فہرست کا خانہ:
ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
امکانات یہ ہیں کہ ، اگر آپ نے فارم جیکنگ کے بارے میں بالکل ہی سنا ہے ، تو پھر آپ کو شاید اس کے بارے میں صرف مبہم خیال ہوگا۔ شاید آپ نے سنا ہے کہ یہ کسی اے ٹی ایم اسکیمر کا انٹرنیٹ ورژن ہے ، یا شاید آپ نے یہ سنا ہے کہ سائبر کرائمینلز کے لئے واقعتا rich امیر ، واقعتا جلدی حاصل کرنے کا یہ ایک طریقہ ہے۔
کیا ہوتا ہے کہ ایک برا اداکار کسی کوڈ کا ایک چھوٹا ٹکڑا ای کامرس ویب سائٹ پر رکھتا ہے اور پھر انتظار کرتا ہے۔ ایک عام واقعہ میں ، کوڈ کریڈٹ کارڈ کی معلومات پڑھتا ہے جیسے ہی متاثرہ اس میں داخل ہوتا ہے ، اور پھر وہ معلومات اس برے آدمی کو بھیجتا ہے جیسے اس طرح کہ اے ٹی ایم پر کریڈٹ کارڈ اسکیمرز اور کریڈٹ کارڈ کے قارئین آپ کی معلومات چوری کرتے ہیں اگر آپ کو معلوم نہیں ہوتا ہے۔ ان کو کیسے تلاش کریں اور ان سے کیسے بچیں)۔ دریں اثنا ، ای کامرس کا اصل لین دین اس طرح سے گزرتا ہے جیسے کچھ نہیں ہوا ہو۔ متاثرہ شخص کبھی نہیں جانتا ہے کہ کریڈٹ کارڈ کی معلومات چوری ہو چکی ہے - جب تک کہ یہ کسی بدنیتی پر مبنی ویب سائٹ پر ظاہر نہیں ہوتا ہے یا جب تک کہ کریڈٹ کارڈ کے بیانات پر الزامات ظاہر ہونے شروع نہیں ہوتے ہیں۔
سیمنٹیک میں سیکیورٹی رسپانس کے ڈائریکٹر پروڈکٹ مینجمنٹ ، کیون ہیلی نے کہا ، "صارفین کے نقطہ نظر سے ، دیکھنے کے لئے کچھ نہیں ہے۔" "یہ کسی اے ٹی ایم میں اسکیمر کے مساوی ہے ، جب تک کہ آپ کسی ویب سائٹ کے کوڈ کو حاصل نہیں کرسکتے ہیں۔"
اور ہاں ، آپ واقعی میں کسی ویب سائٹ کے کوڈ کو دیکھ سکتے ہیں۔ آزمائیں: اپنا پسندیدہ براؤزر کھولیں ، اور پھر کروم یا فائر فاکس کے ساتھ ، کسی صفحے پر دائیں کلک کریں اور "صفحہ کا ماخذ دیکھیں" کو منتخب کریں۔ ایج پر ، مینو ڈاٹ پر کلک کریں ، "ڈویلپر ٹولز" کو منتخب کریں اور پھر آپ صفحہ کے ماخذ کو دائیں کلک کے ساتھ دیکھ سکتے ہیں۔ لیکن جب تک آپ ایچ ٹی ایم ایل کے ساتھ ساتھ جاوا اسکرپٹ اور دیگر پروگرامنگ زبانوں کو نہیں سمجھتے ہیں ، اس سے زیادہ مدد نہیں ملے گی۔ اگر آپ ایسا کرتے ہیں تو ، آپ کو فارم سے معلومات کو پڑھنے اور اسے دور دراز کے مقام پر بھیجنے کے لئے ہدایات مل سکتی ہیں۔
