فشنگ گھوٹالوں سے کیسے بچیں

"ارے ، کچھ پیسہ کمانا چاہتے ہیں؟ ہم یہاں کیا کریں گے۔ آپ ٹروجن ہارس پروگرام لکھتے ہیں جس سے اینٹی وائرس کے پچھلے پروگرام آتے ہیں اور بینک اکاؤنٹ لاگ ان چوری ہوجاتے ہیں۔ میں اسے ہزاروں پی سیوں میں تقسیم کروں گا ، اور ہم اس کو تقسیم کریں گے۔ "کیا؟ آپ کوڈ نہیں کرتے؟ حم ، میں بھی نہیں جانتا ہوں۔ ہم صرف کچھ فشنگ سائٹیں بنا سکتے ہیں اور ہمیں ان کے پاس ورڈ دینے کے لkers سوکروں کو حاصل کرسکتے ہیں!"

اس گفتگو میں تغیرات روزانہ ہوتے ہیں۔ میلویئر کوڈ لکھنا مشکل ہے۔ ایک ایسا بدنیتی پر مبنی پروگرام لکھنا جو کسی ینٹیوائرس سے بھرے ماحول میں زندہ رہ سکے مشکل ہے۔ آپریٹنگ سسٹم اور اس کی سکیورٹی پر مبنی چال چلانے کی کوشش کرنے کے بجائے ، فوری باز فنکار فشینگ گھوٹالوں سے صارف کو بے وقوف بناتے ہیں ، جو کہ بہت آسان ہے۔

فشنگ گھوٹالے کس طرح کام کرتے ہیں

فشینگ اسکام چلانے کی کلید ایک محفوظ ویب سائٹ کی نقل تیار کرنا ہے جو زیادہ تر لوگوں کو بے وقوف بنانے کے لئے کافی ہے۔ کلاسیکی جعلی سازی کے ساتھ ، ہر لنک اصلی سائٹ پر جاتا ہے۔ ٹھیک ہے ، ہر ایک لنک کے علاوہ جو آپ کے صارف نام اور پاس ورڈ کو مجرموں کے پاس بھیج دیتا ہے۔ کیک پر آئیکنگ لگاتے ہی ، دھوکہ دہی کرنے والا ایسا یو آر ایل بنانے کی کوشش کرسکتا ہے جو کم سے کم تھوڑا سا جائز نظر آئے۔ پے پال ڈاٹ کام کے بجائے ، شاید پیپل ڈاٹ کام ، یا پے پال.سیکیوریٹی.ریسیٹ ڈاٹ کام۔

تاہم ، ہر فشینگ پیج اچھی طرح سے نہیں ہوتا ہے۔ کچھ غلط رنگوں کا استعمال کرتے ہیں یا بصورت دیگر اس صفحے سے مماثلت نہیں رکھتے جس کی وہ نقل کرتے ہیں۔ دوسروں کے پاس مکمل طور پر غیر متضاد یو آر ایل ، چیزیں جیسے ایڈمن.ڈینٹسٹری ڈاٹ کام / یا X8el87.jorter.com ہیں۔ یہاں تک کہ یہ لنگڑے دھوکہ دہی بظاہر چند چوسنے والوں کو چن سکتے ہیں ، یا پھر دھوکہ دہی باز ترک کردیں گے۔

جب آپ کسی جعلی سائٹ پر اپنا صارف نام اور پاس ورڈ داخل کرتے ہیں تو ، جعلساز آپ کے اکاؤنٹ تک مکمل رسائی حاصل کرتے ہیں۔ آپ کو یہ سمجھنے سے روکنے کے لئے کہ آپ کو اسکام کیا گیا ہے ، وہ ممکنہ دستاویزات کو حقیقی سائٹ کے ساتھ منتقل کرسکتے ہیں ، لہذا ایسا لگتا ہے کہ آپ عام طور پر لاگ ان ہوئے ہیں۔ آپ کا واحد اشارہ تب ہوسکتا ہے جب آپ کو معلوم ہوگا کہ آپ کا بینک اکاؤنٹ خالی ہے ، یا آپ اپنے ای میل میں لاگ ان نہیں کرسکتے ہیں ، اور آپ کے دوست کہتے ہیں کہ وہ آپ سے اسپام لے رہے ہیں۔ تو آپ اس طرح کے حملے کے خلاف اپنے آپ کو کس طرح بکتر بند کرتے ہیں؟

