کس طرح حملہ آور دراصل "ہیک اکاؤنٹس" آن لائن اور اپنے آپ کو کیسے بچائیں

لوگ ان کے آن لائن اکاؤنٹس کو "ہیک کیے جانے" کے بارے میں بات کرتے ہیں ، لیکن یہ ہیکنگ کس طرح پیش آتی ہے؟ حقیقت یہ ہے کہ اکاؤنٹس کو کافی آسان طریقوں سے ہیک کیا جاتا ہے - حملہ آور کالے جادو کو استعمال نہیں کرتے ہیں۔

علم طاقت ہے. یہ سمجھنا کہ اکاؤنٹس کو درحقیقت سمجھوتہ کیا جاتا ہے اس سے آپ کو اپنے اکاؤنٹس کو محفوظ رکھنے میں مدد مل سکتی ہے اور اپنے پاس ورڈز کو پہلے جگہ پر "ہیک" ہونے سے بچایا جاسکتا ہے۔

پاس ورڈز کو دوبارہ استعمال کرنا ، خاص طور پر لیک افراد

بہت سے لوگ - یہاں تک کہ زیادہ تر لوگ - مختلف اکاؤنٹس کے پاس ورڈ کو دوبارہ استعمال کریں۔ کچھ لوگ حتی کہ ہر اکاؤنٹ میں وہی پاس ورڈ استعمال کرسکتے ہیں جو وہ استعمال کرتے ہیں۔ یہ انتہائی غیر محفوظ ہے۔ بہت ساری ویب سائٹیں - یہاں تک کہ بڑی ، مشہور جن جیسے لنکڈ ان اور ایہارمونی - نے پچھلے کچھ سالوں میں اپنے پاس ورڈ کے ڈیٹا بیس کو لیک کیا ہوا ہے۔ لیک پاس ورڈز کے ڈیٹا بیس صارف نام اور ای میل پتوں کے ساتھ آسانی سے آن لائن قابل رسائی ہیں۔ حملہ آور دیگر ویب سائٹوں پر یہ ای میل پتہ ، صارف نام اور پاس ورڈ کے امتزاج آزما سکتے ہیں اور بہت سے اکاؤنٹس تک رسائی حاصل کرسکتے ہیں۔

اپنے ای میل اکاؤنٹ کے لئے پاس ورڈ کا دوبارہ استعمال کرنے سے آپ کو اور بھی خطرہ لاحق ہوجاتا ہے ، کیونکہ اگر آپ کے ای میل اکاؤنٹ کو آپ کے دوسرے تمام پاس ورڈ کو دوبارہ ترتیب دینے کے لئے استعمال کیا جاسکتا ہے اگر کوئی حملہ آور اس تک رسائی حاصل کرلیتا ہے۔

اگرچہ آپ اپنے پاس ورڈز کو محفوظ بنانے میں بہت اچھے ہیں ، آپ اس پر قابو نہیں پاسکتے ہیں کہ آپ جو خدمات استعمال کرتے ہیں وہ اپنے پاس ورڈ کو محفوظ کرتی ہے۔ اگر آپ پاس ورڈ کو دوبارہ استعمال کرتے ہیں اور ایک کمپنی کھسک جاتی ہے تو ، آپ کے تمام اکاؤنٹس کو خطرہ لاحق ہوجائے گا۔ آپ کو ہر جگہ مختلف پاس ورڈ استعمال کرنا چاہ -۔ ایک پاس ورڈ مینیجر اس میں مدد کرسکتا ہے .

کیلوگرز

کیلیگجرس سافٹ ویئر کے بدنیتی پر مبنی ٹکڑے ہیں جو آپ کے بنائے ہوئے ہر کلیدی اسٹروک کو لاگ ان کرتے ہوئے ، پس منظر میں چل سکتے ہیں۔ وہ اکثر حساس ڈیٹا جیسے کریڈٹ کارڈ نمبرز ، آن لائن بینکنگ پاس ورڈز ، اور دوسرے اکاؤنٹ کی اسناد پر قبضہ کرنے کے لئے استعمال ہوتے ہیں۔ اس کے بعد وہ یہ ڈیٹا انٹرنیٹ پر حملہ آور کو بھیج دیتے ہیں۔

اس طرح کے مالویئر استحصال کے ذریعہ پہنچ سکتے ہیں - مثال کے طور پر ، اگر آپ جاوا کا پرانا ورژن استعمال کررہے ہیں ، جیسا کہ انٹرنیٹ پر زیادہ تر کمپیوٹرز ہیں ، آپ کو کسی ویب صفحے پر جاوا ایپلٹ کے ذریعے سمجھوتہ کیا جاسکتا ہے۔ تاہم ، وہ دوسرے سافٹ ویئر میں بھیس بدل کر پہنچ سکتے ہیں۔ مثال کے طور پر ، آپ کسی آن لائن گیم کے لئے تھرڈ پارٹی ٹول ڈاؤن لوڈ کرسکتے ہیں۔ یہ آلہ بدنیتی پر مبنی ہوسکتا ہے ، آپ کے گیم پاس ورڈ پر قبضہ کرکے انٹرنیٹ پر حملہ آور کو بھیجتا ہے۔

