کیا آپ کبھی شناختی چوری کا نشانہ بنے ہیں؟ کبھی ہیک کیا گیا ہے؟ ہیکرز ، فشروں اور سائبر کرائمینز کی حیرت انگیز طور پر خوفناک دنیا سے بچنے میں مدد دینے کے لئے تنقیدی معلومات کے سلسلے میں یہ پہلا ہے۔
ہمارے کچھ geekier قارئین پہلے ہی اس بہت سے مواد سے واقف ہوں گے — لیکن ہوسکتا ہے کہ آپ کے دادا یا کوئی دوسرا رشتہ دار ہو جو اسے گزرنے سے فائدہ اٹھا سکے۔ اور اگر آپ کو ہیکرز اور فشروں سے اپنے آپ کو بچانے کے اپنے طریقے ہیں تو ، ان کو تبصرے میں دوسرے قارئین کے ساتھ بلا جھجھک شیئر کریں۔ بصورت دیگر ، پڑھنا جاری رکھیں اور محفوظ رہیں۔
کوئی بھی مجھے نشانہ بنانا کیوں چاہتا ہے؟
یہ ایک عام رویہ ہے۔ یہ صرف زیادہ تر لوگوں میں ہوتا ہی نہیں ہے کہ ہیکر یا سائبر کرائمینل ان کو نشانہ بنانے کا سوچے گا۔ اس کی وجہ سے ، زیادہ تر عام صارف سیکیورٹی کے بارے میں نہیں سوچتے ہیں۔ یہ عجیب اور منحوس لگتا ہے… جیسے کسی فلم میں! حقیقت کافی خوفناک ہے۔ زیادہ تر مجرمان آپ کو نشانہ بنانا چاہتے ہیں کیونکہ وہ کر سکتے ہیں ، اور وہ شاید اس سے بچ سکتے ہیں۔ ہدف بننے کے ل You آپ کے پاس لاکھوں (یا ہزاروں ڈالر) ڈالر ہونے کی ضرورت نہیں ہے۔ کچھ سائبر کرائمینلز آپ کو نشانہ بنائیں گے کیونکہ آپ کمزور ہیں ، اور جن کو آپ کا پیسہ چاہئے وہ خاص طور پر اس کی بہت زیادہ ضرورت نہیں ہے (حالانکہ کچھ سنٹر لے تو وہ سنبھال لیں گے)۔
یہ کون برا آدمی ہیں؟
اس سے پہلے کہ ہم تفصیلات پر ایک نظر ڈالیں ، یہ سمجھنا ضروری ہے کہ یہ کون ہے جو آپ سے فائدہ اٹھانا چاہتا ہے۔ کچھ آن لائن خطرات "اسکرپٹ مذاق" سے ہوسکتے ہیں۔ ہیکرز کے پاس کوئی حقیقی مہارت نہیں ہے ، گوگل سرچ سے پائی جانے والی سمتوں کا استعمال کرکے وائرس لکھتے ہیں ، یا ابتدائی نتائج کے ل download ڈاؤن لوڈ کے قابل ہیکر ٹولز کا استعمال کرتے ہیں۔ وہ اکثر نوعمروں یا کالج کے بچوں کی بجائے ککس کے لئے بدنیتی پر مبنی کوڈ لکھتے ہیں۔ اگرچہ یہ لوگ آپ سے فائدہ اٹھا سکتے ہیں ، لیکن وہ آن لائن کا سب سے بڑا خطرہ نہیں ہیں۔ کیریئر کے مجرم وہاں آپ کو لوٹنے کے لئے کوشاں ہیں۔
یہ ہائپر بوول کی طرح محسوس ہوسکتا ہے ، لیکن آپ سائبر کرائمینلز کے بارے میں بالکل درست طور پر مافیا جرائم کے اہل خانہ کے انٹرنیٹ ورژن کے طور پر سوچ سکتے ہیں۔ بہت سارے لوگوں کی معلومات ، کریڈٹ کارڈ نمبر اور غیرمتزلزل متاثرین سے رقم چوری کرنے پر اپنی پوری زندگی گزار دیتے ہیں۔ بہت سارے ماہرین ہیں ، نہ صرف یہ معلومات چوری کرنے پر ، بلکہ اسے لینے میں بھی پھنس جاتے ہیں۔ کچھ کاروائیاں چھوٹی ہوسکتی ہیں۔ ایک یا دو لڑکے اور فشینگ ای میلز بھیجنے یا کیلوگنگ سوفٹ ویئر پھیلانے کے لئے کچھ سستے مشینیں۔ دوسرے حیرت انگیز طور پر بڑے کاروبار ہوسکتے ہیں جو آس پاس موجود ہیں غیر قانونی طور پر حاصل کردہ کریڈٹ کارڈ نمبروں کی بلیک مارکیٹ میں فروخت .