واضح کو ختم کریں

کچھ جعلی ویب سائٹس پر توجہ دینے والے ہر شخص کو راضی کرنے کے لئے بہت ہی ناقص طور پر نافذ کیا گیا ہے۔ اگر آپ کسی سائٹ سے منسلک ہوتے ہیں اور یہ صرف کوڑے دان کی طرح نظر آتا ہے تو ، صفحہ کو مکمل طور پر دوبارہ لوڈ کرنے کے لئے Ctrl + F5 دبائیں ، اگر خراب ظاہری شکل میں کوئی خرابی ہو تو۔ لیکن اگر یہ اب بھی ٹھیک نہیں لگتا ہے تو ، دور ہی رہیں۔

اوپر والا صفحہ چیک کریں۔ فارمیٹنگ عجیب ہے ، اور ای میل انٹری باکس کے دائیں طرف کی تصویر ناقص ہے۔ بظاہر ، کسی کو ، کہیں لگتا ہے کہ یہ صفحہ پچاس سے زیادہ ہجوم کے لئے ڈیٹنگ سائٹ ، اوور ٹائم کے صارفین کو بے وقوف بنا دے گا۔ وہ چوری شدہ اکاؤنٹس کا کس طرح رقم کمائیں گے ، مجھے کوئی اندازہ نہیں ہے ، لیکن یہ انتباہی صفحہ اس پر قائل ہونے میں ناکام ہے۔

جب آپ فشینگ پیج بناتے ہیں تو ، تصدیق کرنا ضروری ہوتا ہے۔ ایک مفت ویب ہوسٹنگ سروس کا استعمال جو آپ کے بینر کو اپنے صفحے پر چھوڑ دیتا ہے ایک قسم کی سستا ہے۔ اس کے باوجود ، جب بھی میں فشنگ پروٹیکشن ٹیسٹ چلاتا ہوں ، مجھے اس طرح کی ایک مٹھی بھر کوشش نہیں کی جاتی ہے۔

پتہ چیک کریں

جدید ویب براؤزرز ایڈریس بار پر بڑی توجہ سے دور ہورہے ہیں۔ اب یہ کم سے کم تلاش پلس ایڈریس بار ہے۔ لیکن جب آپ کسی صفحے کی آنکھوں میں آنکھیں ڈال رہے ہیں تو یہ ایڈریس بار ایک انتہائی اہم وسیلہ ہے اس بات کی تصدیق کرنے کے کہ یہ جائز ہے۔ بہترین فش سنیفرز اس کے بارے میں سوچے سمجھے بغیر ، ایک آنکھ کے کونے سے باہر کا ایک قاتل یو آر ایل دیکھ سکتا ہے۔

یو آر ایل کے اصل ڈومین حصے کو غیر واضح کرنے کی کوششوں کو دیکھو۔ فائنل سے پہلے کا یہ حصہ فوراَََ. com ، .net ، .co.uk ، اور اسی طرح ہے۔ کچھ بھی جو ڈومین سے پہلے آتا ہے وہ صرف ایک ذیلی ڈومین ہے۔ اگر یو آر ایل fakery.paypal.com موجود ہے تو ، یہ paypal.com کا سب ڈومین ہوگا۔ اگر اس کے بجائے آپ نے paypal.fakery.com دیکھیں تو ، ٹھیک ہے ، یہ خالص فیکری ہے!