لیکن امکانات ہیں ، نظر آنے کے باوجود بھی آپ کو یہ نہیں ملے گا۔ میلویئر ڈویلپرز بدنیتی پر مبنی کوڈ کو بے ضرر یا معمول کی شکل میں بدلنے میں بہترین ہیں۔ بنیادی طور پر ، اگر آپ کسی فارم جیک والے صفحے پر جاتے ہیں اور فارم کو پُر کرتے ہیں تو آپ پریشان ہوجاتے ہیں۔ آپ کا ڈیٹا کہیں اور جارہا ہے جہاں آپ کے خیال میں یہ ہوگا۔
ہیلی نے کہا ، "ویب سائٹ کے مالکان پر منحصر ہے کہ وہ اس خطرے سے محفوظ رہے۔ انہوں نے بتایا کہ برٹش ایئرویز سمیت ای کامرس کی کچھ بڑی سائٹیں اپنی ویب سائٹ پر فارم جیکنگ سافٹ ویئر کے ساتھ پکڑی گئیں ہیں ، "لیکن چھوٹے اور درمیانے کاروبار متاثر ہونے کا امکان زیادہ ہے۔"
ہیلی نے کہا کہ چھوٹے کاروباروں کو ہدف بنائے جانے کی وجہ یہ ہے کہ ان کے پاس بڑی سائٹوں کو جتنے بہتر حفاظتی تحفظات ملنے کا امکان کم ہے۔ انہوں نے کہا ، "وہ کم اور سست روی کو پسند کرتے ہیں۔
اپنی ویب سائٹ کو کیسے بچائیں
ہیلی نے وضاحت کرتے ہوئے کہا ، "ان میں سے کچھ حملے تیسرے فریق کی ایپلی کیشنز سے ہو رہے ہیں جیسے چیٹس اور سروے۔" ہیلی نے وضاحت کرتے ہوئے کہا کہ اس طرح کے سافٹ ویئر فراہم کرنے والے کے ساتھ مضبوط تعلقات رکھنا ضروری ہے۔
ہیلی نے مشورہ دیا کہ "آپ کو تازہ کاری کرنے سے پہلے ان کا استعمال کرنا چاہئے۔" پھر "غیر متوقع کوڈ کی تلاش میں اپنی ویب سائٹیں اسکین کریں۔"
ہیلی نے کہا کہ متعدد وجوہات کی بناء پر یہ اہم ہے کہ آپ کو ایسے اوزار ملتے ہیں جو آپ کو اپنی ویب سائٹوں کو بند کردیں گے اور اگر کوئی تبدیلی ہوئی ہے تو آپ کو آگاہ کریں گے۔ انہوں نے کہا کہ اس میں اپنی ویب سائٹوں کو سنبھالنے اور ان کی حفاظت کے سلسلے میں سیکیورٹی کے بہترین طریق کار شامل ہیں ، خاص طور پر ای کامرس کے کسی بھی صفحات جو آپ چل سکتے ہو
یہ خاص طور پر معاملہ ہے اگر آپ کے ای کامرس کے صفحات کریڈٹ کارڈ پروسیسنگ جیسے کاموں کے لئے کسی اور ویب سائٹ کو چھوتے ہیں۔ آپ کو اس بات کی تصدیق کرنے کی ضرورت ہے کہ آپ کی ویب سائٹ اس طرح کے بدنما کوڈ سے پاک ہے ، اور آپ کو یہ بھی یقینی بنانا ہوگا کہ کسی بھی تیسری پارٹی کی ویب سائٹ جس کے ساتھ آپ کی ویب سائٹ کا کوڈ بات کر رہا ہے وہ بھی واضح ہے۔
اس سے مقابلہ کرنے کا ایک ذریعہ یہ ہے کہ سب سورسورس انٹیگریٹی (ایس آر آئی) ٹیگس کا استعمال کریں۔ یہ ٹیگز ایک براؤزر کو اس بات کی تصدیق کرنے کی اجازت دیتے ہیں کہ یہ موصولہ مواد غیر متوقع ہیرا پھیری کے بنا ہوا پہنچا ہے۔ یہ ایک ہیش فراہم کرکے کام کرتا ہے جو ایک وسیلہ سے زیادہ میل کھاتا ہے۔