ایک ہیکر کیا ہے؟
اگر آپ کو پہلے شک تھا تو ، امید ہے کہ اب آپ کو یقین ہو جائے گا کہ آپ کو آن لائن چوری کرنے کی امید میں لوگوں کے ہزاروں افراد سے اپنے آپ کو بچانا آپ کے حق میں ہے۔ لیکن یہ ہمارے اگلے سوال کی طرف لے جاتا ہے کیا ایک ہیکر اگر آپ نے انٹرنیٹ کی مقبولیت کے بعد سے کوئی فلم دیکھی ہے… اچھی طرح سے ، تو آپ کو لگتا ہے کہ آپ کو معلوم ہے ، لیکن ، اگر آپ زیادہ تر لوگوں کی طرح ہیں تو ، آپ کو معلوم ہے کہ آپ اس سے کہیں زیادہ غلط ہیں۔
ہوشیار کمپیوٹر استعمال کرنے والوں پر "ہیکر" کا اصل معنی استعمال ہوتا ہے ، اور ہوسکتا ہے کہ ایم آئی ٹی انجینئرز نے پہلے اس کی تشکیل کی ہو۔ رچرڈ اسٹال مین . یہ ہیکر اپنے تجسس اور پروگرامنگ کی مہارت کے لئے جانا جاتا تھا ، جو اپنے دور کے نظام کی حدود کو جانچتا تھا۔ "ہیکر" نے آہستہ آہستہ ایک گہرا مطلب تیار کیا ہے ، عام طور پر نام نہاد کے ساتھ وابستہ ہوتا ہے "بلیک ہیٹ" ہیکر منافع کے لئے سیکیورٹی میں کریکنگ یا حساس معلومات چوری کرنے کے لئے جانا جاتا ہے "وائٹ ہیٹ" ہیکر ایک ہی نظام کو توڑ سکتے ہیں ، اور وہی ڈیٹا چوری کرسکتے ہیں ، حالانکہ ان کے مقاصد ہی انہیں مختلف بنا دیتے ہیں۔ ان "سفید ٹوپیاں" کے بارے میں سیکیورٹی ماہرین کی حیثیت سے سوچا جاسکتا ہے ، سیکیورٹی سافٹ ویئر میں خامیوں کی تلاش کی جا رہی ہے تاکہ اسے بہتر بنانے کی کوشش کی جاسکے ، یا محض خامیوں کی نشاندہی کی جاسکے۔
جیسا کہ آج کل یہ لفظ استعمال ہوتا ہے ، "ہیکرز" چور اور مجرم ہیں۔ ہوسکتا ہے کہ آپ سائبر وارفیئر کی پیچیدگیوں یا سیکیورٹی میں کریکنگ کے بارے میں پڑھیں۔ زیادہ تر ہیکرز ای میل جیسے حساس اکاؤنٹ ، یا ایسے اکاؤنٹ میں جو کریڈٹ کارڈ یا بینک اکاؤنٹ نمبر پر مشتمل ہوتے ہیں چوری کرکے ہر شخص کو خطرہ بناتے ہیں۔ اور تقریبا تمام اس طرح کے اکاؤنٹ کی چوری پاس ورڈ کو توڑنے یا اندازہ لگانے سے ہوتی ہے۔
پاس ورڈ کی طاقت اور سیکیورٹی میں کریکنگ: کیوں آپ کو ڈرنا چاہئے
