فشنگ ای میلوں اور لنکس کو کیسے پہچانیں اور بچیں

ہم سیکیورٹی واچ پر بہت زیادہ فشنگ کرنے کی بات کرتے ہیں۔ اگرچہ ہم باقاعدگی سے قارئین کو فشنگ گھوٹالوں میں نہ پڑنے کا انتباہ دیتے ہیں ، لیکن ہمیں یہ سوچنے میں مبتلا ہوگیا: کتنے لوگ فشنگ اسکینڈل کو پہچاننا جانتے ہیں؟

فشنگ کرنا ایک سنگین مسئلہ ہے۔ آر ایس اے کے اعدادوشمار کا دعوی ہے کہ 2012 میں 445،000 فشنگ سائٹیں تھیں جو 2011 میں دوگنی تھیں۔ یہ خیال کرنا محفوظ ہے کہ 2013 میں ایک اور اضافہ ہوگا ، واچ کورٹ میں سیکیورٹی کی حکمت عملی کی ایک ڈائریکٹر کوری ناچرینر نے کہا۔ کسپرسکی لیب نے پتا چلا کہ اسکیمرز ایپل ، یاہو ، گوگل ، ایمیزون ، ای بے ، ٹویٹر ، انسٹاگرام اور اسکائپ جیسی بڑی کمپنیوں سے ہونے کا بہانہ کرتے ہیں تاکہ صارفین کو تیسرے میں وسیع پیمانے پر اسپام مہم کے ایک حصے کے طور پر بدنیتی پر مبنی لنک پر کلک کرنے کی طرف راغب کیا جاسکے۔ چوتھائی

ناچرینر نے کہا ، "فشنگ واقعی میں اڑا دی گئی ہے۔"

مسئلہ یہ ہے کہ فشنگ حملے کو پہچاننا مشکل اور مشکل تر ہوتا جارہا ہے۔ دس سال پہلے ، زیادہ تر فشینگ گھوٹالوں کو تسلیم کرنا کافی آسان تھا۔ زیادہ تر معاملات میں ، ای میلز اور سائٹس جعلی لگتی تھیں ، یا کچھ ایسی بات تھی جو ابھی "آف" تھی۔ ناچرینر نے کہا ، اب یہ معاملہ باقی نہیں رہا ہے ، کیونکہ سائبر مجرم اس بات پر توجہ دے رہے ہیں کہ ای میلز اور سائٹس کے اصل ورژن کس طرح نظر آتے ہیں ، اور اس بات کو یقینی بنارہے ہیں کہ ان کی تخلیقات اصل کی نقالی نظر آتی ہیں۔ مجرم اکثر وہی تصاویر اور لوگو استعمال کرتے ہیں جس کمپنی میں وہ نقالی کرتے ہیں اور اسی زبان کو اپناتے ہیں۔ وہ اکثر اسی طرح کے لے آؤٹ اور ٹیمپلیٹس کا بھی استعمال کرتے ہیں ، تاکہ پہلی نظر میں ، یہ ای میلز اور سائٹس حقیقی نظر آئیں۔

پہلے ایسی جگہوں پر جانے سے کیسے بچنے کے بارے میں کچھ نکات یہ ہیں۔

یہ کس کو بھیجا گیا ہے؟

چیک کریں کہ ای میل کس کو بھیجی گئی ہے۔ کیا دوسرے بہت سارے صارفین سی سی میں شامل ہیں: یا:: وہ فیلڈ جن کو آپ نہیں پہچانتے ہیں؟ زیادہ تر خوردہ فروش میلچیمپ جیسی ایپلی کیشنز کا استعمال کرتے ہیں ، لہذا آپ شاذ و نادر ہی دیکھیں گے کہ میلنگ لسٹ میں اور کون ہے۔ اگر آپ کو دوسرے پتے نظر آتے ہیں تو ، اس کے قدرے محتاط اور شکی ہونے کے قابل ہے۔

شاید یہ ای میل متعدد افراد کو ایک ہی تنظیم میں یا ایک ہی ڈومین کے ساتھ بھیجی گئی ہو۔ یہ سرخ پرچم ہونا چاہئے ، خاص طور پر اگر آپ ویب ماسٹر یا منتظم کے لئے پتے دیکھیں۔ یہ اس بات کا اشارہ ہے کہ بھیجنے والا صرف کسی کو لنک پر کلک کرنے کی امید میں پتوں کی پوری حد آزما رہا ہے۔ اگر آپ کو کام سے متعلق ای میل نظر آتا ہے (کہیں کہ کوئی ملازمت کا درخواست گزار یا ممکنہ مؤکل ہونے کا دعویٰ کرے) ، اور بھیجنے والے نے اسے آپ کی کمپنی کے ویب ماسٹر ایڈریس پر بھیجا ، مشکلات یہ نہیں کہ آپ کو ای میل دیکھنے کی ضرورت ہے۔ اسے اپنے آئی ٹی ڈیپارٹمنٹ میں بھیج دیں۔

