- فشنگ کی تعریف
- فشنگ کیسے کام کرتا ہے اور آپ کو کیوں فکر مند رہنا چاہئے
- کیا وہاں کوئی راستہ ہے؟
اے پی ڈبلیو جی کے ذریعہ شائع ہونے والی ایک رپورٹ کے مطابق ، اینٹی فشنگ ورکنگ گروپ کے لئے مختصر اور اس کی شراکت دار کمپنیوں کے ساتھ مل کر۔ جمع کردہ اعداد و شمار نے اس حقیقت کی نشاندہی کی کہ فشنگ جرم ہے اور اگر پکڑا گیا تو قانون کے تحت سزا دی جاسکتی ہے۔
فشنگ کی تعریف
ہم سب نے فشنگ کے بارے میں سنا ہے لیکن مشکل سے کھوج لگایا ہے کہ یہ معلوم کیا جاسکتا ہے کہ یہ سب کیا ہے اور کیا یہ ایک مجرمانہ جرم ہوسکتا ہے؟ یہ ایک ایسا طریقہ کار ہے اور میں خود ہی اے پی ڈبلیو جی کی رپورٹ کے مطابق "صارفین کے ذاتی شناخت کے اعداد و شمار اور مالی اکاؤنٹ کی اسناد کو چرانے کے لئے انجینئرنگ اور تکنیکی سب انفجیو" کا حوالہ دیتا ہوں۔
دوسرے لفظوں میں ، یہ کسی دوسرے شخص کی شناخت کو سمجھنے کی کوشش ہے تاکہ اس کے مالی معاملات سے فائدہ اٹھا سکے جیسے آپ کے بینک اکاؤنٹ / آن لائن پرس یا کریڈٹ کارڈ کی معلومات سے پاس ورڈ۔ دنیا بہت آگے آچکی ہے اور ہم اس کا مطلب خطرات کے لحاظ سے رکھتے ہیں۔
فشنگ کیسے کام کرتا ہے اور آپ کو کیوں فکر مند رہنا چاہئے
ایک طرح سے اسکامرز ، اپنے نجی ڈیٹا تک رسائی حاصل کریں یا اپنی شناخت کی نقالی کرو عرف پریکٹس شناخت کی چوری ای میلوں کے ذریعہ ہے۔ سپوفڈ ای میلز آپ کے ان باکس میں بھیج دی جاتی ہیں اور جب صارف لنک پر کلک کرتا ہے تو جعلی ویب سائٹ آپ کے صارف نام اور پاس ورڈ کو داخل کرنے کے لئے پوچھتی ہے۔ اس "لوکی" جیسا اقدام انہیں اپنی مالی تفصیلات سے محروم کر دیتا ہے۔
اس عمل کو "سوشل انجینئرنگ" کہا جاتا ہے اور وہ کاروبار جو ای میل بھیجتے ہیں دعوی کرتے ہیں اور یہ انتہائی مستند / قانونی معلوم ہوتے ہیں۔ کسی فرضی کے پاس جعلی سے اصلی جاننے کا کوئی طریقہ نہیں ہوتا ہے اور وہ اس ای میل کو کھولتا ہے۔ باقی تاریخ ہے۔ پھر ایک اور راستہ ہے جو "فنی سب میٹرو فیوج" کے نام سے جانا جاتا ہے۔
آپ سب آن لائن لین دین کر رہے ہو اس عمل کے دوران تکنیکی سب انفجیو طریقہ آپ کی حساس معلومات چوری کرتا ہے۔ انٹرنیٹ پر کسی بھی جگہ سودے میں مصروف صارفین کے پی سی پر کرائم ویئر لگانے کے ذریعہ یہ حاصل کیا جاتا ہے۔ یہ عمل انٹرنیٹ پر جھوٹ اور دھوکہ دہی کا پیچیدہ ہے۔
ایک انٹرنیٹ صارف کے طور پر ، آپ کو ویب پر سرفنگ کرتے وقت بہت محتاط رہنا چاہئے۔ اے پی ڈبلیو جی کے مطابق ، ایک فشینگ ویب سائٹ متعدد یو آر ایل کی طرف اشارہ کر سکتی ہے اور ان تمام یو آر ایل کا حتمی نقطہ ایک منزل مقصود ہوگا۔ اس کی نشاندہی ای پی ڈبلیو جی کے ذریعہ کی گئی ویب سائٹوں کی بنیاد پر کی گئی ہے یا اسے گذشتہ ایک سال کے دوران صارفین نے فشنگ اسکینڈل کے طور پر نشان زد کیا تھا۔
ہم آپ کو ایسی ویب سائٹ یا ڈومین ناموں کے لئے اسکیننگ کے اے پی ڈبلیو جی کے طریقہ کار سے فائدہ نہیں اٹھائیں گے لیکن اس میں اہم بات کیا ہے کہ صارفین goo.gl اور bit.ly جیسی ری ڈائریکٹ سروسز سے صاف ستھرا استعمال کریں۔ یہ بھی انکشاف کیا گیا تھا کہ سال کے پہلے نصف حصے میں ہی ، 640 سے زیادہ منفرد برانڈز کو فشرس نے نشانہ بنایا تھا۔
فشنگ گھوٹالے یا حملے جیسے کہ ہم ان کو لیبل کرنا چاہتے ہیں وہ زیادہ تر برازیل ، روسی فیڈریشن ، اور کینیا میں دوسرے ممالک میں ہوتا ہے۔ فشنگ کے 7،990 واقعات کی اطلاع ملی تھی اور ان میں سے بہت سے افراد کو فیس بک کی میزبانی کے ذریعے پھیلایا گیا تھا جن میں سے امریکہ کا پتہ لگایا گیا تھا (ان میں سے کم از کم آدھا)۔
کیا وہاں کوئی راستہ ہے؟
ایسا لگتا ہے کہ یہ اوپر کے اعدادوشمار کو پڑھنے اور اس کا حوالہ دیتے ہوئے ایسا لگتا ہے کہ پوری دنیا ہم پر ٹکرا رہی ہے۔ تاہم ، آپ کو ایسا ہونے سے روکنے کا ایک طریقہ ہے۔ غیر محفوظ شدہ سرورز پر بھیجے گئے اپنے حساس اعداد و شمار کے تحفظ کے لئے ایک اچھی VPN سروس کا استعمال کریں جو ویب سائٹوں کو چوری کرنے کے ل for اس کو فش کرنے کا ہدف بناتا ہے۔
آئیویسی وی پی این کو جگہ پر رکھنے کا فائدہ یہ ہے کہ وہ صارف اور اس ویب سائٹ کے مابین روابط کو خفیہ کرتا ہے جس تک وہ رسائی حاصل کرنے کی کوشش کر رہا ہے۔ لہذا اس کے نتیجے میں جو بھی معلومات کا تبادلہ ہوتا ہے ، وہ فشروں کے لئے یہ ایک محفوظ کنیکشن گزرتا ہے۔
یہ خاص طور پر ان لوگوں کے لئے کارآمد ہے جو کاروباری مسافر ہیں یا اعداد و شمار کو ڈاؤن لوڈ کرنے میں مصروف ہیں۔ چونکہ کھلا یا عوامی وائی فائی کنکشن کا استعمال عملی طور پر غیر محفوظ ہے ، لہذا ہمیشہ مشورہ دیا جاتا ہے کہ اپنے نجی ڈیٹا کی حفاظت کو یقینی بنانے کے لئے آئیویسی وی پی این محفوظ ڈاؤن لوڈ کی خصوصیت استعمال کریں۔
