فشنگ حملوں معلومات کو چوری کرنے کے لئے بدقسمتی سے افراد کے لئے سب سے قدیم ترین طریقوں میں سے ایک ہیں، اور ایک پرانے اسکول کی فشنگ ماہی گیری کے طریقہ کار نے اپنا راستہ آؤٹ لک میں پایا. مختلف حروف سے حروف کا استعمال کرتے ہوئے، لوگ متاثرین کو بنا سکتے ہیں یقین رکھتے ہیں کہ spoofed ای میلز حقیقی رابطوں سے ہیں، جیسا کہ کی طرف سے اطلاع دی گئی ہے آرسٹچنیکا.
خوش قسمتی سے، آؤٹ لک اس کے مطابق ایک اپ ڈیٹ موصول ہوا ہے ڈوناچ سے مائیک منزٹی. تازہ ترین ورژن حاصل کرنے کے لئے یقینی بنائیں، لہذا آپ ان فشنگ حملوں کے شکار ہونے پر شکار نہیں ہوتے.
لازمی طور پر، یہاں کیا ہو رہا ہے فشرز مائیکروسافٹ آفس کا استعمال کرتے ہوئے ایک شخص کی رابطے کی معلومات کو ظاہر کرنے کے لئے استعمال کررہے ہیں، اگرچہ ای میلز اسپیوڈ انٹرنیشنل ڈومین ناموں سے آتے ہیں. سپف مختلف حروف، جیسے جیسے سیریلک ، حروف کے ساتھ جو کہ وہ لاطینی حروف تہجی میں ہوں گے.
معلومات سیکورٹی پروفیشنل اور پینٹسٹر Dobbby1kenobi. کچھ ٹیسٹنگ کیا اور پتہ چلا کہ اپ ڈیٹ جاری کرنے سے پہلے نظام کو چالنا آسان تھا. یہ دلچسپ ہے کہ حروف کتنے نظر آتے ہیں، اور اگر آپ توجہ نہیں دیتے تو، یہ دیکھنا آسان ہے کہ کسی کو اس کے لئے کس طرح گر سکتا ہے.
ایک ___ میں بلاگ پوسٹ ، Dobbby1kenobi نے مندرجہ ذیل کہا:
میں نے حال ہی میں ایک خطرہ دریافت کیا ہے جو ونڈوز کے لئے مائیکروسافٹ آفس کے ایڈریس بک کے اجزاء کو متاثر کرتا ہے جو انٹرنیٹ پر کسی بھی بیرونی نظر میں ایک تنظیم کے اندر ملازمین کے رابطے کی تفصیلات سے نمٹنے کے لئے اجازت دیتا ہے. اس کا مطلب یہ ہے کہ اگر کمپنی کا ڈومین 'somecompany [.] کام'، ایک حملہ آور ہے جو 'ѕomecompany [.] کام' (xn - omecompany-l2i [.] کام) کے طور پر ایک IDN رجسٹر کرنے والا ہے. 'somecompany.com' کے اندر ملازمین کو فشنگ ماہی گیری ای میلز جو ونڈوز کے لئے مائیکروسافٹ آؤٹ لک استعمال کرتے ہیں.
جب صحیح طریقے سے کام کررہا ہے تو، اصل تنظیم کے باہر ڈومینز کا استعمال کرتے ہوئے ایڈریس بک اندراج کو اس شخص کو چھڑکایا جا رہا ہے، لیکن اس مسئلے کے ساتھ، یہ نظر آئے گا جیسے ای میل اس شخص سے آ رہا تھا.
مائیکروسافٹ نے کیس کی تحقیقات کی، اور ابتدائی طور پر، یہ اس طرح لگ رہا تھا کہ کمپنی اس مسئلے کو حل کرنے کے لئے نہیں جا رہا تھا:
ہم آپ کے کیس پر جا رہے ہیں، لیکن اس مثال میں یہ فیصلہ کیا گیا تھا کہ ہم موجودہ ورژن میں اس خطرے کو حل نہیں کریں گے اور اس کیس کو بند کر رہے ہیں. اس صورت میں، جبکہ چمکتا ہوسکتا ہے، بھیجنے والے کی شناخت ڈیجیٹل دستخط کے بغیر اعتماد نہیں کیا جا سکتا. ضروری ضروریات کو دوسرے طریقوں سے جھوٹے مثبت اور مسائل پیدا کرنے کا امکان ہے.
تاہم، جیسا کہ ذکر کیا گیا ہے، مائیکروسافٹ نے مسئلہ کو حل کرنے کے لئے آؤٹ لک کو اپ ڈیٹ کیا. ہمیشہ کے طور پر، یہ ایک یاد دہانی کے طور پر خدمت کرنے دو اس بات سے آگاہ رہو کہ ای میلز سے آ رہے ہیں اور اس بات کی توثیق کریں کہ یہ اصل میں ہے جو آپ کو لگتا ہے کہ آپ کسی بھی لنکس پر کلک کریں. اس کے علاوہ، آپ کو رکھنے کے لئے یقینی بنائیں اہم اطلاقات اپ ڈیٹ ، جیسا کہ آپ اس بات کو یقینی بنانا چاہتے ہیں کہ آپ کو ان سیکورٹی اپ ڈیٹس ہیں.
