سماجی انجینئرنگ ہیک اور لنک اکاؤنٹس: شناخت چوری کے خلاف کیسے بچاؤ

Ù...ØºØ±Ø¨ÙŠØ© Ù...Ø¹ Ø¹Ø´ÙŠÙ‚Ù‡Ø§ ÙÙŠ Ø§Ù„Ø³Ø±ÙŠØ±ØŒ Ø´Ø§Ù‡Ø¯ Ø¨Ù†ÙØ³Ùƒ

فہرست کا خانہ:

سوشل انجینرنگ کیا ہے؟
منسلک اکاؤنٹس کے بارے میں دو بار سوچیں
آپ کی غیر ڈیجیٹل زندگی کو واپس جانے والی ڈیجیٹل ٹریل
ہماری سائٹ کی سفارش
ماہر مشورہ

اس دن اور عمر میں، انٹرنیٹ ہماری زندگی اور شناخت کے بہت سے پہلوؤں کے ساتھ ایک قریبی رابطے ہے. مختلف طور پر سب کے پاس فیس بک پروفائل، ممکنہ طور پر ایک ٹویٹر اکاؤنٹ، لنکڈ ان صفحہ، آن لائن چیکنگ اکاؤنٹس، آن لائن خردہ فروشوں کے ساتھ اکاؤنٹس، اور ممکنہ طور پر بہت سارے پرانے پروفائلز ہیں جو صرف مجازی دھول کو جمع کرتے ہیں. ہم میں سے اکثر ہماری معلومات کے ساتھ انٹرنیٹ پر اعتماد کرنے آئے ہیں. ہمیں یقین ہے کہ پیپلز، فیس بک، ایمیزون اور دیگر تمام بڑے نام جیسے گلوبل، جدید ترین کمپنیوں کو ہیکنگ کرنے کے لئے ہماری معلومات کو نہیں چھوڑیں گے. لیکن دنیا بھر میں ہیکرز کے اجتماعی دماغی طاقت ان کمپنیاں کے نظام کو روکنے کے لئے نئے اور جدید طریقوں کو تلاش کرنے کے لۓ کیا جا رہا ہے.

یہ پہلے ہی کہا گیا ہے، لیکن میں دوبارہ یہ کہہ دونگا: سیکورٹی صرف آپ کے سب سے کمزور لنک کے طور پر مضبوط ہے. بالکل اس سلسلے میں آپ کی ذاتی معلومات کی طرف اشارہ کیا جاسکتا ہے؟ آپ کی آن لائن موجودگی میں اکاؤنٹ کے لۓ بہت سے خطرات ہیں: بعض ایسے ہیں جو آپ کے بارے میں آگاہ ہوسکتے ہیں اور جو آپ نے کبھی نہیں سوچا. آپ کے آن لائن سیکیورٹی عمل میں تحفظ اور روک تھام کی کلید ہے - ایک ہیک کے بعد نقصان پہنچانے کے مقابلے میں ہیک کو روکنے کے لئے یہ بہت آسان ہے.

