
- اسپیئر فشنگ
- مخصوص
- شروع کریں
- رہنا
- ابھی تک
- موضوع
- کامیابی
- کامیاب
- کے نظام
- سسٹمز
- حکمت عملی
- ہدف
- ھدف بنائے گئے
- ۔
- ماخذ
- وقت
- اوقات
- آج
- اوپر کی سطح
- روایتی
- ٹریفک
- بھروسہ رکھو
- عام طور پر
- اپ ڈیٹ کریں
- us
- استعمال کی شرائط
- صارفین
- عام طور پر
- متاثرین
- طریقوں
- ویب
- ویب براؤزر
- ویب سائٹ
- ویب سائٹ
- جبکہ
- وائی فائی
- وائرلیس
- کام
- سال
- سال
- اور