کسی وقت ، آپ کو تلاش کرنا چاہئے عام اکاؤنٹ کے پاس ورڈ (لنک میں NSFW زبان شامل ہے) ، یا حیرت انگیز حفاظتی مضمون پڑھیں “ میں آپ کے کمزور پاس ورڈ کس طرح ہیک کروں گا "جان پوزاڈزائڈز کے ذریعہ۔ اگر آپ ہیکر کے نقطہ نظر سے کریکنگ پاس ورڈز پر نگاہ ڈالتے ہیں تو ، دھوئے ہوئے عوام بنیادی طور پر کمزوری اور لاعلمی کا ایک سمندر ہیں ، چوری کرنے والی معلومات کے لئے پکے ہیں۔ کمزور پاس ورڈ عام کمپیوٹر صارفین کے اکثر مسائل کا سامنا کرتے ہیں ، صرف اس وجہ سے کہ ہیکرز وہاں کی کمزوری کو دیکھتے ہیں اور وہاں حملہ آور ہوتے ہیں۔ جب غیر محفوظ پاس ورڈ استعمال کرنے والے بہت سارے پاس ورڈ ہوتے ہیں تو محفوظ پاس ورڈ کو توڑنے میں وقت ضائع کرنے کا کوئی احساس نہیں ہوتا ہے۔
اگرچہ پاس ورڈز ، گزرنے والے فقرے وغیرہ کے بہترین طریقہ کار پر کافی بحث ہے ، لیکن کچھ جنرل پرنسپل موجود ہیں کہ اپنے آپ کو محفوظ پاس ورڈز سے کس طرح محفوظ رکھیں۔ ہیکر استعمال کرتے ہیں پاس ورڈوں کو توڑنے کے لئے "بروٹ فورس" پروگرام . یہ پروگرام آسانی سے ایک کے بعد ایک ممکنہ پاس ورڈ کی آزمائش کرتے ہیں جب تک کہ انہیں صحیح شناخت نہیں مل جاتا ہے — حالانکہ ایسی کوئی کیچ ہے جس کی وجہ سے ان کے کامیاب ہونے کا زیادہ امکان ہوجاتا ہے۔ یہ پروگرام پہلے مشترکہ پاس ورڈ آزماتے ہیں ، اور لغت کے الفاظ یا نام بھی استعمال کرتے ہیں ، جو حرفوں کی بے ترتیب تاروں کے بجائے پاس ورڈ میں شامل کرنے میں بہت زیادہ عام ہیں۔ اور ایک بار جب کسی ایک پاس ورڈ کو توڑ دیا جاتا ہے ، تو سب سے پہلے ہیکرز یہ کرتے ہیں کہ وہ چیک کریں اور دیکھیں کہ کیا آپ اسی پاس ورڈ کو کسی دوسری خدمات میں استعمال کیا .
اگر آپ محفوظ رہنا چاہتے ہیں تو ، موجودہ بہترین مشق یہ ہے کہ محفوظ پاس ورڈز کا استعمال کریں ، اپنے تمام اکاؤنٹس کے لئے انفرادی پاس ورڈ بنائیں ، اور محفوظ پاس ورڈ استعمال کریں جیسے کی پاس یا لاسٹ پاس . دونوں خفیہ کردہ ، پیچیدہ پاس ورڈز کے لئے محفوظ پاس ورڈ محفوظ ہیں ، اور حرفی نمبر کے بے ترتیب تار پیدا کریں گے جو طاقتور طریقوں سے ٹوٹ پھوٹ کا ناممکن ہے۔
یہاں نیچے کی لکیر کیا ہے؟ نہیں "پاس ورڈ 1234" یا "لیٹ مین" یا "اسکرین" یا "بندر" جیسے پاس ورڈ استعمال کریں۔ آپ کے پاس ورڈز زیادہ نظر آنا چاہ should stUWajex62ev ” تاکہ ہیکرز کو اپنے اکاؤنٹس سے دور رکھیں۔ اپنے محفوظ پاس ورڈ بنائیں استعمال کرتے ہوئے اس ویب سائٹ ، یا ڈاؤن لوڈ کرکے لاسٹ پاس یا کی پاس .