سوشل انجینرنگ کیا ہے؟

اس تناظر میں، سماجی انجینرنگ ایک طریقہ ہے جو لوگوں کو اپنی ذاتی معلومات کو پھیلانے میں جوڑتی ہے. وائرڈ کے چٹان ہن کے ایک حالیہ مضمون نے تفصیلی وضاحت کیا ہے کہ وہ سماجی انجینئرنگ ہیک کا شکار کیسے تھے جس نے اپنی ڈیجیٹل زندگی کو تباہ کر دیا. ایمیزون اور ایپل کے سیکیورٹی پروٹوکول میں خرابی کا باعث ہیکر نے مصنف کے اکاؤنٹس کی ایک سیریز تک رسائی حاصل کرنے کی اجازت دی ہے. ہیکر اپنے ایمیزون اکاؤنٹ میں توڑنے کے قابل تھا، جس نے بلنگ ایڈریس اور کریڈٹ کارڈ نمبر کے آخری چار ہندسوں کو بھی فراہم کیا. یہ معلومات ایپل کو قائل کرنے کی ضرورت تھی جس میں ہیکر ہنان تھا، اور اس وجہ سے اس نے ایپل آئی ڈی پاس ورڈ دوبارہ ترتیب دینے کی اجازت دی تھی. وہاں سے، ہیکر نے اپنے ایپل ای میل اکاؤنٹ تک رسائی حاصل کی، جس کے بعد اس کے جی ایم ایل اکاؤنٹ کی قیادت کی گئی، جو بھی آن لائن معلومات کے مرکز تھا. یہ کام میں سوشل انجینرنگ ہے. ہیکرز کس طرح جانتے تھے کہ جناب ہنن ایمیزون اکاؤنٹ تھا بالکل مکمل طور پر واضح نہیں، لیکن ان واقعات کی سلسلہ جس نے انہیں اپنی کمزوری سے نکال دیا ہے، اس سے نمٹنے کے قابل ہے:

"میرے [ٹویٹر] اکاؤنٹ میں آنے کے بعد، ہیکرز نے کچھ پس منظر کی تحقیق کی. میرے ٹویٹر کا اکاؤنٹ میری ذاتی ویب سائٹ سے منسلک ہے، جہاں وہ میرے جی میل ایڈریس کو مل گیا. اس بات کا یقین ہے کہ یہ بھی ای میل ایڈریس تھا جس میں میں نے ٹویٹر کے لئے استعمال کیا تھا، فوبیا [ہیکر] گوگل کا اکاؤنٹ کی بازیابی کا صفحہ بن گیا. اسے اصل میں بحالی کی کوشش کرنے کی ضرورت نہیں تھی. یہ صرف ایک ریسکیو مشن تھا. کیونکہ میرے پاس گوگل کے دو عنصر کی توثیق نہیں ہوئی تھی، جب فوبیا نے میرے Gmail ایڈریس میں داخل کیا تھا، وہ اکاؤنٹس کی وصولی کے لۓ میں نے ایک متبادل ای میل کو دیکھ سکتا تھا. گوگل جزوی طور پر غیر معمولی معلومات کو سراہا ہے، بہت سے حروف کو نشانہ بناتے ہوئے، لیکن کافی حروف موجود تھے، m••••[email protected]. جیکٹ."

منسلک اکاؤنٹس کے بارے میں دو بار سوچیں

آپ کی ڈیجیٹل زندگی کی سٹرنگ کہیں شروع ہوتی ہے اور ختم ہوتی ہے، اور اگر ایک آسان خطرہ پائے جاتے ہیں، تو اسے استحصال کیا جائے گا. ایمیزون نے دعوی کیا ہے کہ اس نے اس کی سیکیورٹی طریقہ کار تبدیل کردی ہے تاکہ اس قسم کی استحصال ممکن نہ ہو (تاہم، وائرڈ کہانی کو پڑھنے کے بعد، میں نے اپنی تمام معلومات کو ایمیزون سے خارج کردیئے ہیں اور ہر ایک وقت میں دستی طور پر داخل ہوجائے گا. بہت محتاط ہونے کی کوئی ایسی چیز نہیں ہے). ایپل، دوسری طرف، یہ نہیں کہا ہے کہ اس نے کسی بھی سیکیورٹی پالیسیوں کو تبدیل کر دیا ہے- ایپل کے صرف یہ کہا گیا ہے کہ اس کے سیکورٹی اقدامات مکمل طور پر عمل نہیں کیے گئے تھے. سماجی انجینئرنگ کی حکمت عملی کے لئے حساس ہیں، اور آپ کے منسلک اکاؤنٹس بہت سے دیگر کمپنییں ہیں جہاں انہیں بتائیں کہ کہاں. کبھی کبھی سب سے آسان استحصال آپ کے فیس بک اکاؤنٹ ہوسکتا ہے.