مہذب اینٹی وائرس پروگرام استعمال کریں ، اپنے سافٹ ویئر کو اپ ڈیٹ رکھیں ، اور ناقابل اعتماد سافٹ ویئر ڈاؤن لوڈ کرنے سے گریز کریں۔

معاشرتی انجینرنگ

حملہ آور عام طور پر آپ کے اکاؤنٹس تک رسائی کے ل to سوشل انجینئرنگ کی چالیں بھی استعمال کرتے ہیں۔ فشنگ سوشل انجینئرنگ کی ایک عام طور پر جانا جاتا ہے۔ - بنیادی طور پر ، حملہ آور کسی کی نقالی کرتا ہے اور آپ کا پاس ورڈ مانگتا ہے۔ کچھ صارفین آسانی سے اپنے پاس ورڈ حوالے کردیتے ہیں۔ یہاں سوشل انجینئرنگ کی کچھ مثالیں ہیں۔

• آپ کو ایک ای میل موصول ہوتا ہے جو آپ کے بینک سے ہونے کا دعوی کرتا ہے ، اور آپ کو جعلی بینک ویب سائٹ پر بھیجتا ہے اور آپ کو اپنا پاس ورڈ پُر کرنے کے لئے کہتا ہے۔
• آپ کو فیس بک یا کسی اور سماجی ویب سائٹ پر ایک صارف کی طرف سے ایک پیغام موصول ہوتا ہے جو دعوی کرتا ہے کہ وہ ایک سرکاری فیس بک اکاؤنٹ ہے ، جس میں آپ سے اپنے پاس ورڈ بھیجنے کو کہا ہے۔
• آپ ایک ایسی ویب سائٹ ملاحظہ کرتے ہیں جس میں آپ کو قیمتی قیمت دینے کا وعدہ کیا جاتا ہے ، جیسے بھاپ پر مفت کھیل یا ورلڈ وارکرافٹ میں مفت سونا۔ اس جعلی انعام کو حاصل کرنے کے لئے ، ویب سائٹ کے لئے خدمت کے ل your آپ کا صارف نام اور پاس ورڈ درکار ہے۔

آپ اپنا پاس ورڈ کس کو دیتے ہیں اس کے بارے میں محتاط رہیں - ای میلوں پر لنک پر کلک نہ کریں اور اپنے بینک کی ویب سائٹ پر نہ جائیں ، جو بھی آپ سے رابطہ کرتا ہے اور اس سے درخواست کرتا ہے اسے اپنا پاس ورڈ نہ دیں اور اپنے اکاؤنٹ کی اسناد کو ناقابل اعتماد کو مت دیں ویب سائٹیں ، خاص طور پر ایسی سائٹیں جو بہت اچھی لگتی ہیں۔

سیکیورٹی سوالات کے جوابات

سیکیورٹی سوالات کے جوابات دے کر پاس ورڈز کو دوبارہ ترتیب دیا جاسکتا ہے۔ سیکیورٹی سوالات عام طور پر ناقابل یقین حد تک کمزور ہوتے ہیں - اکثر ایسی چیزیں جیسے "آپ کہاں پیدا ہوئے؟" ، "آپ کس ہائی اسکول میں گئے تھے؟" ، اور "آپ کی والدہ کا پہلا نام کیا تھا؟"۔ اس معلومات کو عوامی سطح پر قابل رسائی سماجی رابطوں کی سائٹس پر ڈھونڈنا اکثر بہت آسان ہوتا ہے ، اور زیادہ تر عام لوگ آپ کو بتاتے ہیں کہ اگر ان سے پوچھا جاتا ہے کہ وہ کس ہائی اسکول میں جاتے ہیں۔ آسانی سے ملنے والی معلومات کی مدد سے ، حملہ آور اکثر پاس ورڈ کو دوبارہ ترتیب دے سکتے ہیں اور اکاؤنٹس تک رسائی حاصل کرسکتے ہیں۔

مثالی طور پر ، آپ کو جوابات کے ساتھ حفاظتی سوالات کا استعمال کرنا چاہئے جن کا پتہ لگانے اور آسانی سے نہیں لگایا جاسکتا ہے۔ ویب سائٹوں کو بھی لوگوں کو کسی اکاؤنٹ تک رسائی حاصل کرنے سے صرف اس لئے روکنا چاہئے کہ وہ سیکیورٹی کے کچھ سوالات کے جوابات جانتے ہیں ، اور کچھ کرتے ہیں - لیکن کچھ اب بھی نہیں رکھتے ہیں۔

