ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اسپامرز گذشتہ ماہ کے ایک نئے فشنگ حملے میں جے پی مورگن سیج کے ڈیٹا کی خلاف ورزی کا استعمال کر رہے ہیں جس کا مقصد متاثرین کو خفیہ معلومات کے حوالے کرنا ہے۔
ڈیٹا کی خلاف ورزی شاید ہی کسی سائبر مہم کا اختتام ہو۔ خلاف ورزی کرنے والا گروہ اس معلومات کا استعمال زیادہ ہدف بنا کر حملہ کرنے ، یا چوری شدہ ڈیٹا بیچ کر پیسہ کمانے کے ل recon جاسوس کے طور پر استعمال کرسکتا ہے۔ دوسرے مجرم "پگی بیک اٹیک" سے ہونے والی الجھن کا فائدہ اٹھاتے ہیں جو متاثرین کی اصل خلاف ورزی کے خدشات کو پورا کرتے ہیں۔ کسی بھی صورت میں ، صارفین کو کسی دھوکہ دہی یا مشکوک سرگرمی کے اشارے کے لئے چوکس رہنا ہوگا۔
پچھلے مہینے ، جے پی مورگن چیس نے کہا تھا کہ ڈیٹا کی خلاف ورزی پر 465،000 یو سی آر ڈی کارڈ ہولڈرز ، یا کل صارف بیس کے صرف 2 فیصد سے کم کے ذاتی ڈیٹا کو بے نقاب کیا گیا ہے۔ یوکارڈ ، ایک پری پیڈ ڈیبٹ کارڈ جو کاروباری اداروں اور سرکاری ایجنسیوں کے ذریعہ اکثر ٹیکس کی واپسی ، بے روزگاری معاوضہ اور دیگر فوائد کو جاری کرنے کے لئے استعمال کیا جاتا ہے ، کے ملک بھر میں تقریبا million 25 ملین صارفین ہیں۔ مالیاتی دیو نے اس وقت کہا تھا کہ وہ متبادل کارڈ جاری نہیں کرے گا کیونکہ کارڈوں اور کھاتوں سے متعلق دھوکہ دہی سے متعلق کوئی ثبوت موجود نہیں ہے۔
پگی بیک بیک فشینگ اٹیک
چیس کی جانب سے اطلاع نامہ موصول ہونے والے صارفین کو ایک حقیقت کے بارے میں معلوم تھا کہ وہ متاثر ہیں اور وہ اس کے بارے میں کچھ کرسکتے ہیں۔ سوفوس کے محقق ، پال ڈکلن نے نوٹ کیا کہ دیگر 98 فیصد افراد کو "ایک قسم کے ڈیٹا سیکیورٹی کے اعضاء میں چھوڑ دیا گیا ہے۔" ان صارفین کو انتظار کرنا پڑا اور یہ دیکھنا پڑا کہ جے پی مورگنچیس کی تحقیقات میں اضافی تفصیلات حاصل کی گئیں یا زیادہ متاثرین۔
سائبر مجرم ان لوگوں کو فشینگ مہم میں نشانہ بنا رہے ہیں۔
ڈیکلن نے نیک سیکیورٹی پر لکھا ہے کہ یہ فشینگ ای میل "چیس پے مینٹیک یوزر" کو نشانہ بناتی ہے اور "حالیہ ڈیٹا بیس کی خلاف ورزی کی وجہ سے پیدا ہونے والی پریشانی کے وصول کنندہ کو مطلع کرتی ہے۔ صارف سے کہا جاتا ہے کہ وہ اپنی شناخت کی تصدیق کے ل a کسی لنک پر کلک کریں اور ایک پروفائل مکمل کریں۔ ڈکلن نے کہا کہ اصل فش خود "بہت پیچیدہ" نہیں ہے ، کیونکہ صارفین کو ایک مرچنٹ پیج کی ہدایت کی جاتی ہے ، نہ کہ کوئی مصنوعی UCARD کا صفحہ۔
ڈکلن نے کہا کہ چونکہ حملے کے ای میل میں چیس کی اپنی تصاویر اور اسٹائل شیٹ استعمال ہوتی ہے ، لہذا وہ "غیر معمولی بصری ساز" کو منتقل کرتے ہیں۔ اور چونکہ صارفین پہلے ہی اس خلاف ورزی کے بارے میں تشویش میں ہیں اور معلومات کی تلاش میں ہیں ، لہذا ان گھوٹالوں کا ان کا مقابلہ کیا گیا ہے۔
جرائم پیشہ افراد سیکیورٹی کے خلاف ورزیوں پر کثرت سے کوشش کرتے ہیں کہ وہ ممکنہ متاثرین کے خدشات کا شکار ہوجائیں تاکہ ان کو خفیہ معلومات شیئر کرنے یا کچھ خاص کارروائی کرنے پر مجبور کیا جاسکے۔ آپ کو کسی بھی رابطے سے ہمیشہ محتاط رہنا چاہئے جو آپ کو کسی لنک پر کلک کرنے یا خفیہ معلومات فراہم کرنے کے لئے کہے۔ جیسا کہ ڈکلن نے اشارہ کیا ، یہ کسی ایسے مالی ادارے کے برعکس ہے جس میں حال ہی میں سیکیورٹی واقعہ پیش آیا ہے وہ آپ کو ایک ایسے ای میل پر بھیجے گا جس میں آپ کو کسی ایسے لنک پر کلک کرنے کے لئے کہا گیا تھا جو آپ کو لاگ ان صفحے پر لے جاتا ہے۔
"جب بھی آپ کو کوئی ای میل لنک موصول ہوتا ہے جو لاگ ان پیج پر جاتا ہے ، اس طرح ، آپ کو فوری طور پر یقین ہوسکتا ہے کہ یہ جعلی ہے ،" ڈکلن نے متنبہ کیا۔
صرف کلک نہیں کریں
یاد رکھیں کہ چیس ، یا کوئی جائز کاروبار ، ای میل کے ذریعہ کبھی بھی ذاتی معلومات کے بارے میں نہیں پوچھیں گے۔ اگرچہ کچھ کمپنیاں کسی خلاف ورزی (جیسے ایڈوب) کے صارفین کو مطلع کرنے کے لئے ای میل کا استعمال کرتی ہیں ، اگرچہ اس خلاف ورزی کی صورت میں جہاں مالی یا صحت کے ریکارڈ سے سمجھوتہ کیا جاتا ہے تو ، آپ کو غالبا. پوسٹل میل پر ایک اطلاع اور تمام فالو اپ مواصلات موصول ہوں گے۔
ریپڈ 7 میں مصنوعات اور انجینئرنگ کے سینئر نائب صدر لی وینر نے کہا ، "اس قسم کے حملے حیرت انگیز حد تک معتبر معلوم ہوسکتے ہیں ، اور لوگوں کے لئے ان کو جعلی قرار دینا مشکل ہے۔" لہذا یہ جاننے کی بجائے کہ حقیقت کیا ہے اور کیا نہیں ہے ، لوگوں کو صرف لنک پر کلک نہ کرنے کی عادت ڈالنے کی ضرورت ہے۔
وینر نے کہا ، بجائے اس کے کہ انہیں "اپنے ویب براؤزر کا استعمال کرتے ہوئے اپنی سائٹ پر براہ راست جانا چاہئے اور پھر اپنے صفحے کو تلاش کرنے کے لئے سائٹ کی اپنی نیویگیشن استعمال کریں۔" یا صرف فون اٹھاؤ اور کال کریں ، یا ملازم سے آمنے سامنے بات کرنے کے لئے واک آؤٹ کریں۔