کیا مجھے خبروں میں ہیکرز سے ڈرنا چاہئے؟
پچھلے سال کی خبروں میں ہیکرز کے بارے میں بہت سارے معاملات ہوئے ہیں ، اور بڑے پیمانے پر ، ان گروہوں کو آپ یا آپ میں دلچسپی نہیں ہے۔ اگرچہ ان کے کارنامے کچھ خوفناک معلوم ہوسکتے ہیں ، لیکن 2011 کے بہت سے ہائی پروفائل ہیکنگ معاملات بڑی کمپنیوں کی ساکھ کو نقصان پہنچانے کے لئے کیے گئے تھے جس سے ہیکرز مشتعل ہوگئے تھے۔ ان ہیکرز نے بہت شور مچایا ہے ، اور انھوں نے کمپنیوں اور حکومتوں کو بہت زیادہ لاپرواہی کیا ہے کہ وہ اپنی حفاظت خود کو بہتر طور پر نہ کرسکیں — اور یہ اس وجہ سے ہے کہ وہ اتنے اعلی درجے کی ہیں کہ آپ کو ان سے ڈرنے کی ضرورت نہیں ہے۔ خاموش ، ہوشیار مجرمانہ ہیکر ہمیشہ ان لوگوں پر نگاہ رکھنا چاہتے ہیں جب کہ دنیا لولزیک یا گمنام کو قریب سے دیکھ سکتی ہے ، بہت سارے سائبر جرائم پیشہ افراد خاموشی سے نقد رقم کے بھاری بھرکم رقم کا سامان کرتے ہیں۔
فشنگ کیا ہے؟
ان دنیا بھر میں سائبر کرائمینلز کے لئے دستیاب انتہائی طاقت ور ٹولز میں سے ایک ، "فشنگ" ایک قسم ہے معاشرتی انجینرنگ ، اور اس کے بارے میں سوچا جاسکتا ہے کہ وہ ایک قسم کی کون یا گرافٹ ہے۔ اگر معلومات فراہم کرنے میں صارفین کو آسانی سے دھوکہ دیا جاسکتا ہے تو معلومات حاصل کرنے کے ل It یہ وسیع سافٹ ویئر ، وائرس ، یا ہیکنگ نہیں لیتا ہے۔ بہت سے لوگ ایسے ٹول کا استعمال کرتے ہیں جس میں انٹرنیٹ کنیکشن — ای میل والے تقریبا everyone ہر شخص کے لئے آسانی سے دستیاب ہوتا ہے۔ چند سو ای میل اکاؤنٹ حاصل کرنا اور لوگوں کو پیسہ یا معلومات دینے میں حیرت کی بات ہے۔
فشرس عام طور پر کسی کا دعوی کرتے ہیں کہ وہ نہیں ہیں ، اور اکثر بوڑھے لوگوں کا شکار ہوجاتے ہیں۔ بہت سے لوگ یہ دعوی کرتے ہیں کہ وہ ایک بینک یا ویب سائٹ ہیں جیسے فیس بک یا پے پال ، اور آپ سے کسی امکانی پریشانی کو حل کرنے کے ل password پاس ورڈز یا دیگر معلومات انپٹ کرنے کو کہتے ہیں۔ دوسرے لوگ اپنے آپ کو جاننے والے لوگوں کا بہانہ کرسکتے ہیں (بعض اوقات ہائی جیک ای میل پتوں کے ذریعہ) یا اپنے خاندان سے لنکڈ ان ، فیس بک ، یا Google+ جیسے سوشل نیٹ ورکس پر عوامی طور پر دیکھنے کے قابل معلومات کا استعمال کرکے اپنے کنبہ پر حملہ کر سکتے ہیں۔
فشنگ کا کوئی سافٹ ویئر علاج نہیں ہے۔ آپ کو آسانی سے تیز رہنا ہوگا ، اور لنک پر کلک کرنے یا معلومات دینے سے پہلے ای میلز کو احتیاط سے پڑھنا ہوگا۔ خود کو فشروں سے محفوظ رکھنے کے لئے کچھ مختصر نکات یہ ہیں۔
- مشکوک پتوں یا ان لوگوں سے ای میلز نہ کھائیں جن لوگوں کو آپ نہیں جانتے۔ ای میل واقعی نئے لوگوں سے ملنے کے لئے محفوظ جگہ نہیں ہے!