کبھی بھی لنک پر کلک نہ کریں

صارفین کو اپنے ای میل کے لنکس پر کبھی بھی کلک نہیں کرنا چاہئے ، خاص طور پر اگر یہ ای میل ہے جس کی انہوں نے درخواست نہیں کی تھی۔ ڈی ایچ ایل یا دیگر ترسیل کی فراہمی کی خدمات کے لنک پر کلک نہ کریں۔ ایمیزون یا لنکڈ ان سے ہونے کا دعوی کرنے والے کسی لنک پر کلک نہ کریں۔ "ناچرینر نے تجویز کیا ،" جس سائٹ پر آپ کو جانے کی ضرورت ہے اس کا URL دستی طور پر ٹائپ کریں ، اور براہ راست سائٹ پر موجود معلومات کو تلاش کریں۔

اگر ای میل آپ کو شپمنٹ کے بارے میں بتا رہا ہے ، یا اس سے بھی زیادہ عام طور پر ، شپمنٹ میں خرابی (جس کے بارے میں آپ کو نہیں معلوم) ، براہ راست شپپر کی ویب سائٹ پر جائیں اور وہاں سے باخبر رہنے کی معلومات درج کریں۔ اگر یہ خریداری کا ایک خاص سودا ہے تو ، دیکھیں کہ کیا آپ کو سائٹ پر فروخت کا ذکر ملتا ہے ، عام طور پر "نئی آفرز" کے تحت یا اسی طرح کی کوئی چیز۔

لنکس کے اوپر ہوور کریں

اگر آپ کو اس لنک پر کلک کرنا ہے تو کیا ہوگا؟ ہوسکتا ہے کہ یہ ای میل صرف ان لوگوں کے لئے سیلز پروموشن کی پیش کش کر رہی ہو جو میلنگ لسٹ میں شامل ہوں اور ویب سائٹ پر نہیں مل پائے۔ یا یہ ٹویٹر پر آپ کا پسندیدہ دوست ہے جس کے ساتھ آپ کو واقعی دیکھنے کی ضرورت ہے۔ کلک کرنا محفوظ ہے یا نہیں اس کی جانچ کرنے کا ایک تیز طریقہ یہ ہے کہ اپنے ماؤس کے ساتھ لنک پر منڈلاؤ۔ کلک نہ کریں ، صرف یہ دیکھنے کے لئے انتظار کریں کہ مکمل URL کیا ہے۔ ایک باکس ماؤس کے نیچے ، یا آپ کے براؤزر یا میل ایپلی کیشن کے نیچے ظاہر ہونا چاہئے۔ مجرم آسانی سے پے پال ڈاٹ کام کو ای میل کے جسم پر ٹائپ کرسکتے ہیں ، لیکن اصل میں آپ کو کسی فیکڈومین ڈاٹ نیٹ ایڈریس کی طرف اشارہ کرتے ہیں۔ لنک پر منڈلانے سے آپ کو دیکھنے کی اجازت ملتی ہے کہ لنک واقعتا آپ کو کہاں لے جارہا ہے۔

مثال کے طور پر ، آپ کو لگتا ہے کہ یہ لنک https://pcmag.com پر جا رہا ہے ، لیکن حقیقت میں یہ آپ کو ہماری بہن سائٹ ، کمپیوٹر شاپر پر لے جانے والا ہے۔

ناچرینر نے کہا کہ اگر ڈومین کسی آئی پی ایڈریس یا کسی اور نام کے بطور ظاہر ہو رہا ہے تو ، یہ بہت بڑا فائدہ ہے۔ ناچرینر نے کہا ، "کمپنیاں اپنے ڈومین ناموں میں نمبروں کے بجائے الفاظ استعمال کرنا چاہتی ہیں۔

ڈومین کو احتیاط سے پڑھیں

ڈومین کا نام احتیاط سے پڑھیں ، کیونکہ بہت سے مجرمان غلط ہجے والے ناموں کا استعمال کرنا پسند کرتے ہیں ، جیسے paypl.com ، ctibank.com ، اور ایونٹ فیکٹ بک ڈاٹ کام۔ پہلی نظر میں ، وہ درست نظر آتے ہیں ، لیکن محتاط افراد کو پھنسانے کے لئے وہیں موجود ہیں۔