ڈراپ باکس اکاؤنٹس ، یا دوسرے آن لائن اسٹوریج اکاؤنٹس پر فشنگ حملوں میں ، اس کی ضمانت کی قیمت نہیں ہوتی ہے جو چوروں کو لاگ ان لاگ ان کرنے سے حاصل ہوتا ہے۔ اس کے برعکس ، لوگ ضروری نہیں کرتے کہ ان اکاؤنٹس میں ایک جیسی سطح کی نگرانی کریں۔ آن لائن اسٹوریج میں ، گرل اسکاؤٹ کوکی کے احکامات کی فہرست سے لے کر اگلی ٹیک پیشرفت کے خفیہ منصوبوں تک کچھ بھی ہوسکتا ہے۔ لیکن اوپر کی شبیہہ میں ایڈریس بار پر ایک نظر ڈالیں۔ اپنے ہی ڈراپ باکس اکاؤنٹ میں لاگ ان کرتے وقت ، آپ کو یو آر ایل میں یقینی طور پر "نقد رقم کی ضرورت" کے الفاظ نظر نہیں آئیں گے!

آپ نے ٹرم تنظیم کے روسی بینکاری رابطوں ، یا اے ٹی ایم ہیکنگ کا شکار ہونے کے بارے میں گفتگو میں سبر بینک کے بارے میں سنا ہوگا۔ تاہم ، آپ شاید صارف نہیں ہیں ، لہذا ایک سبر بینک فشینگ پیج کوئی حقیقی پریشانی نہیں ہے۔ لیکن ہمارے روسی دوستوں کے لئے ، یہ حقیقت یہ ہے کہ ایڈریس بار میں یو آر ایل کا اصل ڈومین "کافی" ہے۔

لاک تلاش کریں

بنیادی انٹرنیٹ مواصلات کے لئے استعمال ہونے والا ہائپر ٹیکسٹ ٹرانسفر پروٹوکول (ایچ ٹی ٹی پی) مواصلاتی نظام ورلڈ وائڈ ویب کے ابتدائی ایام کی گرفت ہے۔ یہ محفوظ نہیں ہے ، کیوں کہ کسی نے بھی انٹرنیٹ پر خراب کام کرنے کا دوسروں کے بارے میں سوچا نہیں تھا۔ ٹھیک ہے ، برے لوگ یہاں ہیں ، اور رابطہ قائم کرنے کا واحد سمجھدار طریقہ محفوظ HTTPS پروٹوکول کا استعمال ہے۔ ویب براؤزرز HTTPS صفحات کیلئے لاک آئیکن دکھاتے ہیں۔ کروم HTTP سائٹوں کو فعال طور پر "محفوظ نہیں" کی نشان دہی کرتے ہوئے ایک قدم آگے بڑھتا ہے۔ آپ کو کبھی بھی ایسی سائٹ میں لاگ ان نہیں کرنا چاہئے جو HTTPS استعمال نہ کرے۔

"لیکن رکو ،" آپ بحث کرسکتے ہیں ، "کسی ایسی جائز سائٹ کے بارے میں کیا کہ جو محفوظ ہونے میں ابھی کام نہیں کرسکتا؟" معذرت ، میں اسے نہیں خریدتا۔ ایچ ٹی ٹی پی ایس کے اس دور میں ہر جگہ کوئی عذر نہیں ہے۔ ایسی سائٹ جو آپ کو HTTPS استعمال کیے بغیر لاگ ان کرنا چاہتی ہے ، چاہے یہ کوئی دھوکہ دہی نہ ہو ، جائز نہیں ہے۔

مذکورہ تصویر میں دونوں صفحات چاہیں گے کہ آپ اپنے پے پال کی اسناد کے ساتھ لاگ ان ہوں۔ دونوں ہی دھوکہ دہی ہیں۔ لیکن پس منظر میں سے ایک بہت ہی گھمنڈ والا ہے۔ ہاں ، ڈومین "jljq" ہے ، جو کافی مشکوک ہے۔ لیکن تالے کی کمی آپ کو یہ جاننے دیتی ہے کہ یہ جائز نہیں ہوسکتا۔

ضعف پر مبنی کے لئے یہاں ایک اور اشارہ ملتا ہے۔ بڑے لاگ ان بٹن کا رنگ دیکھو؛ یہ دو صفحات پر یکساں نہیں ہے۔ پیش منظر کا صفحہ اصل پے پال سائٹ کے رنگ سے مماثل ہے۔ پس منظر ایک نہیں ہے.

