ویڈیو: نبیاں دا Ú†Ø§Ø±Û Ø¬ÛŒÚ‘Ø§ØŒ میرا سÛرا جیڑا Ù‚ØµÛŒØ¯Û 1 (اکتوبر 2024)
اب جب کہ انٹرنیٹ کے ہر صارف کو بار بار بتایا گیا ہے کہ ای میل پیغامات میں لنکس پر کلک کرنا برا خیال ہے ، اسکیمرز اور بدمعاشوں نے ان پیغامات کو بھیجنے سے دستبرداری اختیار کرلی ہے ، کیونکہ وہ اب کام نہیں کرتے ہیں۔ ٹھیک ہے؟ ٹھیک ہے ، نہیں۔ بدنیتی پر مبنی ویب سائٹس سے منسلک گھوٹالے کے پیغامات پہلے کی طرح ہی بدعت ہیں ، اور آپ کی غلطی ہے۔ آپ ان لنکس کو کیوں کلک کرتے ہیں؟ ڈاکٹر زیناڈا بیننسن ، یونیورسٹی آف ایرلانج نیورمبرگ سے ، نے اس کا پتہ لگانے کا فیصلہ کیا ، اور لاس ویگاس میں بلیک ہیٹ کانفرنس میں اپنے انکشافات کا انکشاف کیا۔ نتائج حوصلہ افزا نہیں تھے۔
بینسن نے کہا ، "جب ہم نے اس علاقے میں تحقیق کے بارے میں سوچنا شروع کیا تو ہم نے پوچھا ، ہمیں ابھی تک کیا معلوم نہیں؟" ، بینسن نے کہا۔ "اگر آپ مشتبہ پیغام ای میل یا فیس بک کے ذریعہ بھیجتے ہیں تو کیا کوئی فرق ہے؟ ہم لوگوں سے پوچھنا چاہتے تھے کہ انہوں نے لنک پر کیوں کلک کیا یا نہیں کیا ، یہ جاننے کے لئے کہ وہ سیکیورٹی کے فیصلوں کے بارے میں کس طرح استدلال کرتے ہیں۔"
گذشتہ سال کی بلیک ہیٹ کانفرنس میں ، محقق لورا بیل نے تجویز پیش کی تھی کہ ہم سیکیورٹی کے لئے پی سی اسکین کرنے کے بجائے ، صارفین کو اسکین کرتے ہیں۔ بینسن نے مزید محتاط لہجے میں کہا۔ انہوں نے لوگوں کی رضا مندی کے بغیر جانچ کرنے کے مسئلے کا ذکر کیا۔ انہوں نے کہا ، "بعض اوقات یہ تنظیموں میں کیا جاتا ہے ، اور یہ بہت غلط ہوسکتا ہے۔ لیکن ہم یہ نہیں کہہ سکتے ، ارے ، ہم آپ کو کچھ فشینگ میسج بھیجنے جارہے ہیں ، لہذا اس بات کا یقین کریں کہ آپ عام طور پر اس طرح کی رائے دیں گے۔ "
بینسن نے "آن لائن سرگرمی" کے بارے میں مطالعہ کے لئے طلباء رضاکاروں کو یہ وعدہ کیا کہ کچھ شرکا تحفہ کارڈ جیتیں گے۔ انہوں نے ای میل اور فیس بک کا استعمال کرتے ہوئے 1،600 یونیورسٹی طلباء کو ایک پیغام بھیجنے کے لئے بھیجا جس کا لنک ہے "گذشتہ ہفتے پارٹی کی تصاویر"۔ جن لوگوں نے لنک پر کلک کیا ان کو کسی قسم کی تصاویر نہیں ملیں۔ انہیں آسانی سے "رسائی سے انکار" پیغام ملا۔ قدرتی طور پر بیرنسن کے تجربے میں صرف یہ درج کیا گیا تھا کہ کون گیمبیٹ کے لئے پڑا تھا۔
یہ پتہ چلتا ہے کہ وصول کنندہ کو قائل کرنے کے لئے اپنا پہلا نام استعمال کرنا ایک زبردست طریقہ ہے جو پیغام جائز ہے۔ نصف (56 فیصد) سے زیادہ ای میل وصول کنندگان اور 38 فیصد لوگوں نے فیس بک میسج حاصل کرنے پر لنک پر کلک کیا جب پیغام نے انہیں نام سے مخاطب کیا۔ پہلے نام کے بغیر ، صرف 20 فیصد لوگوں کو ای میل کے ذریعہ یہ پیغام ملا تھا اور فیس بک صارفین میں سے 42.5 فیصد صارفین نے اس بات کا مظاہرہ کیا تھا۔
بے وقوف بننا آسان ہے