آپ کی غیر ڈیجیٹل زندگی کو واپس جانے والی ڈیجیٹل ٹریل

فرض کریں کہ آپ کا فیس بک پروفائل عوامی ہے، یا آپ ان لوگوں کے دوست کی درخواستوں کو قبول کرتے ہیں جو آپ واقعی نہیں جانتے ہیں، کیا آپ کا پروفائل آپ کا پورا سالگرہ شامل ہے؟ آپ کا ذاتی ای میل پتہ، گھر کا پتہ اور فون نمبر؟ کیا آپ کے پاس ایک پرانے خاندانی پالتو جانوروں کی تصاویر ہیں جنہیں تم نے نام دیا ہے، یا آپ اپنی ماں کے ساتھ دوست ہیں، جو اب بھی اپنے نوکرانی نام کا استعمال کرتے ہیں؟ کیا وہاں آپ کی پہلی تصویر سے تصاویر ہیں جو اسکول کا نام، آپ کی پہلی گرل فرینڈ یا آپ کے BFF کے ساتھ ظاہر کرتے ہیں؟

جی ہاں، اور میں ان تمام ذاتی سوالوں سے کیوں پوچھ رہا ہوں؟ ٹھیک ہے، آپ کی پیدائش کی تاریخ اور ایڈریس مجھے دوسری کمپنیوں یا آن لائن پر آپ کو پیار کرنے کے لئے کافی معلومات دے سکتا ہے. کچھ معاملات میں مجھے آپ کے سماجی سیکیورٹی نمبر کے آخری چار ہندسوں کی ضرورت ہوسکتی ہے، لیکن یہ آپ کو ایسا لگتا ہے کہ سٹاپ گیپ نہیں ہے. لہذا، آپ کا پہلا خاندان پالتو جانور، آپ کی ماں کا پہلا نام، آپ کی پہلی ابتدائی اسکول، پہلی گرل فرینڈ، یا اپنے بہترین دوستی کا نام کیوں ہونا چاہئے؟ وہ اکاؤنٹس کی بحالی کے عمل کے لۓ سیکورٹی کے سوالات کا جواب دیتے ہیں. اگر آپ کے پاس نامعلوم ہے - میں نے آپ کا ای میل ٹوٹ دیا ہے، لیکن میرا اصلی ہدف آپ کا بینک اکاؤنٹ ہے، اب میں آپ کے سیکورٹی کے سوالات کا جواب رکھتا ہوں اور میں اپنے بینک اکاؤنٹ پر پاس ورڈ تبدیل کروں گا.اچھی پیمائش کے لئے میں شاید آپ کو اپنے ای میل پر بھی پاس ورڈ تبدیل کروں گا، یا اگر میں اس کا استحصال کروں تو، میں اس اکاؤنٹ کو مکمل طور پر حذف کر سکتا ہوں. یقینا، اس صورت حال میں مثالی بنانے کے لئے بہت سے عوامل ہیں، اور آپ کے شناخت پر قبضہ کرنے کے لئے استعمال کیا جا سکتا ہے کہ دیگر طریقوں ہیں.

اگر آپ کے پاس "کمزور پاس ورڈ" جیسے "بالٹیکڈ" جیسے مکمل طور پر بے ترتیب مثال ہے، تو آپ کے اکاؤنٹ پر ایک برتن فورس کا حملہ آپ کے پاس ورڈ کو کچلنے کے لئے آٹھ دن لگے گا (اس بارے میں مزید جانیں کہ میں یہ تجویز سیکشن میں). صرف "بالٹیKid7" بنانے کے لئے ایک بڑی تعداد میں اضافہ کرنے کے لئے چھ سال اضافہ کر کے وقت ہیکر اسے کچلنے کے لئے کہتے ہیں.