کبھی کبھی ، آپ صرف دیکھ کر نہیں بتا سکتے۔ دولت مشترکہ بینک کی ویب سائٹ اپنے آن لائن بینکنگ سسٹم کو نیٹ بینک کہتے ہیں۔ اوپر دکھایا گیا نیٹ بینک ڈاٹ کام کا محفوظ صفحہ جائز نظر آتا ہے۔ اگر آپ کو یقین نہیں ہے تو ، ڈومین کے لئے ڈیٹا والے ڈیٹا پر ایک نگاہ ڈالنے سے آپ کے فیصلے میں مدد مل سکتی ہے۔ مجھے لگتا ہے کہ ہم اتفاق کر سکتے ہیں ، اس بات کا بہت امکان نہیں ہے کہ اصل دولت مشترکہ بینک کی سائٹ کریزی ڈومین ڈاٹ کام کے ساتھ اس کی میزبانی کرے گی۔

ماخذ پر غور کریں

آپ نے اسے ایک ملین بار سنا ہے۔ ان لوگوں کے ای میل پیغامات کے لنکس پر کلک مت کریں جن کے بارے میں آپ کو معلوم نہیں ہے۔ اپنے جانتے لوگوں کے پیغامات میں لنک پر کلک نہ کریں ، کیوں کہ انہیں ہیک کیا گیا ہو۔ یہ اچھا مشورہ ہے! بے ترتیب لنک پر کلک کرنے سے آپ میلویئر ہوسٹنگ سائٹ ، یا کسی دھوکہ دہی پر جاسکتے ہیں۔ جب لنک آپ کو لاگ ان پیج پر لے جاتا ہے تو ، ماخذ پر غور کرنا خاص طور پر ضروری ہے۔

یہ بات قابل فہم ہے کہ آپ کو اپنے بینک سے کوئی ای میل پیغام مل سکتا ہے ، حالانکہ بہت سے بینک مواصلات کی اس قسم کو روکتے ہیں۔ اگر آپ غیر منسلک سائٹ پر لنک پر کلک کرتے ہیں اور بینک آف کارابراکوس کے لاگ ان پر زخم لگاتے ہیں تو ، اس کے امکانات بہت اچھے ہیں یہ جعلی ہے۔

لیکن اگر آپ کا بینک ، یا IRS ، یا پے پال واقعی آپ کے اکاؤنٹ میں کسی پریشانی کے بارے میں آپ کو پکڑنے کی کوشش کر رہا ہے تو کیا ہوگا؟ حل آسان ہے۔ لنک کو چھوڑیں اور براہ راست سروس میں لاگ ان کریں ، جس طرح آپ عام طور پر کریں گے۔

فشینگ سے لڑنے میں مدد حاصل کریں

دھوکہ دہی کرنے والوں کی نمایاں کارکردگی کا مظاہرہ کرنا ، ان کی ولائیت کو ختم کرنا ، یقینا for آپ کو اچھا احساس دلاتا ہے۔ لیکن آپ کل اتنے تیز نہیں ہوسکتے ہیں ، لہذا یہ فشنگ گھوٹالوں کے خلاف جنگ میں کچھ مدد فراہم کرنے کے لئے ادائیگی کرتا ہے۔ جدید براؤزرز میں تعمیر کردہ جعلی سائٹوں سے تحفظ حاصل ہے ، اور وہ ایک اچھ jobا کام کرتے ہیں۔ زیادہ تر اینٹی وائرس اور سیکیورٹی سوٹ مصنوعات فشینگ کے خلاف اپنا تحفظ شامل کرتے ہیں۔ ان میں سے بہترین اسکور ہمارے ٹیسٹوں میں 100 فیصد تحفظ سے زیادہ ہیں۔

