فائیشنگ ڈیٹا کی رازداری کے خلاف ایک حملہ ہے جس سے شکار خود بخود کاٹنے کے بعد اپنا ذاتی ڈیٹا فراہم کرتا ہے. 'ماہی گیری' سے بہت مختلف نہیں! ویوآئپی پر ماہی گیری کا اندازہ اتنا افسوسناک ہوتا جا رہا ہے کہ اس کے لئے ایک خصوصی اصطلاح تفویض کردی گئی ہے: ماہی گیری .
اس آرٹیکل میں ہم یہ دیکھیں گے:
- کس طرح phising کام کرتا ہے
- فشنگ حملوں کی مثال
- ویوآئپی اور فشنگ
- کس طرح ویوآئپی فشنگ آسان بنا دیتا ہے
- کس طرح روکنے اور فشنگ سے بچنے کے لئے
کس طرح ماہی گیری کام کرتا ہے؟
فشنگ ماہی گیری کا ایک قسم ہے جو آج کل مقبولیت حاصل کر رہا ہے، اور اعداد و شمار کے چوروں کے لئے وہ کیا حاصل کرنے کے لۓ ایک آسان طریقہ ہے. لاکھوں سے باہر، اب بھی نوکری صارفین کا ایک اہم گروپ ہے جو ہک لیا ہے!
ماہی گیری اس طرح کام کرتا ہے: ایک چور چور آپ کو ایک ای میل پیغام یا صوتی میل بھیجتا ہے جیسے ایسا لگتا ہے کہ یہ آپ کی مالی یا دیگر مفادات کے ساتھ ایک ایسی سرکاری پیغام ہے جیسے آپ کے بینک، پے پال، ای بے وغیرہ. پیغام میں، آپ کو اس مسئلے کے بارے میں مطلع کیا جارہا ہے جو آپ کو الارم میں رکھتا ہے اور اس سے سائٹ یا فون پر جانے کی درخواست کی جاتی ہے جہاں آپ کو اپنے ذاتی ڈیٹا جیسے کریڈٹ کارڈ نمبر، پاس ورڈ وغیرہ وغیرہ دینا ہوگا.
کچھ صارفین بہت آسانی سے خوش ہوتے ہیں کہ حملہ آور انہیں کریڈٹ کارڈ نمبر، ختم ہونے کی تاریخ اور سیکیورٹی کوڈ فراہم کرنے میں چیلنج کرتے ہیں، جو وہ کریڈٹ کارڈ کا استعمال کرتے ہوئے ٹرانزیکشنز کو استعمال کرتے ہیں یا کلون کریڈٹ کارڈ بناتے ہیں. یہ فریبانہ طور پر تباہ کن ہوسکتی ہے.
تشویشناک حملوں کی مثال
یہاں ایسے طریقوں کی مثالیں موجود ہیں جن میں آپ پر حملہ کیا جا سکتا ہے اگر آپ ایک فشنگ ماہی گیری ہیں:
1. آپ پے پال، ای بے یا ان کی طرح کی کمپنیوں سے ایک ای میل حاصل کرتے ہیں، آپ کو اپنے حصے پر کچھ غیر قانونی حد سے مطلع کرتے ہیں، اور بتاتے ہیں کہ آپ کا اکاؤنٹ منجمد ہے. آپ کو بتایا جاتا ہے کہ آپ کا اکاؤنٹ آزاد کرنے کا ایک واحد طریقہ ایک دیئے گئے لنک پر جانا ہے اور اپنا پاس ورڈ اور دیگر ذاتی معلومات دینا ہے.
2. آپ کو اپنے انٹرنیٹ بینکنگ ڈپارٹمنٹ سے ایک صوتی میل ملتا ہے کہ کسی نے آپ کے پاس ورڈ کے ساتھ چھیڑنے کی کوشش کی ہے، اور اپنے اکاؤنٹ کو بچانے کے لئے کسی کو فوری طور پر کرنا پڑا ہے. آپ سے درخواست کی جاتی ہے کہ کسی نمبر پر فون نمبر درج کریں اور اپنی اسناد درج کریں تاکہ آپ اپنے موجودہ اکاؤنٹ کی اسناد کو تبدیل کرسکیں.
3. آپ کو آپ کے بینک سے ایک فون کال ملتا ہے کہ آپ نے اپنے بینک اکاؤنٹس پر کچھ مشکوک یا دھوکہ دہی کی سرگرمیوں کو دیکھا ہے، اور آپ کو واپس فون کرنے سے پوچھتے ہیں (کیونکہ زیادہ تر آواز صوتی ریکارڈ کی گئی ہے) اور / یا آپ کو دے بینک اکاؤنٹ نمبر، کریڈٹ کارڈ نمبر وغیرہ.
