اپنے آپ کو ہیکنگ اور فشنگ حملوں سے کیسے بچائیں۔
ہیکنگ دو طرح کی ہوتی ہے - اخلاقی اور غیر اخلاقی۔ اخلاقی ہیکنگ میں سافٹ ویئر، سرورز وغیرہ میں حفاظتی سوراخ قائم کرنا شامل ہے، جبکہ غیر اخلاقی ہیکنگ غیر قانونی مقاصد کے لیے کی جاتی ہے۔ غیر اخلاقی ہیکنگ کے معاملے میں، شکار اس وقت تک لاعلم رہتا ہے جب تک کہ اسے ہیک نہیں کیا جاتا۔ یہ اکثر کسی اکاؤنٹ، نیٹ ورک، یا سسٹم میں گھس کر حساس معلومات یا رقم چوری کرنے کے لیے کیا جاتا ہے۔
فشنگ ایک عام غیر اخلاقی ہیکنگ طریقوں میں سے ایک ہے جسے ہیکرز استعمال کرتے ہیں۔ فشنگ ہیکنگ کی ایک قسم ہے جہاں حملہ آور شکار کو ایک لنک/ای میل بھیجتا ہے۔ لنک/ای میل وصول کنندہ کے لیے جائز معلوم ہوتا ہے، جس سے انہیں یقین ہوتا ہے کہ لنک یا ای میل وہ چیز ہے جس کی انہیں ضرورت یا ضرورت ہے۔ اکثر اوقات، ایک فشنگ ای میل خود کو بینک کی درخواست، ان کی کمپنی میں کسی کی طرف سے مالی امداد کی درخواست کرنے والے نوٹ وغیرہ سے مشابہت رکھتی ہے۔
اپنے آپ کو ہیکنگ اور فشنگ حملوں سے بچائیں۔
اس آرٹیکل میں، ہم نے ہیکنگ کی دھوکہ دہی کی کوششوں سے خود کو بچانے کے لیے کچھ بہترین طریقے بتانے کا فیصلہ کیا ہے۔ حتمی مقصد قارئین کو ہیکنگ کی مختلف کوششوں سے آگاہ کرنا ہے، اور اس بار - ایک فشنگ حملہ۔
HTTPS کے ساتھ ہمیشہ محفوظ طریقے سے براؤز کریں۔
اگر آپ محفوظ جانب رہنا چاہتے ہیں، تو آپ کو ہمیشہ براؤزر کی محفوظ ویب سائٹ استعمال کرنی چاہیے۔ اب اہم سوال یہ ہے کہ یہ کیسے معلوم کیا جائے کہ ویب سائٹ محفوظ ہے یا نہیں؟ آپ کو URL بار اور "HTTPS" پرچم کو دیکھنے کی ضرورت ہے۔ اگر کسی ویب سائٹ کے براؤزر کے ایڈریس بار میں سیکیورٹی کے لیے "لاک" آئیکن ہے، اور ویب سائٹ HTTPS سے شروع ہوتی ہے، تو یہ شاید محفوظ ہے۔
جدید ویب براؤزر اب ایسی ویب سائٹس کو بلاک کر دیتا ہے جو HTTPS استعمال کرکے محفوظ نہیں ہیں۔ یہاں تک کہ اگر آپ ایسی سائٹ پر جاتے ہیں جس میں HTTPS نہیں ہے، تو کبھی بھی ذاتی تفصیلات درج نہ کریں جیسے فون نمبر، بینک کی اسناد، کریڈٹ کارڈ نمبر، سب کچھ۔
اسکام ای میلز کو پہچانیں۔
ہیکرز اکثر معصوم لوگوں کو پکڑنے کے لیے ای میلز کا استعمال کرتے ہیں۔ لہذا، کسی خاص ای میل کو کھولنے یا اس کا جواب دینے سے پہلے، قریب سے دیکھیں۔ کیا یہ ای میل مشکوک نظر آتی ہے؟ سائبر کرائمین اکثر فشنگ ای میلز لکھنے میں احمقانہ غلطیاں کرتے ہیں۔ ذیل میں، ہم نے کچھ پوائنٹس کا اشتراک کیا ہے جو آپ کو فشنگ ای میل کی شناخت میں مدد کریں گے۔