پاس ورڈ مینیجر کا استعمال آپ کو دھوکہ دہی سے دور رکھنے میں بھی مدد کرتا ہے۔ ایسی زیادہ تر مصنوعات کی مدد سے ، آپ کسی محفوظ سائٹ پر جاسکتے ہیں اور ایک ہی کلک سے لاگ ان کرسکتے ہیں۔ اور اگر آپ کسی طرح کسی جعل ساز سائٹ پر پہنچنے کا انتظام کرتے ہیں تو ، یہ حقیقت یہ ہے کہ آپ کے پاس ورڈ مینیجر نے لاگ ان کی محفوظ شدہ دستاویزات کو نہیں بھرا ہے۔

• اسکیئر ویئر سے کیسے بچیں سکری ویئر سے کیسے بچیں
• 7 نشانیاں جو آپ کے پاس مالویئر ہیں اور اس سے کیسے چھٹکارا حاصل کریں 7 علامتیں آپ کے پاس مالویئر ہے اور اس سے کیسے چھٹکارا پائیں۔
• انتہائی محفوظ پاس ورڈز کو یاد رکھنے کی آسان ترکیبیں
• زیادہ محفوظ آن لائن ہونے کے لئے 12 آسان کام جو آپ کر سکتے ہیں

سب سے زیادہ بچ جانے والے نیٹ ورک اپنی آن لائن سرگرمیوں کیلئے ورچوئل پرائیوٹ نیٹ ورک ، یا وی پی این کا استعمال کرتے ہیں۔ وی پی این کا استعمال آپ کے ڈیٹا کو ٹرانزٹ میں محفوظ رکھتا ہے ، کیونکہ ڈیٹا VPN سرور کو خفیہ کردہ شکل میں سفر کرتا ہے۔ یہ سائبر اسٹاکنگ کے خلاف بھی کچھ تحفظ فراہم کرتا ہے ، کیونکہ ایسا لگتا ہے کہ آپ کا ٹریفک VPN سرور سے آتا ہے ، آپ کے مقامی IP پتے سے نہیں۔ لیکن وی پی این کے ذریعے ویب ٹریفک کو روٹ کرنا فشینگ کے خلاف بالکل بھی مدد نہیں کرتا ہے۔ جب آپ فشنگ سائٹ کے مالکان کو اپنی اسناد دیتے ہیں تو ، اس سے کوئی فرق نہیں پڑتا ہے کہ وہ وہاں کیسے پہنچے۔ فشنگ حملوں سے آپ کو نشانہ بنایا جاتا ہے ، آپ کے آلات یا مواصلاتی نظام نہیں۔

فشنگ زیادہ عام ہے اس سے کہیں زیادہ آپ سمجھ سکتے ہیں۔ اس مضمون کی تصاویر حاصل کرنے کے لئے ، میں نے ایک مشہور فش ٹریکنگ سائٹ سے تازہ ترین پانچ یا چھ درجن تصدیق شدہ دھوکہ دہی کو پکڑا اور اچھی مثالوں کی تلاش میں ان کے ذریعے کام کیا۔ ہاں ، دھوکہ دہی والے صفحات تیزی سے بلیک لسٹ ہوجاتے ہیں ، لیکن اسکامرز صرف بند کردیئے گئے اور ایک نئے اسکام صفحے کے ساتھ پاپ اپ ہوجائیں گے۔

خود کو فشینگ سے بچائیں

اپنے حساس ڈیٹا کو کسی دھوکہ دہی سے دور کرنے کی شرمندگی سے بچنے کے ل available ، اپنے اینٹیوائرس میں دستیاب وسائل جیسے پاس ورڈ مینیجرز اور فشینگ ڈیٹیکشن سسٹم کا استعمال کریں۔ لیکن کسی بھی دھوکہ دہی کی نشاندہی کرنے کے لئے اپنی آنکھیں کھلی رکھیں۔ اگر کوئی صفحہ مشکوک لنک سے آیا ہے ، اگر ایڈریس بار میں کوئی HTTPS لاک موجود نہیں ہے ، اگر یہ کسی بھی طرح سے غلط نظر آتا ہے تو ، اسے ہاتھ مت لگائیں! آپ کی چوکسی ختم ہوجائے گی۔