اسناد کو بھرنا کیا ہے؟ (اور اپنے آپ کو کیسے بچائیں)

مجموعی طور پر 500 ملین زوم اکاؤنٹس ہیں ڈارک ویب پر فروخت کے لئے شکریہ "اسناد بھرا ہوا" اکاؤنٹ میں آن لائن اکاؤنٹ ڈالنا مجرموں کا ایک عام طریقہ ہے۔ یہاں اس اصطلاح کا اصل معنی کیا ہے اور آپ اپنی حفاظت کیسے کرسکتے ہیں۔

یہ لیک پاس ورڈ ڈیٹا بیس کے ساتھ شروع ہوتا ہے

آن لائن خدمات کے خلاف حملے عام ہیں۔ صارف نام اور پاس ورڈ کے ڈیٹا بیس کو حاصل کرنے کے ل. مجرم اکثر سسٹم میں حفاظتی خامیوں کا فائدہ اٹھاتے ہیں۔ لاگ ان کی چوری شدہ دستاویزات کا ڈیٹا بیس آن لائن پر اکثر فروخت ہوتے ہیں ڈارک ویب ، ادائیگی کرنے والے مجرموں کے ساتھ بٹ کوائن ڈیٹا بیس تک رسائی کے استحقاق کے ل.۔

ہم کہتے ہیں کہ آپ کا Avast فورم میں ایک اکاؤنٹ تھا ، جو تھا 2014 میں دوبارہ خلاف ورزی کی گئی . اس اکاؤنٹ کی خلاف ورزی کی گئی تھی ، اور مجرموں کے پاس ایواسٹ فورم میں آپ کا صارف نام اور پاس ورڈ ہوسکتا ہے۔ ایوسٹ نے آپ سے رابطہ کیا اور کیا آپ نے اپنے فورم کا پاس ورڈ تبدیل کردیا ہے ، تو کیا مسئلہ ہے؟

بدقسمتی سے ، مسئلہ یہ ہے کہ بہت سارے لوگ ایک ہی پاس ورڈ کو مختلف ویب سائٹوں پر دوبارہ استعمال کرتے ہیں۔ ہم کہتے ہیں کہ آپ کا ایوسٹ فورم لاگ ان تفصیلات "[email protected]" اور "حیرت انگیز پاس ورڈ" تھا۔ اگر آپ ایک ہی صارف نام (اپنا ای میل ایڈریس) اور پاس ورڈ کے ساتھ دوسری ویب سائٹوں میں لاگ ان ہوئے ہیں تو ، کوئی بھی مجرم جو آپ کے لکھے ہوئے پاس ورڈز کو حاصل کرتا ہے وہ ان دوسرے اکاؤنٹس تک رسائی حاصل کرسکتا ہے۔

متعلقہ: ڈارک ویب کیا ہے؟

کریڈینشل اسٹفنگ ان ایکشن

"سندی چیزیں" میں لاگ ان کی تفصیلات کے ان ڈیٹا بیس کو استعمال کرنا اور دیگر آن لائن خدمات پر ان کے ساتھ لاگ ان کرنے کی کوشش کرنا شامل ہے۔

مجرمان لکھے گئے صارف نام اور پاس ورڈ کے امتزاج کے اکثر بڑے ڈیٹا بیس لیتے ہیں۔ کچھ لوگ ایک ہی پاس ورڈ کو متعدد ویب سائٹ پر دوبارہ استعمال کرتے ہیں ، تو کچھ مماثل ہوں گے۔ یہ عام طور پر سافٹ ویئر کے ساتھ خودکار ہوسکتا ہے ، جلدی سے لاگ ان کے بہت سے مجموعے کو آزما رہا ہے۔

کسی ایسی خطرناک چیز کے ل that جو تکنیکی معنی رکھتا ہے ، بس اتنا ہی ہے - پہلے ہی دوسری خدمات پر اسناد لیک کرنے کی کوشش کرنا اور یہ دیکھنا کہ کیا کام ہوتا ہے۔ دوسرے لفظوں میں ، "ہیکرز" لاگ ان فارم میں ان تمام لاگ ان کی سندوں کو بھرا دیتے ہیں اور دیکھیں کہ کیا ہوتا ہے۔ ان میں سے کچھ کام کرنے کا یقین کر رہے ہیں۔

یہ سب سے زیادہ ایک ہے حملہ آور آن لائن اکاؤنٹس کو ہیک کرتے ہیں ان دنوں. صرف 2018 میں ، مواد کی فراہمی کا نیٹ ورک اکامائی تقریبا 30 30 بلین پر اسناد سے بھرنے والے حملے ہوئے۔

متعلقہ: حملہ آور دراصل کیسے "ہیک اکاؤنٹس" آن لائن اور اپنے آپ کو کیسے بچائیں

خود کی حفاظت کیسے کریں؟

اپنے آپ کو اسناد کی بھرمار سے بچانا بہت آسان ہے اور اسی طرح کے پاس ورڈ سیکیورٹی کے طریقوں پر عمل کرنا سیکیورٹی ماہرین سالوں سے تجویز کرتے ہیں۔ کوئی جادوئی حل نہیں ہے password صرف اچھی پاس ورڈ کی حفظان صحت۔ یہ مشورہ یہ ہے:

