ویڈیو: ‫۱۰ مرد Ú©Ù‡ شاید آدم باورش نشه واقعی هستند‬ YouTube1 (اکتوبر 2024)
اوپن ایس ایل میں ہارٹلیڈ خطرے کے چاروں طرف موجود تمام بز کے اختتامی صارفین کے لئے سب سے عام مشورہ یہ تھا کہ حساس ویب سائٹوں کے لئے استعمال شدہ پاس ورڈ کو دوبارہ ترتیب دینا تھا۔ سکیورٹی ماہرین نے متنبہ کیا کہ اس حقیقت کو ایک طرف رکھتے ہوئے جو بہترین مشورہ نہیں ہوسکتا ، صارفین کو فشینگ حملوں کے لئے راستے میں ہوشیار رہنا ہوگا۔
سیکیورٹی محققین نے اس ہفتے کے شروع میں دل کی وجہ سے کمزور ہونے کی تفصیلات کا انکشاف کیا اور دنیا بھر کے سرور منتظمین اور سروس فراہم کرنے والے اپنے نظاموں کی جانچ پڑتال کرنے اور خطرات کو جلد سے جلد بند کرنے کے لئے دھاڑیں مار رہے ہیں۔ جیسا کہ سیکیورٹی واچ اور پی سی میگ ڈاٹ کام پر یہاں تبادلہ خیال کیا گیا ہے ، سافٹ ویئر بگ کا استعمال کمپیوٹر کی میموری میں بے ترتیب معلومات کو حاصل کرنے ، نجی چابیاں ، حساس ڈیٹا اور سرٹیفکیٹ کو ممکنہ طور پر لیک کرنے کے ل. حاصل کیا جاسکتا ہے۔
اس موضوع پر دلچسپی کی سطح پر غور کرتے ہوئے جب محققین اس مسئلے کی شدت اور اس کے مضمرات کا پتہ لگاتے ہیں تو ، پاس ورڈ دوبارہ ترتیب دینے کی اطلاعات کے بطور نقاب پوشی کرنے والے حملوں کا بہت امکان ہے۔ سائبر جرائم پیشہ افراد اور دوسرے اسکیمرز خوشی سے اپنے ہاتھ مل کر پگ بیک بیک حملوں کا ارادہ کرتے ہیں تو یہ تصور کرنا آسان ہے۔
کلک نہ کریں!
کچھ تنظیمیں پہلے ہی اپنے سسٹم کو تھپتھپا چکے ہیں اور صارفین کے پاس پاس ورڈ تبدیل کرنے کا مشورہ دینے کے ل pro فورا. پہنچ رہی ہیں۔ بدقسمتی سے ، سیکیورٹی واچ نے کم سے کم دو واقعات دیکھی ہیں جہاں ای میل میں ایک کلک قابل لنک شامل تھا جس میں صارفین کو پاس ورڈ دوبارہ ترتیب دینے کے ل to سائٹ پر لے جایا جاتا تھا۔ اور فشنگ حملوں سے گریز کرنے کا پہلا اصول کیا ہے؟ آئیے یہ ایک ساتھ کہتے ہیں: ای میلز کے لنکس پر کلک نہ کریں!
جیسا کہ ہم جعلی پے پال اور بینکنگ ای میلز کے ساتھ دیکھ چکے ہیں ، ای میل ہیڈر جعلی بنانا اور بہت ہی حقیقت پسندانہ نظر آنے والے ای میلوں کو تیار کرنا آسان ہے۔ سائٹ استعمال کرنے والے بھی اصل چیز کی طرح نظر آسکتے ہیں۔
منصفانہ ہونے کے لئے ، لوگ پاس ورڈ کی دوبارہ ترتیب والی ای میلز کو ممکنہ طور پر بدنیتی پر مبنی سمجھنے میں بہتر ہو رہے ہیں۔ تاہم ، ہاربلڈ پر پریشانی انتہائی محتاط صارفین کو بھی دھوکہ دے سکتی ہے۔ "اگر آپ سوچ رہے تھے ، 'ارے ، شاید مجھے اپنا مثال ڈاٹ کام پاس ورڈ تبدیل کرنا چاہئے ، بس اسی صورت میں ،' اور پھر ایک ای میل موصول ہوا جس میں دعوے ڈاٹ کام کی طرف سے ہونے کا دعوی کیا گیا جو آپ کو لاگ ان اسکرین پر لے جاتا ہے جو بالکل مثال کے ڈاٹ کام کی طرح نظر آتا ہے۔ "آپ کو صرف عادت کی پیروی کرنے اور لاگ ان کرنے کی کوشش کرنے کی وجہ سے معاف کیا جاسکتا ہے ،" سوفوس کے سیکیورٹی مبشر ، پال ڈکلن نے نائڈ سیکیورٹی بلاگ پر لکھا۔
حفاظتی قواعد ابھی بھی لاگو ہیں
ہاں ، ہارلیڈڈ سنجیدہ ہے اور اس کے اگلے مہینوں اور سالوں تک انٹرنیٹ سیکیورٹی پر مضمرات پڑیں گے۔ لیکن اس کا مطلب یہ نہیں ہے کہ ہم اسپام اور فشنگ ای میلز کو پہچاننے سے متعلق سبق بھول جاتے ہیں۔ آپ کو موصول ہونے والی کسی بھی غیر منسلک ای میلز پر شبہ کریں ، خواہ وہ ان کمپنیوں کی ہی ہوں جن سے آپ واقف ہوں۔ اگر ای میل آپ سے اپنے پاس ورڈ کو دوبارہ ترتیب دینے کے ل the پیغامات کے اندر موجود کسی لنک پر کلک کرنے کے لئے کہتا ہے تو ، اس پر زور دیں کہ ایسا کریں۔ ویب سائٹ کو دستی طور پر دیکھیں اور سائٹ سے براہ راست پاس ورڈ دوبارہ ترتیب دیں۔
ڈکلن نے استدلال کیا کہ اگر کمپنیاں سیکیورٹی کے مضمرات پر غور کرنے سے باز آجاتی ہیں اور ای میل میں ہی لاگ ان پیج پر لنک نہیں رکھتیں تو صارفین کے ل it یہ زیادہ محفوظ ہوگا کیونکہ وہ لنکس پر کلک کرنے کی عادت میں نہیں آئیں گے۔ انہوں نے کہا ، "اگر کبھی بھی کسی جائز سائٹوں نے اپنے ای میل خط و کتابت میں لاگ ان لنکس نہیں ڈالے ہیں ، تو پھر یہ فیصلہ کرنا کہ لاگ ان لنکس اچھے ہیں یا برے ، معمولی ہوجاتے ہیں: وہ خراب ہیں ، اور یہ اس کا اختتام ہے۔"
وہاں بہت سارے مشورے صارفین کو کہہ رہے ہیں کہ وہ ہر جگہ اپنے پاس ورڈ تبدیل کریں۔ اس کے بجائے ، آپ کو صرف ان سائٹس پر پاس ورڈ تبدیل کرنا چاہ which جس نے اس بات کی تصدیق کی ہے کہ انہوں نے دل کی خرابی کو درست کردیا ہے۔ ڈکلن نے متنبہ کیا کہ حقیقت میں آپ کی نجی معلومات کو چھیننے کے امکانات میں مزید اضافہ ہوسکتا ہے۔