- کسی کمپنی کا نام یا کمپنی کے حقیقی ملازم کو کاپی کریں۔
- ایسی سائٹیں شامل کریں جو بصری طور پر ایک حقیقی کاروبار سے ملتی جلتی ہوں۔
- گفٹ پروموشن یا موجودہ اکاؤنٹ کا نقصان۔
قسم کی غلطیوں کی جانچ کریں۔
ٹھیک ہے، اگر یہ جھوٹا لگتا ہے، تو یہ شاید جعلی ہے۔ ٹائپوز ای میل میں ڈوگی کی علامت ہوسکتی ہے۔ اس لیے کوئی بھی حتمی فیصلہ کرنے سے پہلے ٹائپنگ کی غلطیوں کو ضرور نوٹ کرلیں۔ عام طور پر، فشنگ مہمیں ٹائپنگ کی غلطیوں کے پیچھے نشانات چھوڑ دیتی ہیں۔ ای میل کے سبجیکٹ میں تمام بڑے حروف اور بہت کم فجائیہ پوائنٹس کو چیک کریں۔
دھمکیوں اور عجلت سے ہوشیار رہیں۔
بعض اوقات سائبر کرائمین آپ سے اپنے پاس ورڈز کو فوری طور پر تبدیل کرنے کے لیے کہہ سکتے ہیں۔ تاہم، آپ کو اس طرح کے طریقہ کار سے آگاہ ہونا چاہئے. وہ آپ کو ایک ویب صفحہ فراہم کریں گے جس کے لیے آپ کو نیا بنانے کے لیے اپنا پرانا پاس ورڈ درج کرنے کی ضرورت ہوگی۔ ایک بار جب آپ اپنا پرانا پاس ورڈ درج کریں گے تو آپ کو ہیک کر لیا جائے گا۔ لہٰذا دھمکیوں اور عجلت سے ہوشیار رہیں۔ محفوظ ہونے کے لیے، آپ کو ہمیشہ دو بار چیک کرنا چاہیے کہ آیا وہ واقعہ جو عجلت کے احساس کو متحرک کرتا ہے حقیقی ہے یا نہیں۔ آپ ایسے واقعات کی تصدیق کے لیے ٹیک نیوز سائٹ کو چیک کر سکتے ہیں۔
اگر آپ کو فوری طور پر کسی کے ساتھ اپنا ڈیٹا شیئر کرنا ہے اور آپ کے پاس مواصلات کا کوئی قابل اعتماد ذریعہ نہیں ہے، تو آپ فون کالز پر اعتماد کر سکتے ہیں۔ فون کالز ان سوشل نیٹ ورکنگ سائٹس سے کہیں زیادہ محفوظ تھیں جو آپ آج استعمال کرتے ہیں۔ یہاں تک کہ سوشل میڈیا سائٹس اپنے تجربے کو بہتر بنانے کے لیے آپ کی سرگرمی کو ریکارڈ کرتی ہیں۔ ماضی میں، ہم نے بہت ساری مقبول سوشل نیٹ ورکنگ سائٹس دیکھی ہیں، 2016 میں ٹویٹر، لنکڈ ان اور یہاں تک کہ ٹیلیگرام جیسی فوری میسجنگ ایپس کو ہیک کیا جاتا ہے۔
انٹرنیٹ سیکیورٹی کے ساتھ اینٹی وائرس استعمال کریں۔
بہت سے اینٹی وائرس پروگرام آپ کے کمپیوٹر کو اسکین کرتے ہیں لیکن آپ کو نیٹ ورک کے خطرات سے محفوظ نہیں رکھتے۔ لہذا، سیکیورٹی سوٹ خریدتے وقت، یقینی بنائیں کہ وہ ایک خریدیں جو ریئل ٹائم پروٹیکشن، انٹرنیٹ پروٹیکشن، اور نیٹ ورک پروٹیکشن فراہم کرتا ہو۔ آپ اپنے کمپیوٹر کی حفاظت کے لیے Avast Free Antivirus یا Kaspersky Security کلاؤڈ استعمال کر سکتے ہیں۔ دونوں ڈاؤن لوڈ کرنے کے لیے آزاد ہیں، اور ہر قسم کے حفاظتی خطرات سے حقیقی وقت میں تحفظ فراہم کرتے ہیں۔
