آپ کی رازداری کی حفاظت میں چلانے سے زیادہ وقت لگتا ہے۔ پرائیویسی پر مبنی لینکس ڈسٹرو اور استعمال کرتے ہوئے a پاس ورڈ مینیجر. بہت سے سیکورٹی ماہرین کا خیال ہے کہ کسی بھی نظام میں سب سے کمزور کڑی انسان ہے جو اسے چلاتا ہے۔
اس مضمون میں، ہم سیکھیں گے کہ سوشل انجینئرنگ کیا ہے اور یہ اس طرح کا خطرہ کیوں ہے۔ پھر ہم سوشل انجینئرنگ کے کچھ حملوں کو دیکھیں گے جنہیں برے لوگ آن لائن اور آف لائن دونوں طرح سے آپ کے خلاف استعمال کر سکتے ہیں۔ ہم اسے سوشل انجینئرنگ کے حملوں سے بچانے کے لیے چند تجاویز کے ساتھ سمیٹتے ہیں۔
سوشل انجینئرنگ کیا ہے؟
میرریم - ویسٹٹر سوشل انجینئرنگ کی تعریف "انسانوں کا معاشرے میں ان کے مقام اور کام کے مطابق انتظام۔ یہ اپنے آپ میں تھوڑا سا ڈراونا لگتا ہے۔ لیکن حالیہ برسوں میں، اس فقرے نے ایک زیادہ ہیرا پھیری، مذموم معنی اختیار کیے ہیں۔
آج، سوشل انجینئرنگ کا مطلب کچھ اس طرح ہے کہ "آپ کو خفیہ معلومات دینے کے لیے لوگوں سے جوڑ توڑ کرنا۔" جب ہم یہاں سوشل انجینئرنگ کے بارے میں بات کرتے ہیں، تو یہی وہ احساس ہے جسے ہم استعمال کر رہے ہیں۔
سوشل انجینئرنگ کیوں ایسا خطرہ ہے۔
مجرم سوشل انجینئرنگ کا استعمال کرتے ہیں کیونکہ یہ کمپیوٹر سسٹم میں ہیک کرنے سے زیادہ آسان ہے۔ آپ کو کچھ بتانے کے لیے کسی کو دھوکہ دینا نسبتاً آسان ہے۔ زیادہ تر لوگ دوسروں پر بھروسہ کرتے ہیں۔
اس سے کوئی فرق نہیں پڑتا کہ آپ کا کمپیوٹر سسٹم کتنا محفوظ ہے۔ یا جہاں آپ نے اپنی ذاتی دستاویزات چھپا رکھی تھیں۔ یا آپ کے دفاتر کے سامنے کتنے محافظ ہیں؟ سوشل انجینئرنگ کے حملے اس سب کو پس پشت ڈال دیتے ہیں۔
مشہور سابق ہیکر Kevin Mitnick اکثر "محفوظ" کمپیوٹر سسٹم میں آنے کے لیے سوشل انجینئرنگ کے حملوں کا استعمال کرتے تھے۔
"کوئی بھی شخص جو یہ سوچتا ہے کہ صرف سیکورٹی پروڈکٹس ہی حقیقی سیکورٹی پیش کرتے ہیں، وہ سیکورٹی کے وہم کو پورا کر رہا ہے۔" - کیون ڈی مِٹنِک، دھوکہ دہی کا فن: سلامتی کے انسانی عنصر کو کنٹرول کرنا
مجرم سوشل انجینئرنگ حملوں کا استعمال کرتے ہیں، آن لائن اور آف لائن دونوں۔ اب ہم حملوں کی کچھ سب سے عام اقسام اور ان کے خلاف اپنے دفاع کے لیے آپ کیا کر سکتے ہیں دیکھیں گے۔
آئیے کچھ آن لائن سوشل انجینئرنگ حملوں سے شروع کرتے ہیں جو ہیکرز کے محبوب ہیں۔
"ایک ہیکر وہ ہوتا ہے جو ہائی ٹیک کا مجموعہ استعمال کرتا ہے۔ سائبر ٹولز اور کسی اور کے ڈیٹا تک غیر قانونی رسائی حاصل کرنے کے لیے سوشل انجینئرنگ۔ - جان مکافی
کچھ آن لائن سوشل انجینئرنگ حملے
یہاں چند سب سے عام آن لائن سوشل انجینئرنگ حملے ہیں:
- فریب دہی
- اسپیئر فشنگ
- بیٹنگ
فریب دہی