یہ بھی ممکن ہے کہ آپ کی معلومات دوسری کمپنی کے ہیک میں جراحی نقصان کے طور پر سامنے آسکتی ہے. اگر آپ ایک سے زیادہ سائٹس پر ایک ہی پاسورڈ استعمال کرتے ہیں، اس میں سے ایک میں آپ کا ای میل بھی شامل ہے، تو یہ آپ کے پاس تمام پاسورڈز کو تبدیل کرنے کے لۓ وقت ہے اور تحقیقات کا پتہ چلتا ہے کہ نقصان کتنا مشکل ہوسکتا ہے. اب، آپ کے دماغ میں آپ کے بدترین واقعہ کے نظریات ہیں، چلو چلتے ہیں کہ آپ اپنے آپ کی حفاظت کیسے کر سکتے ہیں.

ہماری سائٹ کی سفارش

کبھی بھی دو بار اس کا پاس ورڈ استعمال نہ کریں! میں جانتا ہوں کہ آپ نے دس لاکھ قبل پہلے سنا ہے، اور آپ شاید سوچیں کہ یہ متعدد سائٹس پر درجنوں منفرد پاس ورڈز کے لۓ عملی نہیں ہے. ٹھیک ہے، آپ یہ عملی کرنے کے لئے دو چیزیں ہیں جو آپ کر سکتے ہیں:

سب سے پہلے آپ کو آپ کے تمام سائٹس کے لئے منفرد پاس ورڈ بنانے اور اسٹور کرنے میں مدد کرنے کے لئے ایک پروگرام کا استعمال کر سکتے ہیں. 1 پاس ورڈ آپ کے آن لائن پروفائلز میں سے ایک میں لاگ ان کرتے وقت ایک ایسا پروگرام ہے، آپ آسانی سے لاگ ان کو منتخب کر سکتے ہیں اور 1 پے پاس ورڈ پاس ورڈ فراہم کرے گا اور آپ تک رسائی فراہم کرے گا. تاہم، شاید آپ نہیں چاہتے کہ آپ کے تمام پاس ورڈ ایک ڈیٹا بیس میں ذخیرہ کریں - یہ ایک درست تشویش ہے.

اگلے اختیار سے متعلقہ پاسورڈز کی ایک سلسلہ بنانا ہے. ایک پاس ورڈ اگلے "Trees4eVer" اور اسی طرح "Treez4Eva" ہوسکتا ہے. یاد رکھیں کہ کون سا سائٹ استعمال کرتا ہے جس کا ورژن تھوڑا سا مشکل ہوسکتا ہے، لیکن یہ ممکن ہے اور یقینی طور پر کوشش کرنے کے لائق ہے. یاد رکھیں کہ آپ ہمیشہ پاس ورڈ بھول سکتے ہیں جو بھول جاتے ہیں. یہ ممکنہ وقت ہوسکتا ہے، لیکن بھول جانے والے پاس ورڈ کو آپ کو منفرد، محفوظ رکھنے سے روکنے کی اجازت نہ دینا.

اب پاس ورڈ پر خود: آپ کیسے محفوظ ہیں میرا پاس ورڈ کیا ہے کہ آپ واقعی میں کتنی محفوظ ہیں گیج گائیڈ کے حوالے سے حوالہ دیتے ہیں. الفاامومیک مجموعی طور پر اوپری کیس حروف اور خاص حروف کے ساتھ ہمیشہ استعمال کریں. اگر سائٹ اس کی اجازت دیتا ہے تو اس کے علاوہ خالی جگہوں کا استعمال کریں. "بالٹی کڈ" بہت زیادہ محفوظ ہے جب یہ "ب (k3t K! 4 15 r3a" ہے!) یہ پاسورڈ کس طرح محفوظ میرے میرا پاسورڈ کے مطابق 3 کروڑ ملین سال لگے گا، جو بہت سے سال ہے وہ جعلی آواز ہے. لگتا ہے کہ آپ جیسے پاسورڈ کو یاد رکھنے کے لۓ کئی سال لگے گا - لیکن اس بارے میں سوچتے ہیں کہ آپ کس طرح عمل کو آسان بنانے کے لئے میموری چالوں کو استعمال کرسکتے ہیں. اوپر مثال کے طور پر: "بالٹی بچہ حقیقی ہے"، آپ کو یاد رکھنا ضروری ہے آپ نے دارالحکومت بنائی ہے اور آپ نے نمبروں یا خاص حروف کے ساتھ خطوط کو کیسے تبدیل کیا ہے. اگر آپ اب بھی متعدد سائٹس پر ایک ہی پاسورڈ استعمال کرنا چاہتے ہیں تو، آپ کے سب سے زبردست ایک جیسے، جیسا کہ مندرجہ بالا مثال کے طور پر، سائٹس کے لئے استعمال کرتے ہیں. دوسری سائٹس کے لئے "چھتری لڑکے 15 جعلی" جیسے پاس ورڈ آپ اکثر استعمال نہیں کرتے ہیں یا محسوس کے طور پر محفوظ نہیں ہیں.