دوسرا چال اسکیمرز استعمال کرتا ہے واقعتا long لمبا یو آر ایل بنانا ہے ، جس میں لنک کا کہیں اور اس کمپنی کا نام کھڑا کیا گیا ہے۔ تو blah.ru/lots/of/words/andthen/paypal.com جیسی کوئی چیز صارفین کو یہ سوچنے پر مجبور کر سکتی ہے کہ یہ پے پال سے وابستہ سائٹ ہے۔ ایک اور تغیرات ایک سب ڈومین تشکیل دینا ہے جیسے ebay.com.blah.com۔

لنکس کی تصدیق کریں

شاید آپ نے لنکس کو گھیر لیا ہو ، یو آر ایل پڑھیں ، اور یہ ابھی بھی جائز نظر آتا ہے۔ یا ہوسکتا ہے کہ ٹویٹر کا URL یو آر ایل مختصر کرنے والی سروس کا استعمال کررہا ہو جیسے بٹ لائی ، ٹی کام ، وغیرہ ، لہذا منڈانے میں مدد نہیں ملتی ہے۔ آپ اس لنک کو getlinkinfo.com میں کاٹ پیسٹ کرسکتے ہیں ، ایک سائٹ جو آپ کے لئے لنک کی پیروی کرتی ہے اور آپ کو تمام ری ڈائریکٹس بتاتی ہے۔ getlinkinfo.com کے ذریعہ ، آپ اس کی تصدیق کرسکتے ہیں کہ ہاں ، یہ ای میل واقعی میں آپ کو ایمیزون صارفین کے لئے خصوصی پیشکشیں دکھا رہا ہے اور یہ آپ کی ایمیزون کی اسناد کو چرانے کی کوشش نہیں ہے۔

اگر getlinkinfo.com یو آر ایل کی ایک لمبی فہرست واپس کرتا ہے ، "اس سے آپ کے شبہے کا میٹر بڑھ جانا چاہئے ،" ناچرینر نے کہا ، کیونکہ یہ اس بات کی علامت ہے کہ آپ اصل ویب سائٹ کو دیکھنے سے پہلے متعدد سائٹوں کے ارد گرد اچھال رہے ہیں۔ وہ مارکیٹنگ سے متعلق ہوسکتے ہیں یا ممکنہ طور پر میلویئر کو پیش کرنے کی کوشش کر رہے ہوں۔

سکوری سائٹ چیک (http://sitecheck.sucuri.net/scanner/) پیش کرتا ہے ، ایک مفت ویب سائٹ میلویئر اسکینر جو اس بات کی جانچ پڑتال کرتا ہے کہ جس سائٹ پر آپ جا رہے ہیں وہ متاثرہ نہیں ہے۔ اگر آپ کو کسی مخصوص لنک کے بارے میں یقین نہیں ہے تو ، آپ سائٹ پر موجود باکس میں لنک کو کاپی اور پیسٹ کرسکتے ہیں اور "اسکین ویب سائٹ" کے بٹن پر کلک کرسکتے ہیں۔ یہ سائٹ کو اسکین کرے گا اور آپ کو آگاہ کرے گا کہ آیا کوئی میلویئر لگ رہا ہے۔

اگر یہ تھوڑا سا لنک ہے تو ، آپ "پیش نظارہ" فعل بھی استعمال کرسکتے ہیں۔ اگر آپ اپنے براؤزر ونڈو میں مختصر سا بٹ۔ URL ٹائپ کرتے ہیں اور آخر میں "+" شامل کرتے ہیں تو ، آپ دیکھ سکتے ہیں کہ لنک کس نے بنایا ، کس سائٹ کی طرف اس کی طرف اشارہ کیا جارہا ہے ، اور لنک کے بارے میں دیگر اعدادوشمار۔ یہ مختصر لنکس چیک کرنے کا ایک نفیس طریقہ ہے۔

سمارٹ سوچو

ناچرینر نے کہا ، "بہت سارے معاملات میں ، آپ کو پتہ چل جائے گا کہ آپ لنک پر منڈلاتے ہوئے کہاں جارہے ہیں۔" "دوسرے معاملات میں ، یہ خدمات مددگار ثابت ہوسکتی ہیں۔"

یہ یقینی بنانے کا بہترین طریقہ یہ ہے کہ آپ فش نہیں ہو رہے ہیں۔ اگر آپ کسی سائٹ میں اپنے لاگ ان کی سند یا اپنی حساس معلومات درج کرتے ہیں اور انٹر کو دباتے ہیں تو ، نقصان پہلے ہی ہو چکا ہے۔ اس وقت ، آپ کو اپنا پاس ورڈ تبدیل کرنا ہوگا اور اپنے بینکوں سے رابطہ کرنا ہوگا۔ فشینگ اٹیک روکنے کا بہترین وقت آپ سائٹ پر جانے سے پہلے ہی ہے۔