ای میل اکاؤنٹ اور پاس ورڈ دوبارہ سیٹ کریں

اگر کوئی حملہ آور مندرجہ بالا طریقوں میں سے کسی کو استعمال کرتا ہے اپنے ای میل اکاؤنٹس تک رسائی حاصل کریں ، آپ کو بڑی پریشانی کا سامنا کرنا پڑتا ہے۔ آپ کا ای میل اکاؤنٹ عام طور پر آن لائن آپ کے مرکزی اکاؤنٹ کے بطور کام کرتا ہے۔ دوسرے تمام اکاؤنٹس جو آپ استعمال کرتے ہیں اس سے منسلک ہیں ، اور ای میل اکاؤنٹ تک رسائی حاصل کرنے والا کوئی بھی شخص آپ کے پاس ورڈ کو ای میل ایڈریس کے ذریعہ رجسٹرڈ کی جانے والی کسی بھی سائٹ پر اپنے پاس ورڈ کو دوبارہ ترتیب دینے میں استعمال کرسکتا ہے۔

اس وجہ سے ، آپ کو زیادہ سے زیادہ اپنا ای میل اکاؤنٹ محفوظ کرنا چاہئے۔ اس کے لئے ایک انوکھا پاس ورڈ استعمال کرنا اور احتیاط سے اس کی حفاظت کرنا خاص طور پر ضروری ہے۔

کیا پاس ورڈ "ہیکنگ" نہیں ہے

زیادہ تر لوگ تصور کرتے ہیں کہ حملہ آور اپنے آن لائن اکاؤنٹ میں لاگ ان ہونے کے لئے ہر ممکنہ پاس ورڈ کی کوشش کر رہے ہیں۔ یہ نہیں ہو رہا ہے۔ اگر آپ نے کسی کے آن لائن اکاؤنٹ میں لاگ ان کرنے اور پاس ورڈز کا اندازہ لگانے کی کوشش کی تو آپ کو سست کردیا جائے گا اور مٹھی بھر پاس ورڈز سے زیادہ کوشش کرنے سے روک دیا جائے گا۔

اگر کوئی حملہ آور محض پاس ورڈز کا اندازہ لگا کر آن لائن اکاؤنٹ میں داخلے کے قابل تھا تو ، امکان ہے کہ پاس ورڈ کچھ واضح تھا جس کا اندازہ پہلی چند کوششوں پر لگایا جاسکتا ہے ، جیسے "پاس ورڈ" یا اس شخص کے پالتو جانور کا نام۔

حملہ آور صرف اس طرح کے جر methodsت مندانہ طریقوں کا استعمال کرسکتے تھے جب ان کے پاس آپ کے ڈیٹا تک مقامی رسائی ہوتی۔ مثال کے طور پر یہ کہتے ہیں کہ آپ اپنے ڈراپ باکس اکاؤنٹ میں ایک انکرپٹ فائل کو اسٹور کر رہے تھے اور حملہ آوروں نے اس تک رسائی حاصل کی اور مرموز فائل کو ڈاؤن لوڈ کیا۔ اس کے بعد وہ کوشش کرسکتے تھے خفیہ کاری کو بری طرح لگائیں ، بنیادی طور پر ہر ایک پاس ورڈ کے مجموعہ کی کوشش کرنا جب تک کہ ایک کام نہ کرے۔

---

وہ لوگ جو کہتے ہیں کہ ان کے اکاؤنٹس کو "ہیک کر دیا گیا ہے" وہ ممکنہ طور پر پاس ورڈ کو دوبارہ استعمال کرنے ، کلیدی لاگ ان انسٹال کرنے یا معاشرتی انجینئرنگ کی چالوں کے بعد کسی حملہ آور کو اپنی اسناد دینے کے مجرم ہیں۔ آسانی سے قیاس آرائی سے متعلق سوالوں کے نتیجے میں بھی ان سے سمجھوتہ کیا گیا ہوسکتا ہے۔

اگر آپ مناسب حفاظتی احتیاطی تدابیر اختیار کرتے ہیں تو ، آپ کے اکاؤنٹس کو "ہیک" کرنا آسان نہیں ہوگا۔ دو عنصر کی توثیق کا استعمال مدد بھی کرسکتا ہے۔ - حملہ آور کو داخل ہونے کے لئے آپ کے پاس ورڈ سے کہیں زیادہ کی ضرورت ہوگی۔

تصویری کریڈٹ: فلکر پر رابرٹ وین ڈیر اسٹئگ , فلکر پر asenat