نامعلوم لنکس سے گریز کریں۔
آج بہت سے حملہ آور آپ کو ایک فشنگ لنک بھیجیں گے جو صرف فشنگ اٹیک کے لیے ہے، اور آپ کو آپ کے آلے سے منسلک سلاٹ کے ذریعے ہیک کر لیا جائے گا۔ لہذا، کسی بھی لنک پر کلک کرنے سے پہلے، لنک کی ساخت کو دو بار چیک کریں۔ مشکوک چیزیں تلاش کریں جیسے غلط ہجے، غلط جملہ وغیرہ۔
کلون تلاش کریں۔
ہر سائٹ کے لیے کاپیاں بنانا بہت آسان ہے۔ اس لیے، آپ نے جس لنک پر کلک کیا ہے وہ بعض اوقات آپ کے اکاؤنٹ کو ہیک کرنے کے لیے سکیمرز کی چال ہو سکتی ہے۔ اپنے اکاؤنٹ کی اسناد داخل کرنے سے پہلے، اس URL کو دوبارہ چیک کریں جس پر آپ کو ری ڈائریکٹ کیا گیا تھا۔ اگر اس میں کوئی کیڑے ہیں یا وہ مضحکہ خیز نظر آتے ہیں، تو اس سے بچنا بہتر ہے۔
اپنی اسپام کی ترتیبات چیک کریں۔
کچھ ای میل فراہم کرنے والے صارفین کو اپنی اسپام کی ترتیبات کو اپ ڈیٹ کرنے کی اجازت دیتے ہیں۔ عام ای میل سروسز جیسے Gmail عام طور پر خود بخود سپیم ای میلز کو پہچانتی ہیں اور انہیں آپ کے اسپام فولڈر میں بھیج دیتی ہیں۔ تاہم، ہر ای میل سروس فراہم کنندہ Gmail کی طرح ہوشیار نہیں ہے، اور آپ کو اپنی اسپام کی ترتیبات کو چیک کرنے کی ضرورت ہے۔ کچھ مشہور ای میل سروس فراہم کرنے والے صارفین کو اسپام کا پتہ لگانے کی سطح کی وضاحت کرنے کی اجازت دیتے ہیں۔
ایپ کی اجازتیں چیک کریں۔
اب چونکہ ہم سبھی سوشل نیٹ ورکنگ سائٹس جیسے فیس بک، ٹویٹر، انسٹاگرام وغیرہ سے جڑے ہوئے ہیں، اس لیے ایپ کی اجازتوں کو باقاعدگی سے چیک کرنا ضروری ہو گیا ہے۔ فیس بک ایپس مفید اور تفریحی ہو سکتی ہیں، لیکن ان کے پاس آپ کے ڈیٹا کا نظم کرنے کی بھی اجازت ہے۔ لہذا، اگر آپ فیس بک ایپ کو استعمال کرنا چھوڑ دیتے ہیں تو اس کی اجازت کو منسوخ کرنا یقینی بنائیں۔
پبلک وائی فائی استعمال کرتے وقت سروسز میں سائن ان نہ کریں۔
جب آپ کسی ایسے وائی فائی نیٹ ورک سے جڑتے ہیں جو عوام کے لیے کھلا ہے، تو آپ کا منسلک آلہ، چاہے وہ آپ کا اسمارٹ فون ہو یا لیپ ٹاپ، سائبر کرائمینلز کے لیے ایک آسان ہدف بن جاتا ہے۔ اگر یہ فشنگ نہیں ہے، تو عوامی وائی فائی کنکشنز آپ کو دیگر مسائل جیسے ڈیٹا ڈرین میں ڈال سکتے ہیں۔ ہیکرز یہ جان سکتے ہیں کہ آپ کون سی ویب سائٹ دیکھتے ہیں، آپ کیا ٹائپ کرتے ہیں، وغیرہ۔ سائبر کرائمین آپ کو کسی ایسے ویب صفحہ پر بھیج سکتے ہیں جو بظاہر جائز ہے، لیکن یہ ایک جال ہے۔ آپ اپنی تفصیلات درج کر کے ہیکرز کے لیے آسان ہدف بن سکتے ہیں۔ موبائل کنکشن استعمال کرنا بہتر ہے، چاہے پبلک وائی فائی دستیاب ہو۔
