محفوظ پاس ورڈ ، بے نقاب صارف نام: تباہی کے لئے ابھی بھی ہدایت

ایورونٹ ، فیس بک ، ٹویٹر اور دیگر پر حالیہ حملوں میں سے ہر ایک میں ، شامل کمپنیوں نے فوری طور پر یہ نشاندہی کی کہ پاس ورڈ محفوظ رہے۔ لیکن صارف کی معلومات کی اپنی زندگی ہے ، اور کسی فرد پر حملے کے اثرات حملے کے ختم ہونے کے بہت بعد محسوس کیے جاسکتے ہیں۔

وہ حملے جو ہم نے دیکھے ہیں

عام طور پر جب آپ سنتے ہیں کہ جب کسی بڑی کمپنی سے سمجھوتہ کیا جاتا ہے تو یہ کچھ اس طرح ہوتا ہے کہ ادائیگی کی معلومات اب بھی کس طرح محفوظ ہے ، پاس ورڈز کو خفیہ کردیا گیا تھا ، لیکن دیگر معلومات قابل رسائی تھیں۔ عام طور پر ، اس میں صارف نام اور ای میل شامل ہیں۔

ہم میں سے بیشتر کے ل that ، یہ خطرناک نہیں لگتا ہے۔ بہر حال ، ہم ہر وقت اپنی ای میلز ہی دیتے ہیں - یہاں تک کہ ہم انہیں آن لائن بھی پوسٹ کرتے ہیں۔ لیکن ان صارفین کے لئے خطرات موجود ہیں جن کے پاس اس تھوڑی سی معلومات کو بھی بے نقاب کر دیا گیا ہے۔

ڈیریک ہالائیڈہ ، لک آؤٹ موبائل سیکیورٹی کے سینئر پروڈکٹ مینیجر نے سیکیورٹی واچ کو سمجھایا کہ کس طرح ان معلومات کے صارفین صارفین کو نشانہ بنا سکتے ہیں۔ انہوں نے کہا ، "اکاؤنٹ کی معلومات کو اسپیئر فشنگ کو ممکنہ طور پر اہل بنانے کے لئے استعمال کیا جاسکتا ہے کیونکہ یہ لوگوں کے بارے میں کچھ انفرادی سیاق و سباق سے متعلق معلومات مہیا کرتا ہے - ان سے رابطہ کرنے کا ایک طریقہ۔" "اور حقیقت یہ ہے کہ انھوں نے ایک وقت میں کسی خاص خدمت کے لئے سائن اپ کیا ہے۔"

یہی وجہ ہے کہ جائز الرٹ ای میلز ان صارفین کو بار بار یاد دلاتی ہیں جن کے پاس ان کی معلومات بے نقاب ہوچکی ہیں کہ کوئی بھی کبھی ان کا پاس ورڈ نہیں طلب کرے گا۔ اگر ایک ہیکر جانتا ہے کہ آپ ایورنوٹ (مثال کے طور پر) استعمال کرتے ہیں تو ، یہ بہت کم کام ہے کہ ایسا پیغام بنائے جو ایورونٹ سے ظاہر ہوتا ہو اور اپنے اکاؤنٹ کو سنبھالنے کے لئے استعمال کردہ ای میل پتے پر بھیجے۔ شاید یہ آپ کو اپنا پاس ورڈ ، یا ادائیگی کی معلومات فراہم کرنے کا اشارہ کرے گا ، یا ہوسکتا ہے کہ آپ کو بدنیتی پر مبنی لنک پر کلک کرنے پر مجبور کرے۔

امپرمیم کے شریک بانی اور سی ای او مارک ریشر نے کہا ، "ہم نے سائبر مجرموں کو دیکھا ہے جو 'لانگ کون' میں مشغول ہونے کو تیار ہیں۔ "ایک کثیر الجہتی حملہ جو حساس اعداد و شمار کے براہ راست پائلرنگ سے آگے بڑھتا ہے۔"

ریشر نے مزید کہا ، "جب مجرمان سوشل نیٹ ورک کے کھاتے میں داخل ہوجاتے ہیں تو ، وہ اکثر ایسی ذاتی تفصیلات تلاش کرسکتے ہیں جو نیزہ بازوں میں قانونی حیثیت رکھتے ہیں۔" انہوں نے وضاحت کی کہ "خفیہ سوال" کی خصوصیت کو غیر مقفل کرنے کے لئے استعمال کیا جاسکتا ہے - جو کبھی کبھی یہ پوچھتی ہے کہ آپ کے اسکول کا شوبنکر کیا ہے ، یا کسی اور ویب سائٹ پر آپ کے پہلے پالتو جانور کا نام ہے۔