- آپ کے دوست ہوسکتے ہیں جن کے ساتھ ای میل پتے ہیں جو سمجھوتہ کرتے ہیں ، اور آپ کو ان سے فشنگ ای میلز مل سکتی ہیں۔ اگر وہ آپ کو کوئی اجنبی چیز بھیج دیتے ہیں ، یا اپنے جیسے سلوک نہیں کررہے ہیں تو ، آپ ان سے (ذاتی طور پر) ان سے پوچھ سکتے ہیں اگر انہیں ہیک کیا گیا ہے۔
- اگر آپ کو مشکوک ہو تو ای میلز کے لنکس پر کلک نہ کریں۔ کبھی
- اگر آپ کسی ویب سائٹ پر ختم ہوتے ہیں تو ، آپ عام طور پر سرٹیفکیٹ کی جانچ پڑتال کرکے یا یو آر ایل دیکھ کر بتا سکتے ہیں کہ یہ کون ہے۔ (پے پال ، اوپر ، حقیقی ہے۔ IRS ، اس حصے کی برتری پر ، جعلساز ہے۔)
- اس یو آر ایل کو دیکھیں۔ ایسا لگتا ہے کہ IRS کسی ویب سائٹ کو اس طرح کسی URL پر کھڑا کرتا ہے۔
- ایک مستند ویب سائٹ حفاظتی سرٹیفکیٹ فراہم کرسکتی ہے ، جیسے پے پال ڈاٹ کام کرتا ہے۔ IRS نہیں کرتا ہے ، لیکن امریکی حکومت کی ویب سائٹوں میں ہمیشہ .COM یا .ORG کی بجائے ایک .GOV ٹاپ لیول ڈومین ہوتا ہے۔ یہ بہت امکان نہیں ہے کہ فشرز ایک .GOV ڈومین خرید سکیں گے۔
- اگر آپ کو لگتا ہے کہ آپ کے بینک یا دیگر محفوظ خدمات کو آپ سے معلومات کی ضرورت ہوسکتی ہے ، یا آپ کو اپنا اکاؤنٹ اپ ڈیٹ کرنے کی ضرورت ہے تو ، ای میل میں موجود لنک پر کلک نہ کریں۔ اس کے بجائے ، URL ٹائپ کریں اور عام طور پر زیربحث سائٹ پر جائیں۔ اس کی ضمانت دیتا ہے کہ آپ کو ایک خطرناک ، دھوکہ دہی والی ویب سائٹ پر بھی نہیں ڈالا جائے گا ، اور آپ لاگ ان کرتے وقت یہ دیکھنے کے ل check چیک کرسکتے ہیں کہ آیا آپ کو بھی ایسا ہی اطلاع ہے۔
- کبھی بھی ، ذاتی معلومات جیسے کریڈٹ کارڈ یا ڈیبٹ کارڈ نمبرز ، ای میل پتوں ، فون نمبرز ، ناموں ، پتے یا سماجی تحفظ نمبرات کو تب تک مت بتائیں جب تک کہ آپ کو اس بات کا یقین نہیں ہوجاتا کہ آپ اس شخص کو اس معلومات کو شیئر کرنے کے لئے کافی حد تک اعتماد نہیں کرتے ہیں۔
یقینا This یہ صرف آغاز ہے۔ ہم مستقبل میں اس سلسلے میں ، آن لائن سیفٹی ، سیکیورٹی اور محفوظ رہنے کے لئے نکات کو شامل کریں گے۔ تبصرے میں ہمیں اپنے خیالات چھوڑیں ، یا ہیکرز یا فشرز ، ہائی جیک اکاؤنٹس ، یا چوری شدہ شناختوں سے نمٹنے کے اپنے تجربے کے بارے میں بات کریں۔
تصویری کریڈٹ: بی سی کے ذریعہ ٹوٹے ہوئے تالے۔ جان کالاب ، تخلیقی العام کے تحت دستیاب۔ خوفناک نورما از نورما ڈسمنڈ ، تخلیقی العام کے تحت دستیاب۔ ڈیوڈ آر کے عنوان سے ، جو تخلیقی العام کے تحت دستیاب ہے۔ کریٹ کامنز کے تحت دستیاب میٹ ہاگھی کے ذریعہ آئی آر ایس کی فشنگ۔ پاس ورڈ کی کلید؟ ڈی ای آرکا کے ذریعے ، جو تخلیقی العام کے تحت دستیاب ہے۔ تخلیقی العام کے تحت دستیاب وکٹر پاویل کے ذریعہ پٹ پر آر ایم ایس۔ ایکس کے سی ڈی کی پٹی بغیر کسی رکعت کے استعمال کی گئی ، معقول استعمال کی گئی۔ سوپرانوس تصویری کاپی رائٹ HBO ، مناسب استعمال سمجھا گیا۔ "ہیکرز" تصویری کاپی رائٹ یونائیٹڈ آرٹسٹس ، مناسب استعمال کے سمجھے گئے ہیں۔