ہمیشہ اس کی حمایت کرنے والے کسی بھی سائٹ کے لئے دو مرحلہ کی توثیق کا استعمال کریں. وائرڈ مصنف کے اکاؤنٹ کو یاد رکھیں کہ وہ کس طرح ہیک ہوگیا ہے کیونکہ اس نے دو قدم کی توثیق کا استعمال نہیں کیا تھا؟ ایک ہی غلطی مت کرو. یاہو اور فیس بک کرتا ہے جیسے Google اس کی حمایت کرتی ہے. دو قدم کی توثیق کا مطلب یہ ہے کہ جب آپ اپنے اکاؤنٹ میں کسی غیر معروف کمپیوٹرز یا آئی پی ایڈریس سے لاگ ان کرتے ہیں، تو آپ کو آپ کے فون پر بھیج دیا گیا کوڈ میں ڈالنے کا حوصلہ افزائی کیا جائے گا. اس کے بارے میں کیا اچھا ہے یہ بھی آپ کے اکاؤنٹس کے لئے ایک الارم سسٹم کے طور پر بھی کام کرتا ہے. اگر کوئی آپ کے ای میل تک رسائی حاصل کرنے کی کوشش کرتا ہے، اور آپ اچانک آپ کو ایک لاگ ان کوڈ کے ذریعہ ٹیکسٹ فراہم کرتی ہے، تو آپ جانتے ہیں کہ اس وقت ٹوپیوں کا مقابلہ کرنے کا وقت ہے.

آخر میں، اگر آپ اپنی آن لائن حفاظت کے بارے میں کوئی تشویش رکھتے ہیں تو، چیک کریں کہ میں اپنا پاس ورڈ تبدیل کرنا چاہوں گا. یہ سائٹ آپ کو آپ کے ای میل ایڈریس درج کرنے کی اجازت دیتا ہے اور دیکھیں کہ یہ کسی بھی فہرست میں دکھایا گیا ہے جو ہیکرز نے سائٹ کو پھینکنے کے بعد مرتب کیا ہے. انہوں نے صرف ایک نیا خصوصیت شامل کیا ہے جہاں آپ اپنے ای میل ایڈریس کو ان کے ساتھ ذخیرہ کرسکتے ہیں اور وہ کسی بھی مستقبل کے حملوں کے حوالے سے حوالہ دیتے ہیں.

ایسا لگتا ہے کہ یہ سب کچھ گہری خاتمے سے دور ہوتا ہے اور آپ کو بہت پیروکار ہونے کی طرح لگتا ہے، لیکن انٹرنیٹ پر متعدد ہونے کی وجہ سے کبھی کبھی آپ کو محفوظ رکھتا ہے. بہت سے دوسرے اقدامات ہیں جو آپ کو اپنی حفاظت کے لۓ لینا چاہیئے، جیسے: آپ کے ہارڈ ڈرائیو کو خفیہ کرنا، ان سائٹس کے لئے ڈسپوزایبل ای میل پتے اور نام بنانا جنہیں آپ پر اعتماد نہیں ہے یا محسوس ہوتا ہے، ہر چند ماہ میں سیکورٹی اور تبدیلی کے پاس ورڈ میں کمی موجود ہے. یہ گائیڈ کو آپ کو زیادہ محفوظ بنانے کے لئے پوائنٹ کے طور پر لے جانا چاہئے، اور اگر آپ سب کچھ کرتے ہیں تو ایک مضبوط پاسورڈ بناؤ اور اپنے ای میل کو رجسٹر کریں تاکہ میں اپنے پاس ورڈ کا ڈیٹا بیس تبدیل کروں. انٹرنیٹ پر شناخت چوری سے.