کے مطابق محکمہ ہوم لینڈ سیکیورٹی کی ویب سائٹ، ایک فشنگ حملہ "استعمال کرتا ہے۔ ای میل یا بدنیتی پر مبنی ویب سائٹس کو ایک قابل اعتماد تنظیم کے طور پر ظاہر کرکے ذاتی معلومات طلب کرنا۔"
آپ نے اس قسم کا حملہ دیکھا ہے۔ ہم سب کو سرکاری آواز دینے والی تنظیموں سے ای میلز موصول ہوتی ہیں جن میں دعویٰ کیا جاتا ہے کہ ہمارے اکاؤنٹ میں کوئی مسئلہ ہے، یا انہیں ہمارے کریڈٹ کارڈ کی معلومات کی تصدیق کرنے کی ضرورت ہے۔
مقصد یہ ہے کہ آپ ای میل میں لنک پر کلک کریں۔ وہ لنک آپ کو تنظیم کے لیے ایک جائز نظر آنے والی، لیکن جعلی، ویب سائٹ پر لے جائے گا۔ ویب سائٹ آپ کو آپ کے کریڈٹ کارڈ کا ڈیٹا، سوشل سیکیورٹی نمبر، یا جو کچھ بھی ہے اسے درج کرنے کے لیے آپ کو دھوکہ دینے کے لیے ترتیب دی جائے گی جسے بدمعاش چوری کرنا چاہتے ہیں۔
اسپیئر فشنگ
نیزہ سازی فشنگ اٹیک کی ایک قسم ہے جہاں حملہ آور مطلوبہ شکار کے بارے میں ذاتی معلومات کا استعمال کرتے ہوئے فشنگ ای میل کو اپنی مرضی کے مطابق بناتا ہے۔ دسمبر 2018 میں، یو ایس انٹرنل ریونیو سروس (IRS) شائع ایک انتباہ نیزہ بازی کے کئی گھوٹالوں کے بارے میں۔
ان گھوٹالوں کا مقصد ان معلومات کو اکٹھا کرنا تھا جو جاری ہے۔ IRS فارم W-2. ان گھوٹالوں کا ہدف چھوٹے کاروبار تھے۔ برے لوگ معلومات کو کریڈٹ کارڈ اکاؤنٹس کھولنے، جعلی ٹیکس ریٹرن فائل کرنے، کریڈٹ کی کھلی لائنیں وغیرہ کے لیے استعمال کریں گے۔
سپیئر فشنگ کے حملے بہانے والے حملوں پر بہت زیادہ انحصار کرتے ہیں۔ ہم اگلے حصے میں بہانہ حملوں کا احاطہ کرتے ہیں۔
بیٹنگ
بیٹنگ حملے کچھ حد تک فشنگ حملوں سے ملتے جلتے ہیں۔ فرق یہ ہے کہ بیت بازی کے حملے کسی مسئلے کو حل کرنے کے بجائے ہدف کو وہ چیز پیش کرتے ہیں جو وہ چاہتے ہیں۔ اس قسم کے حملوں میں، آپ کو مفت موسیقی، نئی فلموں کی کاپیاں، یا کسی اور قسم کے انعام کی پیشکش کی جا سکتی ہے۔ انعام حاصل کرنے کے لیے، آپ کو کسی بھی قسم کی ذاتی معلومات درج کرنے کی ضرورت ہوگی جو بدمعاش کے بعد ہے۔
بیت بازی کے حملے آف لائن بھی ہو سکتے ہیں۔ ایسے ہی ایک حملے میں جانا شامل ہے۔ USB لاٹھی کسی ٹارگٹ کمپنی کے ملازمین کے ارد گرد پڑا ہوا انہیں مل سکتا ہے۔ اس بات کے امکانات اچھے ہیں کہ کوئی شخص اسے اٹھا کر اپنے کمپیوٹر میں لگا دے گا، جس سے جو بھی نقصان دہ سافٹ ویئر موجود ہے اسے تنظیم کے اندر چھوڑ دے گا۔
کچھ آف لائن سوشل انجینئرنگ حملے
آف لائن سوشل انجینئرنگ حملوں کی کچھ عام قسمیں یہ ہیں:
- بہانہ کرنا
- ٹیل گیٹنگ/پگی بیکنگ
- وِشنگ (وائس فشنگ)
بہانہ کرنا