اپنے آؤٹ باؤنڈ ٹریفک کی نگرانی کیسے کریں
اپنی ویب سائٹ پر نگاہ رکھنے اور بدنیتی پر مبنی کوڈ کو تلاش کرنے کے علاوہ ، آپ اپنی اگلی نسل کے فائر وال یا دیگر حفاظتی آلات کا استعمال کرکے اپنے آؤٹ باؤنڈ ٹریفک کی بھی نگرانی کرسکتے ہیں۔ اگرچہ یہ اس بات کا تعین کرنے میں کامیاب نہیں ہوسکتے ہیں کہ فارم جیکنگ سافٹ ویئر کی ٹریفک بدنیتی پر مبنی ہے ، لیکن وہ بتاسکتے ہیں کہ یہ کہیں جارہی ہے جہاں جانا نہیں ہے۔
اگر آپ اس طرح کے مشکوک ٹریفک کو دیکھنا شروع کردیتے ہیں تو ، اب وقت آ گیا ہے کہ آپ اپنی ویب سائٹ کی تحقیقات کریں ، اپنے صفحات پر بدنیتی پر مبنی کوڈ تلاش کریں۔ یقینا، ، آپ کو اپنی ویب سائٹ پر کہیں اور بھی بدنیتی پر مبنی کوڈ ڈھونڈنا چاہئے کیونکہ یہ ممکن ہے کہ کسی اور خراب سافٹ ویئر نے آپ کے نیٹ ورک کو متاثر کیا ہو۔
ہیلی نے کہا کہ صرف اس وجہ سے کہ فارم جیکنگ سافٹ ویئر پر زیادہ تر توجہ کریڈٹ کارڈ چوری پر ہے اس سوچنے کی کوئی وجہ نہیں ہے کہ وہ وہاں رک جاتا ہے۔ انہوں نے کہا ، "کسی بھی شکل میں داخل ہونے والی کوئی چیز اسی طرح چوری کی جاسکتی ہے۔"
- کریڈٹ کارڈ اسکیمرز کو اسپاٹ اور ان سے کیسے بچایا جائے کس طرح کریڈٹ کارڈ اسکروں کو اسپاٹ کریں اور ان سے بچیں
- بہترین ای کامرس سافٹ ویئر بہترین ای کامرس سافٹ ویئر
- پاس ورڈ مینیجرز میلویئر حملوں کا شکار ہوسکتے ہیں پاس ورڈ مینیجر میلویئر حملوں کا شکار ہوسکتے ہیں
جن فارموں سے سمجھوتہ کیا جاسکتا ہے ان میں واضح شامل ہیں ، جیسے لاگ ان کی اسناد ، لیکن مالیاتی فارم جیسے قرض کی درخواستیں ، ٹیکس سے متعلق معلومات ، سماجی تحفظ کی معلومات ، یا حتی کہ صحت سے متعلق معلومات بھی۔
ہیلی نے کہا کہ کچھ ویب سائٹ مالکان فارم جیکنگ کو روکنے کے لئے اقدامات کرنے سے گریزاں ہیں کیونکہ انہیں خدشہ ہے کہ اس سے آمدنی کے بہاو میں خلل پڑ سکتا ہے۔ اس کا امکان نہیں ہے کہ ایسا ہونے کے بعد سے حفاظتی اقدامات صارفین کے لئے شفاف ہوں گے۔ لیکن ایک بات یقینی ہے: اگر آپ کے گراہکوں کو پتہ چلتا ہے کہ آپ میل ویئر کی میزبانی کر رہے ہیں اور اس کے بارے میں کچھ نہیں کیا تو آپ کے محصولات کے بہاؤ میں یقینا رکاوٹ آئے گی۔