ماہر مشورہ

رین ڈرارایلی، TeleSign پر فرائڈ سروسز کے پی پی:

"اوسط شخص حیران کن طور پر ہیک قابل ہے، لیکن حقیقت یہ ہے کہ ہیکرز کو سب سے آسان ہدف پر حملہ کرنا پڑے گا. یہ آف لائن سے متفق نہیں ہے. کیا چور ایک گھر کو 24/7 سیکورٹی گارڈن یا گھر کے ساتھ لوٹتا ہے جو ہمیشہ سامنے دروازہ کھلا دیتا ہے؟ حقیقت یہ ہے کہ ایک اچھا چور اب بھی شاندار سلامتی کے ساتھ ایک گھر لوٹ سکتا ہے لیکن ایک آسان شکار کے بعد جانا پسند ہے.آپ کی اپنی ذاتی جائیداد کی حفاظت کے لۓ احتیاطی تدابیریں لگیں گے، افراد کو ان کی آن لائن شناخت کو محفوظ بنانے کے لئے روک تھام کے چند تہوں کو شامل کرنا ہوگا.

ڈڈی گلین, GFI سافٹ ویئر کے VIPRE انٹیوائرس پروڈکٹ مینیجر:

"آپ کے سمارٹ فون جیسے کمپیوٹر کا علاج کریں. اگر آپ اپنے فون پر کسی بھی طرح کے مالی معاملات انجام دیتے ہیں تو، اسی سیکورٹی کے "بہترین عمل" کمپیوٹر کے ساتھ ہی لاگو ہوتے ہیں."

شممان گھوسمیممڈر، شکل سیکورٹی پر شکل سیکورٹی:

"آپ کو ویب سائٹس تک رسائی حاصل کرنے پر توجہ دینا. اس بات کو یقینی بنائیں کہ آپ کسی سائٹ پر اعتماد کرتے ہیں اس بات کی تصدیق کررہے ہیں کہ ویب سائٹ کے پیچھے تنظیم قابل اعتبار ہے. ایک اور حصہ اس بات کا یقین کر رہا ہے کہ آپ اس ویب سائٹ پر اپنے کنکشن پر اعتماد کرتے ہیں. آپ کو اس بات کو یقینی بنانا چاہئے کہ یو آر ایل درست ہے، جس سے آپ نے اسے براہ راست نیویگیشن کی ہے، اور غیر متوقع ای میل، IM، یا پاپ اپ سے کسی لنک پر کلک نہیں کیا. اگر آپ کر سکتے ہیں تو صرف اپنے آلات اور کنکشن استعمال کریں. اگر آپ کرسکتے ہیں تو آپ عوامی وائی فائی کنکشن اور مشترکہ عوامی کمپیوٹرز سے بچنے کے لۓ ضروری ہوسکتے ہیں، کیونکہ حملہ آور نیٹ ورک ٹریفک کو ٹھنڈا کرنے یا پاس ورڈز پر قبضہ کرنے کیلئے کلیگلوگروں کو انسٹال کرنا آسان ہے. اگر آپ کو عوامی وائی فائی کنکشن استعمال کرنا ضروری ہے تو، اس بات کو یقینی بنائیں کہ کسی ایسے سائٹ پر آپ لاگ ان یا ذاتی معلومات کو جمع نہیں کرتے جو HTTPS کنکشن استعمال نہیں کرتی."