بہانہ کرنا کسی کو دھوکہ دینے کے لیے جھوٹ کی کسی شکل کا استعمال کر رہا ہے تاکہ وہ معلومات ترک کر دے جس کا اشتراک نہیں کرنا چاہیے۔ بہانہ حملے آن لائن اور آف لائن دونوں طرح چلائے جا سکتے ہیں۔ وہ اکثر سپیئر فشنگ حملوں کو ترتیب دینے کے لیے درکار ذاتی معلومات حاصل کرنے کے لیے استعمال ہوتے ہیں۔
ایک آف لائن مثال کوئی ایسا شخص ہو سکتا ہے جو وکیل کے دفتر سے ہونے کا بہانہ کرکے آپ کو کال کرے۔ آپ کو ابھی ایک دور کے رشتہ دار سے بہت ساری رقم وراثت میں ملی ہے۔ آپ کو صرف اپنی شناخت ثابت کرنے کے لیے کچھ معلومات فراہم کرنے کی ضرورت ہے، اور وکیل آپ کو رقم فراہم کرے گا۔ دی بہاؤ کیونکہ کال جعلی میراث ہے۔
ٹیل گیٹنگ/پگی بیکنگ
ٹیل گیٹنگ عام طور پر کسی اور کی رسائی کا استعمال کرتے ہوئے کسی قسم کے الیکٹرانک سیکیورٹی سسٹم سے گزرنا شامل ہوتا ہے۔ جب آپ الیکٹرانک سیکیورٹی سے گزرتے ہیں تو آپ کے پیچھے پیچھے آنے والا کوئی فرد آپ کا ساتھی ملازم نہیں ہوسکتا ہے۔ اس کے بجائے، ہو سکتا ہے کہ وہ کوئی ایسا شخص ہو جو آپ کی رسائی کو کسی ایسی جگہ جانے کے لیے روک رہا ہو جس سے ان کا تعلق نہیں ہے۔
وِشنگ (وائس فشنگ)
وشنگ، یا وائس فشنگ، ایک فشنگ حملے کے آف لائن مساوی ہے۔ اس حملے کے کئی ورژن ہیں، لیکن سبھی ٹیلی فون سسٹم استعمال کرتے ہیں۔ ان کا مقصد یہ ہے کہ متاثرہ شخص کو سرکاری آواز میں آنے والی فون کال کے جواب میں کریڈٹ کارڈ نمبر یا کوئی اور ذاتی معلومات بتائے۔
یہ گھوٹالے عام طور پر استعمال کرتے ہیں ویوآئپی (وائس اوور آئی پی) ٹیکنالوجی خودکار فون سسٹم کی تقلید کے لیے جسے ایک حقیقی کمپنی استعمال کر سکتی ہے۔ فون سسٹمز کو محفوظ اور قابل بھروسہ سمجھا جاتا تھا، جس سے لوگوں کو وشنگ گھوٹالوں کا زیادہ خطرہ ہوتا ہے۔
آن لائن سوشل انجینئرنگ حملوں سے اپنا دفاع کیسے کریں۔
ہم نے آج استعمال ہونے والے کچھ زیادہ عام آن لائن سوشل انجینئرنگ حملوں کو دیکھا ہے۔ لیکن آپ ان سے اپنے آپ کو بچانے کے لیے کیا کر سکتے ہیں؟
یہاں کچھ ایسے طریقے ہیں جو آپ کے دھوکہ دہی کے امکانات کو کم کر دیں گے:
- غیر متوقع طور پر نہ کھولیں۔ ای میل ملحقات. اگر آپ کو کوئی غیر متوقع منسلکہ موصول ہوتا ہے، تو امکانات اچھے ہیں کہ یہ بدنیتی پر مبنی ہے۔ کمپنی کے آئی ٹی ڈیپارٹمنٹ سے رابطہ کریں (اگر کام پر ہوں)۔ اگر کام پر نہیں ہے تو بھیجنے والے سے رابطہ کریں (اگر آپ انہیں جانتے ہیں)۔ کسی بھی غیر متوقع منسلک کو کھولنے سے پہلے معلوم کریں کہ آپ نے اسے کیوں حاصل کیا۔