کسی کنکریٹ مثال کے طور پر، کچھ عرصے پہلے، ایک شخص بینک آف امریکہ میں ان کے اکاؤنٹ کو معطل کرنے کے بارے میں مطلع کیا گیا تھا کیونکہ اس کی وجہ سے "غیر قانونی یا مخصوص جنسی اجزاء یا خدمات خریدنے کے لئے استعمال کیا جاتا تھا." پیغام اس طرح چلا گیا: "ہم اس طرح مطلع کر رہے ہیں آپ کو، آپ کے اکاؤنٹ کی سرگرمی کے حالیہ جائزہ لینے کے بعد، اس بات کا تعین کیا گیا ہے کہ آپ بینک آف امریکہ کے قابل قبول استعمال کی پالیسی کے خلاف ہیں. لہذا، آپ کا اکاؤنٹ عارضی طور پر محدود ہے: hotjasmin.com کیمرے شو. حد کو ختم کرنے کے لئے براہ کرم ہماری ٹول مفت نمبر نمبر [لپیٹ] کو فون کریں. " انھیں اس شناخت کی توثیق کے لئے ، ان الفاظ میں، اس کے بینک پن سمیت کچھ مخصوص معلومات درج کرنے کے لئے شکار کیا گیا تھا، " بینک آف امریکہ آپ کے PIN کا مطالبہ کرتا ہے. یہ ہمیں وفاقی حکام کی مدد کرنے کے قابل بناتا ہے تاکہ پیسہ لاؤنڈنگ اور دیگر غیر قانونی سرگرمیوں کو روکنے کے لئے. "
ویوآئپی اور فشنگ
ویوآئپی مقبول ہونے سے پہلے، فیمش حملوں کو سپیم ای میل کے پیغامات اور PSTN لینڈ لائن فون کے ذریعہ بنایا گیا تھا. بہت سے گھروں اور کاروباروں میں آنے والی مہم کے بعد سے فونائرز (کس طرح فاشرمین؟) کس طرح فون کالز بنانے کے لئے تبدیل کر دیتے ہیں، جو لوگوں کو زیادہ قابل رسائی بناتا ہے، کیونکہ ہر کوئی فون کے طور پر ای میل کا استعمال نہیں کرتا.
اس سوال کا سبب بنتا ہے کیوں کہ فشروں نے ویوآئپی سے قبل PSTN کا استعمال کرتے ہوئے فون استعمال نہیں کیا. PSTN شاید ٹیلی مواصلات کا سب سے محفوظ جدید ذریعہ ہو اور شاید سب سے زیادہ محفوظ نیٹ ورک اور بنیادی ڈھانچہ ہو. ویوآئپی PSTN سے زیادہ خطرناک ہے.
کس طرح ویوآئپی آسانی سے فاصلہ کرتا ہے
مندرجہ ذیل وجوہات کے لئے ویوآئپی کا استعمال کرتے ہوئے حملہ آوروں کے لئے فشنگ آسان بنا دیا گیا ہے:
- ویوآئپی PSTN کے مقابلے میں سستا ہے اور اب کافی وسیع پیمانے پر دستیاب ہے.
- ویوآئپی کے ساتھ، حملہ آور صارفین کو کالر آئی ڈی کے ساتھ چھیڑ سکتے ہیں جو صارفین کے سامنے ظاہر ہوتا ہے اور ظاہر ہوتا ہے کہ ان کے بینک یا کسی دیگر قابل اعتماد تنظیم ان سے رابطہ کر رہے ہیں.
- پی بی ایکس کے لئے ویوآئپی سوفٹ ویئر، بہت مقبول کھلے ذریعہ اسکرسک کی طرح، پروگرامر کو اتنا طاقت فراہم کرتا ہے کہ اب، کم سے کم لوگ جو لوگ حاصل کرسکتے ہیں اس سے پہلے کہ صرف نرس پہلے ہی کرسکتے ہیں. ویوآئپی کے بنیادی علم کے ساتھ کسی بھی پروگرامر کو اس کی تعیناتی کو جوڑا اور جعلی نمبروں کا بینک بنا سکتا ہے جو ان کی اپنی شناخت کو سمجھنے کے بغیر اپنے متاثرین کو دوپہر کے لۓ استعمال کرسکتا ہے.
- آئی پی آئی فونز ، آئی ٹی فونز ، اے ٹی اے ، روٹرز ، آئی پی پی بی ایکس ایس، سستی بن گئے ہیں اور سافٹ ویئر ان کے ساتھ زیادہ صارف دوست ہیں، اس طرح مینیجرز کے لئے کام کی سہولیات. یہ آلات بھی بہت پورٹیبل ہیں اور کہیں بھی لے جا سکتے ہیں.
- ویوآئپی ہارڈویئر اور پی سی اور دیگر کمپیوٹر کے نظام کے ساتھ ان کے آسان انضمام (جیسے وائس میل کے ساتھ) مختلف کاموں کے لئے خود کو رہنے کے بغیر، متعدد متاثرین کے فون کالوں کو ریکارڈ کرنا آسان بناتا ہے.
- PSTN کے برعکس، ویوآئپی نمبر منٹ کے معاملہ میں قائم اور تباہ کردیئے جا سکتے ہیں، حکام کے لئے یہ کم ناممکن ہے کہ کمروں کو کم کرنے کے لۓ.
- ویوآئپی کے ساتھ، وحی ایک ہی وقت میں ہزاروں وصول کنندگان کو ایک پیغام بھیج سکتے ہیں، اس کے بجائے ہر ایک ماہی گیری کال کے لئے ایک ہی نمبر ٹائپ کرنے کی بجائے.
- ویوآئپی کا استعمال کرتے ہوئے، ایک حملہ آور کسی بھی ملک کے لئے ایک مجازی نمبر بنا سکتا ہے. اس کے بعد وہ مقامی نمبر کا استعمال کرسکتے ہیں اور بیرون ملک کالز کو آگے بڑھا سکتے ہیں، اس طرح یورپ یا امریکہ میں مقبول مالیاتی اداروں کو سراہا جاتا ہے.
فشنگ کی روک تھام کو روکنے اور پھنس جانے سے بچنے کے بارے میں مزید پڑھیں.