• پاس ورڈ دوبارہ استعمال کرنے سے گریز کریں: آن لائن استعمال کرنے والے ہر اکاؤنٹ کے لئے ایک انوکھا پاس ورڈ استعمال کریں۔ اس طرح ، یہاں تک کہ اگر آپ کا پاس ورڈ لیک ہوجاتا ہے تو ، اسے دوسری ویب سائٹ میں سائن ان کرنے کے لئے استعمال نہیں کیا جاسکتا ہے۔ حملہ آور آپ کی اسناد کو دوسرے لاگ ان فارموں میں بھرنے کی کوشش کر سکتے ہیں ، لیکن وہ کام نہیں کریں گے۔
• پاس ورڈ مینیجر کا استعمال کریں: مضبوط انفرادی پاس ورڈز کو یاد رکھنا تقریبا. ناممکن کام ہے اگر آپ کے پاس بہت ساری ویب سائٹوں پر اکاؤنٹس ہیں ، اور ہر ایک کے پاس ہے۔ ہم تجویز کرتے ہیں پاس ورڈ مینیجر کا استعمال کرتے ہوئے پسند ہے 1 پاس ورڈ (ادا) یا بٹوارڈن (مفت اور اوپن سورس) اپنے پاس ورڈز کو یاد رکھنے کے ل.۔ یہاں تک کہ شروع سے وہ مضبوط پاس ورڈ بھی تیار کرسکتا ہے۔
• دو فیکٹر توثیق کو فعال کریں: کے ساتھ دو قدمی توثیق ، جب آپ کسی ویب سائٹ میں لاگ ان ہوں گے تو ، آپ کو کچھ اور فراہم کرنا ہوگا - جیسے کسی ایپ کے ذریعہ تیار کردہ کوڈ یا SMS کے ذریعے آپ کو بھیجا گیا ہو۔ یہاں تک کہ اگر کسی حملہ آور کے پاس آپ کا صارف نام اور پاس ورڈ ہے ، تو وہ اس اکاؤنٹ میں سائن ان نہیں کرسکیں گے اگر ان کے پاس کوڈ نہیں ہے۔
• لیک پاس ورڈ کی اطلاعات حاصل کریں: جیسے خدمت کے ساتھ کیا مجھے پیوند کیا گیا ہے؟ ، آپ کر سکتے ہیں جب آپ کے اسناد لیک میں ظاہر ہوں تو ایک اطلاع موصول کریں .

متعلقہ: کیسے چیک کریں کہ آیا آپ کا پاس ورڈ چوری ہوگیا ہے؟

سہولیات کی بھرمار سے سروسز کیسے حفاظت کرسکتی ہیں

اگرچہ افراد کو اپنے اکاؤنٹس کو محفوظ بنانے کی ذمہ داری اٹھانا ہوگی ، لیکن آن لائن خدمات کے بہت سارے طریقے ہیں جو اسناد سے بھرنے والے حملوں سے محفوظ رہ سکتے ہیں۔

• صارف کے پاس ورڈز کے لئے لیک ڈیٹا بیس کو اسکین کریں: فیس بک اور نیٹ فلکس اسکین کیا ہے پاس ورڈز کے لئے ڈیٹا بیس لیک کردیئے ، ان کو اپنی خدمات پر لاگ ان کی سندوں کے خلاف کراس ریفرنسنگ کیا۔ اگر کوئی میچ ہے تو ، فیس بک یا نیٹ فلکس اپنے صارف کو اپنا پاس ورڈ تبدیل کرنے کا اشارہ دے سکتی ہے۔ یہ کارٹون کے لئے اسناد کے سامان کو پیٹنے کا ایک طریقہ ہے۔
• دو فیکٹر توثیق کی پیش کش کریں: صارفین کو اپنے آن لائن اکاؤنٹس کو محفوظ بنانے کے لئے دو عنصر کی توثیق کرنے کے قابل ہونا چاہئے۔ خاص طور پر حساس خدمات اس کو لازمی بنا سکتی ہیں۔ لاگ ان درخواست کی تصدیق کے ل to وہ صارف ای میل میں لاگ ان تصدیقی لنک پر کلک کرسکتے ہیں۔
• ایک کیپچا کی ضرورت ہے: اگر لاگ ان کرنے کی کوشش عجیب لگتی ہے تو ، کسی خدمت میں کسی تصویر میں دکھائے جانے والے ایک کیپچا کوڈ درج کرنے یا کسی اور فارم کی مدد سے کسی انسان کی تصدیق کرنے کے لئے ضرورت پڑسکتی ہے - بیوٹی نہیں sign سائن ان کرنے کی کوشش کر رہی ہے۔
• بار بار لاگ ان کرنے کی کوششوں کو محدود کریں : خدمات کو تھوڑے عرصے میں بڑی تعداد میں سائن ان کرنے کی کوششوں سے بوٹس کو روکنے کی کوشش کرنی چاہئے۔ جدید ترین بوٹس ایک سے زیادہ IP پتوں سے سائن ان کرنے کی کوشش کر سکتے ہیں تاکہ وہ ان کی اسناد کو بھرنے کی کوششوں کو بھیجی سکے۔

ناقص پاس ورڈ کے طریقے — اور منصفانہ ہونے کے ناطے ، ناقص محفوظ آن لائن سسٹم جو سمجھوتہ کرنے میں اکثر آسان ہوجاتے ہیں - آن لائن اکاؤنٹ کی حفاظت کے لئے اسناد کو بھرنا ایک سنگین خطرہ بناتے ہیں۔ حیرت کی بات نہیں ٹیک انڈسٹری میں بہت سی کمپنیاں پاس ورڈ کے بغیر زیادہ محفوظ دنیا کی تعمیر کرنا چاہتی ہیں .

متعلقہ: ٹیک انڈسٹری پاس ورڈ کو مارنا چاہتی ہے۔ یا کرتا ہے؟