- اپنے طور پر ویب سائٹس تلاش کریں۔ یاد رکھیں کہ فشنگ قسم کے حملے عام طور پر آپ کو جعلی ویب سائٹ پر لے جاتے ہیں۔ آپ کسی ای میل پیغام یا اٹیچمنٹ میں کسی لنک پر کلک کرنے کے بجائے ویب سائٹ کا پتہ خود دیکھ کر ان کے جال سے بچ سکتے ہیں۔ اگر آپ خود کو کسی ایسی ویب سائٹ پر پاتے ہیں جس کے بارے میں آپ کو یقین نہیں ہے، تو اسے دیکھیں URL (پتہ) جو براؤزر ایڈریس باکس میں ظاہر ہوتا ہے۔ اگرچہ ایک جائز ویب سائٹ کی صحیح ڈپلیکیٹ بنانا ممکن ہے، لیکن کسی بھی دو سائٹس کا ایک ہی URL نہیں ہو سکتا۔ سرچ انجن میں کمپنی کو تلاش کرنے سے آپ کو حقیقی سائٹ تک پہنچنا چاہیے۔
- کبھی بھی آن لائن کسی کو اپنا پاس ورڈ ظاہر نہ کریں۔ کوئی بھی قانونی ادارہ صارف سے ان کا پاس ورڈ نہیں پوچھے گا۔
- وی پی این استعمال کریں ویب براؤز کرتے وقت اضافی رازداری کے لیے۔
آف لائن سوشل انجینئرنگ حملوں سے اپنا دفاع کیسے کریں۔
ہم نے عام آف لائن سوشل انجینئرنگ حملوں کو بھی دیکھا ہے۔ یہاں کچھ چیزیں ہیں جو آپ اپنے آپ کو آف لائن حملوں سے بچانے کے لیے کر سکتے ہیں:
- کال کرنے والوں کو ذاتی معلومات نہ دیں۔ یہ شاید کئی سال پہلے محفوظ تھا، لیکن اب نہیں ہے۔ اگر کوئی آپ کو کال کرتا ہے اور کہتا ہے کہ اسے آپ کی کچھ ذاتی معلومات کی تصدیق کرنے کی ضرورت ہے، تو جھک جائیں!
- ماضی کی سیکیورٹی حاصل کرنے کے لیے کسی کو بھی آپ کو پیچھے چھوڑنے نہ دیں۔ باقاعدہ مجرم یا سابق ملازمین اس تکنیک کو سائٹ پر واپس آنے اور چیزیں چوری کرنے یا عین انتقام لینے کے لیے استعمال کرنے کے لیے جانے جاتے ہیں۔
- ہمیشہ کسی سے بھی ایک ID کا مطالبہ کریں جو آپ سے معلومات کے لئے پوچھتا ہے۔
- اگر آپ نہیں جانتے کہ یہ کہاں سے آیا ہے تو کبھی بھی اپنے کمپیوٹر میں کوئی چیز پلگ نہ کریں!
- 7
- تک رسائی حاصل
- اکاؤنٹ
- ایڈیشنل
- تمام
- ارد گرد
- فن
- مضمون
- باکس
- براؤزر
- کاروبار
- فون
- کیمبرج
- مشکلات
- کامن
- کمپنی کے
- کریڈٹ
- کریڈٹ کارڈ
- مجرم
- اعداد و شمار
- ڈیمانڈ
- دستاویزات
- ای میل
- ملازمین
- انجنیئرنگ
- ماہرین
- جعلی
- فارم
- مفت
- تقریب
- دے
- اچھا
- ہیکر
- ہیکروں
- ہیکنگ
- یہاں
- ہوم لینڈ سیکورٹی
- کس طرح
- HTTPS
- شناختی
- تصویر
- معلومات
- اندرونی ریونیو سروس
- IP
- IRS
- IT
- Kaspersky
- معروف
- جانیں
- LINK
- لینکس
- دیکھا
- اہم
- بنانا
- قیمت
- موسیقی
- پیش کرتے ہیں
- آن لائن
- کھول
- دیگر
- پاس ورڈ
- لوگ
- فشنگ
- فشنگ حملوں
- کھلاڑی
- کی رازداری
- حاصل
- حفاظت
- کو کم
- وسائل
- جواب
- واپسی
- آمدنی
- رن
- چل رہا ہے
- محفوظ
- گھوٹالے
- تلاش کریں
- تلاش کے انجن
- سیکورٹی
- احساس
- مقرر
- سیکنڈ اور
- سائٹس
- چھوٹے
- چھوٹے کاروباروں
- So
- سماجی
- معاشرتی انجینرنگ
- سوسائٹی
- سافٹ ویئر کی
- اسپیئر فشنگ
- معیار
- شروع کریں
- کے نظام
- سسٹمز
- ہدف
- ٹیکس
- ٹیکنالوجی
- تجاویز
- وائس
- قابل اطلاق
- ویب
- ویب سائٹ
- ویب سائٹ
- ڈبلیو
- وکیپیڈیا
- جیت
- وائر
- کام
- سال