بدترین کیس

سوفوس کے سینئر سیکیورٹی مشیر چیسٹر ویسنیوسکی نے کہا کہ اگرچہ ایورنٹ اور دیگر حال ہی میں سمجھوتہ کرنے والی ویب سائٹوں نے کریپٹوگرافک ہیشس اور بے ترتیب "نمک" کے اعداد و شمار سے اپنے پاس ورڈ محفوظ کرلئے ، لیکن ممکن نہیں کہ تمام صارفین محفوظ رہیں۔ انہوں نے وضاحت کی کہ اگر صارف کمزور یا عام پاس ورڈ کا انتخاب کرتے ہیں تو ، "تو شاید مجرموں کے پاس یہ ہوتا ہے۔"

محدود معلومات دستیاب ہونے کے ساتھ ، آسان پاس ورڈ ابھی بھی بازیافت ہوسکتے ہیں۔ وزنیوسکی نے کہا ، "مجرمان واقعی آسان لوگوں کو ہیش کر رہے ہیں ، اور ہوسکتا ہے کہ وہ باقیوں سے پریشان نہ ہوں۔"

کچھ برے لوگوں کے ل social ، صرف سوشل میڈیا اکاؤنٹس جیسے فیس بک یا ٹویٹر تک رسائی حاصل کرنا کافی ہے۔ کچھ لوگ مالویئر انفیکشن پھیلانے کی کوشش کرکے اس سے رقم کمانے کے موقع کے طور پر استعمال کرتے ہیں۔ مزید کاروباری حملہ آور ویب میل اکاؤنٹ کو غیر مقفل کرنے کیلئے پہلے سے طے شدہ پاس ورڈ کو استعمال کرنے کی کوشش کر سکتے ہیں۔

ریشر نے کہا ، "وہ اکثر صارف کے بینک سے میل ڈھونڈتے ہیں bank اکثر اس بینک میں 'میں اپنا پاس ورڈ بھول جاتا ہوں' کی خصوصیت حاصل کرتا ہے جو ای میل اکاؤنٹ تک مکمل طور پر رسائی حاصل کرنے پر انحصار کرتا ہے۔

بدترین صورتحال میں جاری رکھتے ہوئے ، حملہ آوروں نے ایک بار آن لائن بینکنگ کی معلومات تک رسائی حاصل کرنے کے بعد ان پر انجام نہیں دیا۔ وسنویسکی نے کہا ، "ان میں سے بہت سے لوگ شناخت کی چوری میں براہ راست ملوث ہونے کے لئے نہیں ہیں ، وہ اسے فروخت کردیں گے۔"

انہوں نے یہ وضاحت کرتے ہوئے مزید کہا کہ بینکنگ ٹروجن کے معاملے میں ، حملہ آور اعلی 10 فیصد اکاؤنٹس یعنی جو سب سے زیادہ دستیاب فنڈز رکھتے ہیں استعمال کریں گے اور دیگر 90 فیصد معلومات فروخت کردیں گے۔ اس کا مطلب ہے کہ صارف کی معلومات ، ایک بار سمجھوتہ کرنے کے بعد ، استعمال کرنے اور دوبارہ استعمال کرنے کے لئے جاری رکھ سکتی ہے جب تک کہ مالک آخر کار دوبارہ کنٹرول حاصل نہ کرے۔

اپنے آپ کو محفوظ رکھیں

"حالیہ تمام میں ایک خوشخبری یہ ہے کہ ذاتی طور پر پہچاننے والی کوئی بھی چیز نہیں لی گئی تھی ،" وسنویسکی نے کہا ، جنھوں نے متعدد بار زور دیا کہ متاثرہ کمپنیوں نے کم از کم صارف کی معلومات کو محفوظ رکھنے کے ل good اچھ stepsے اقدامات اٹھائے ہیں۔

لیکن جیسا کہ ہم دیکھ چکے ہیں ، وہ ہمیشہ کافی نہیں ہوتا ہے۔ جب صارفین کو ہیک کی گئی خدمات کے ذریعہ اشارہ کیا جاتا ہے تو پاس ورڈ تبدیل کرنے کے ل Users صارفین کو وارننگوں پر توجہ دینے کی ضرورت ہوتی ہے۔ انہیں ہر آن لائن سروس کے ل strong مضبوط اور منفرد پاس ورڈ کا انتخاب کرنے کی بھی کوشش کرنی چاہئے ، شاید اس کام کو آسان بنانے کے ل a پاس ورڈ مینیجر کا استعمال کریں۔

جس چیز کو سمجھنا ضروری ہے وہ یہ ہے کہ صارف کی معلومات قیمتی ہے ، اور حملہ آوروں کے ل you've تب بھی کارآمد ثابت ہوسکتی ہے جب آپ نے اپنا متاثرہ اکاؤنٹ حاصل کرلیا ہے۔ انٹرنیٹ تفریح ​​اور کام کرنے کے ل numerous بے شمار طریقے مہیا کرتا ہے ، لیکن یہ حملے کی اتنی ہی راہیں بھی فراہم کرتا ہے۔