واقعی دلچسپ اعدادوشمار اس وقت سامنے آیا جب بیننسن نے کلیکرز سے اس بارے میں استفسار کیا کہ وہ کیا وجہ ہے جس کی وجہ سے وہ لنک پر کلک کرنے کا خطرناک اقدام اٹھاسکتے ہیں۔ 34 فیصد جواب دہندگان کی پیش کردہ سب سے بڑی وجہ ، فوٹو کے مندرجات کے بارے میں تجسس تھا۔ مزید 27 فیصد لوگوں نے اس پیغام پر اعتماد کیا کیونکہ یہ ان کے تجربے سے مماثلت رکھتا ہے ، حال ہی میں انہوں نے حال ہی میں ایک پارٹی میں شرکت کی تھی۔ اگرچہ یہ پیغام کسی ساختہ نام سے آیا ہے ، لیکن 16 فیصد لوگوں کے خیال میں یہ کوئی ہے جسے وہ جانتے ہیں۔ اس کے برعکس ، 51 فیصد لوگوں نے اس پر کلک کرنے سے گریز کیا ہے کیونکہ انہوں نے مرسل کو تسلیم نہیں کیا ، اور 36 فیصد اس وجہ سے کہ وہ حال ہی میں کسی پارٹی میں شامل نہیں تھے۔
ان نتائج کی بنیاد پر ، بیننسن نے یہ نتیجہ اخذ کیا کہ صرف متعدد تکنیکوں میں سے کسی کو بھی کسی خطرناک لنک پر کلک کرنے کے لئے آمادہ کیا جاسکتا ہے۔ متاثرہ شخص کو نام سے مخاطب کرنا ، تجسس پیدا کرنے کے لئے میسج تیار کرنا ، کسی نامعلوم مرسل کو فریب کرنا ، مقتول کے حالیہ تجربے سے میسج کے مشمولات کی مطابقت پانا - یہ کوشش کی جانے والی اور حقیقی تکنیک ہیں۔
بانڈ ، جیمز بانڈ
بیداری کی تربیت سے کاروبار کیا چاہتے ہیں؟ بیرسن نے کہا ، "اگر ہم چاہتے ہیں کہ وہ اپنی حفاظت کریں۔" اگرچہ وہ بھیجنے والے کو جانتے ہوں تو بھی انھیں مشکوک ہونا چاہئے ، چاہے وہ پیغام آپ کی موجودہ توقعات کے مطابق ہو۔ کوئی پیغام دیکھیں ، توقع کریں کہ یہ جعلی ہوسکتا ہے۔ " اس نے بالکل ایک ایسے ملازم کا ذکر کیا جو ہر وقت دھوکہ دہی کے موڈ میں کام کرنا پسند کرتا ہے۔ جیمز بانڈ.
"اگر ہم چاہتے ہیں کہ ملازمین ہمہ وقت جیمز بانڈ کے موڈ میں رہیں ، تو یہ ممکن ہے۔ لیکن آپ کو نوکری کی وضاحت میں رکھنا پڑے گا ، اور آپ کو انھیں مناسب قیمت ادا کرنا پڑے گی۔" اس نے ہر وقت اپنی حرکت میں دھوکہ دہی کے طریق کار کو برقرار رکھنے کی اپنی کوشش کے بارے میں اطلاع دی ، جس میں کچھ دل لگی مثالوں کے ساتھ ہے۔
بیننسن نے یہ بات آگے بڑھاتے ہوئے کہا کہ کاروبار میں فشنگ آگاہی کی تربیت بیک فائر ہو سکتی ہے۔ کسی ساتھی کی مدد سے ملازمین کو اسپیئر فشنگ ای میل بھیجنا ملازمین پر عدم اعتماد کو بھی درست میل بنا کر کام کی کارکردگی کو کم کر سکتا ہے۔ اس نے کاروباری اداروں کے لئے ایک درخواست کے ساتھ یہ نتیجہ اخذ کیا جو اس کی مزید تحقیق میں حصہ لینے کے لئے راضی ہو گی۔
گھر کے صارف کے بارے میں کیا خیال ہے؟ آپ (یا آپ کے بچے) جلد یا بدیر یقینی طور پر غلط لنک پر کلیک کریں گے۔ معاملہ یہ ہے کہ ، آپ کو یہ یقینی بنانا چاہئے کہ آپ کے اینٹی وائرس یا سیکیورٹی سوٹ حل میں میلویئر ہوسٹنگ یو آر ایل کے خلاف موثر تحفظ شامل ہے۔ میرے اپنے ہاتھوں کی جانچ میں ، ایویرا اینٹی وائرس پرو 2016 ، مکافی اینٹی وائرس پلس (2016) ، اور سیمنٹیک نورٹن سیکیورٹی پریمیم خاص طور پر موثر ثابت ہوئے۔