قابل اعتماد ذرائع سے سافٹ ویئر ڈاؤن لوڈ کریں۔
ٹھیک ہے، فشنگ حملے زیادہ تر کمپیوٹر پر ظاہر ہوتے ہیں، لیکن اس سے اسمارٹ فون استعمال کرنے والے محفوظ نہیں ہوتے۔ ہیکرز آپ کی حساس تفصیلات حاصل کرنے کی پوری کوشش کریں گے۔ کچھ سائٹس سافٹ ویئر ڈاؤن لوڈ کرنے سے پہلے صارفین کو رجسٹر کرنے اور کریڈٹ/ڈیبٹ کارڈ کی تفصیلات درج کرنے کی ضرورت کرتی ہیں۔ ایسی سائٹوں سے پرہیز ہی بہتر ہے۔
جب تک آپ قابل اعتماد ذرائع سے ایپس ڈاؤن لوڈ کرتے ہیں، آپ محفوظ ہیں، لیکن غیر بھروسہ مند ذرائع پر حساس معلومات درج کرنا ہیکرز کو آپ کے ڈیٹا کو پکڑنے کی کھلی دعوت ہے۔ لہذا، فشنگ حملوں کے خطرے کو کم کرنے کے لیے قابل اعتماد ذرائع سے سافٹ ویئر اور اینڈرائیڈ ایپس کو ڈاؤن لوڈ کرنا یقینی بنائیں۔
جائزے چیک کریں۔
حساس تفصیلات جیسے بینک کی تفصیلات وغیرہ درج کرنے سے پہلے صارف کے جائزوں کو چیک کرنا ایک اور بہترین چیز ہے جو آپ فشنگ حملے سے بچنے کے لیے کر سکتے ہیں۔ کسی خاص ویب سائٹ یا سافٹ ویئر کے بارے میں جاننے کے لیے صارف کے جائزے ہمیشہ بہترین آپشن ہوتے ہیں۔ لہذا، جائزے یا تبصرے پڑھیں اور ہمیں یقین ہے کہ آپ کو کچھ حتمی اشارے ملیں گے۔ اگر آپ کو معلوم ہوتا ہے کہ بہت سے صارفین ہیکنگ کی کوششوں یا فشنگ حملوں کے بارے میں شکایت کر رہے ہیں، تو بہتر ہے کہ اس سروس یا ایپ کو چھوڑ دیں۔
سائٹ کی رازداری کی پالیسی کے بارے میں جانیں۔
زیادہ تر تجارتی ویب سائٹس کی رازداری کی پالیسی ہوتی ہے جس تک عام طور پر ویب صفحہ کے فوٹر یا ہیڈر میں رسائی حاصل کی جا سکتی ہے۔ اگر کوئی ویب سائٹ میلنگ لسٹ فروخت کرتی ہے تو تحقیق کرنے کی ضرورت ہے؟ زیادہ تر صارفین اپنے ان باکسز میں اسپام وصول کرتے ہیں کیونکہ وہ دوسری کمپنیوں کے ساتھ ای میل کی فہرستیں فروخت کرتے ہیں۔ کچھ کمپنیاں ممکنہ طور پر خطرناک ای میل پیغامات بھیجنے کے لیے میلنگ لسٹ کا غلط استعمال کر سکتی ہیں۔
اپنے اکاؤنٹ کے پاس ورڈ باقاعدگی سے تبدیل کریں۔
اکثر استعمال ہونے والے سوشل نیٹ ورکس، فوری پیغام رسانی، اور بینک اکاؤنٹس کے پاس ورڈز کو تبدیل کرنا ایک اچھا حفاظتی عمل ہے۔ ہر ایک کو وقفے وقفے سے پاس ورڈ تبدیل کرنے کی عادت ڈالنی چاہیے۔ تاہم، یقینی بنائیں کہ آپ ہر جگہ ایک جیسے پاس ورڈ استعمال نہیں کرتے ہیں۔
یہ مضمون فشنگ حملوں سے اپنے آپ کو بچانے کے طریقے پر بحث کرتا ہے۔ امید ہے کہ اس مضمون نے آپ کی مدد کی! اپنے دوستوں کے ساتھ بھی شیئر کریں۔
