Semalt: آپ کے ای میل اکاؤنٹ تک رسائی حاصل کرنے کے لئے سائبر کرائمینلز کے ذریعہ استعمال کی جانے والی انتہائی نفیس چالیں

یہ 2017 ہے اور آپ کے ای میل اکاؤنٹ پر کسی کو لینے کا خطرہ حقیقی ہے۔ بہت حقیقی اس وقت کسی کو اپنے ای میل کی رسائی کسی اجنبی کے حوالے کرنے کی دھوکہ دہی کی جارہی ہے۔ دوسرے لفظوں میں ، حملہ آور تھوڑا سا سوشل انجینئرنگ اور ٹیکسٹ میسج کے ذریعہ یاہو میل ، جی میل اور ہاٹ میل اکاؤنٹس میں سمجھوتہ کر رہے ہیں۔

آئیون کونوالولوف ، سیمالٹ کسٹمر کامیابی منیجر ، بیان کرتے ہیں کہ انتہائی مؤثر گھوٹالوں کو انجام دینے میں بہت آسان ہے۔ ایک کان کی مثال لے لو جو ایک پولیس اہلکار کا لباس پہنے گا۔ اگر اس نے آپ کو روکا اور آپ کو اپنی گاڑی سے نکلنے اور چابیاں حوالے کرنے کا حکم دیا تو کیا آپ انکار کریں گے؟ بالکل نہیں۔ اوسط شخص بغیر سوال پوچھے۔ یہ کوئی تعجب کی بات نہیں ہے کہ ایک پولیس اہلکار کی نقالی کرنا دنیا بھر میں سب سے سنگین جرم ہے۔ پولیس گھوٹالہ میں دو چیزیں چل رہی ہیں: یہ آسان ہے ، اور لوگ اختیارات کے اعدادوشمار پر اعتماد کرتے ہیں۔ یہ وہ خصوصیات ہیں جو سائبر کرائمین استعمال کرتے ہیں۔

دیر سے ، ایک رجحان سامنے آیا ہے۔ یہ موبائل استعمال کرنے والوں کو نشانہ بنانے والا نیزہ فشینگ اسکام ہے۔ اس اسکام کا مقصد آپ کے ای میل اکاؤنٹ تک رسائی حاصل کرنا ہے۔ یہ ایک سیدھا سا سوشل انجینئرنگ حملہ ہے جس کی وجہ سے لاکھوں لوگ بھگت رہے ہیں۔

ایک ہیکر (برا آدمی) کو صرف آپ کا ای میل پتہ اور فون نمبر جاننے کی ضرورت ہوتی ہے۔ حیرت کی بات یہ ہے کہ یہ حاصل کرنا آسان ہیں۔ وہ بیشتر ای میل سروس مہیا کرنے والوں کے ذریعہ پیش کردہ دو درجے کی توثیق والے نظام کا فائدہ اٹھاتے ہیں۔ یہ سسٹم صارفین کو اپنے موبائل نمبر پر کوڈ یا لنک بھیج کر پاس ورڈ دوبارہ ترتیب دینے کی سہولت دیتا ہے۔

کارروائی میں اس گھوٹالے کی ایک کلاسیکی مثال: Gmail اکاؤنٹ کا قبضہ

اس معاملے میں ، دو فریق ہیں: این (Gmail اکاؤنٹ کا مالک) اور ڈین (برا آدمی)۔ این جی میل کے ساتھ اپنا نمبر رجسٹر کرنے کا انتخاب کرتی ہے تاکہ جب بھی وہ اکاؤنٹ سے لاک ہوجائے تو ، اس کے موبائل نمبر پر توثیقی کوڈ بھیجا جائے۔ دوسری طرف ، ڈین نے این کا پیچھا کیا ہے اور وہ اپنا موبائل نمبر جانتا ہے (شاید اس کے سوشل میڈیا اکاؤنٹ سے یا کسی اور جگہ سے آن لائن)۔

برا آدمی (ڈین) این کے جی میل اکاؤنٹ تک رسائی حاصل کرنا چاہتا ہے۔ وہ اس کا صارف نام جانتا ہے لیکن پاس ورڈ کو نہیں۔ وہ صارف نام میں داخل ہوتا ہے اور پھر پاس ورڈ کا اندازہ لگانے کے بعد 'مدد کی ضرورت' پر کلکس کرتا ہے۔ وہ "مجھے اپنا پاس ورڈ یاد نہیں کرتا ہے" پر کلیک کرتا ہے ، این کے ای میل ایڈریس پر داخل ہوتا ہے جس کے بعد میرے فون پر تصدیق ہوتی ہے۔ این کے نمبر پر چھ ہندسوں کا توثیقی کوڈ بھیجا گیا ہے۔ ڈین نے این کو ایک ٹیکسٹ میسج بھیجا جس میں یہ دعوی کیا گیا ہے کہ وہ گوگل کا ٹیکنیشن ہے اور اس نے اس اکاؤنٹ میں غیر معمولی سرگرمی دیکھی ہے۔ وہ اس سے درخواست کرتا ہے کہ وہ توثیقی کوڈ آگے بھیجے تاکہ وہ اس مسئلے کو حل کریں۔ این کا خیال ہے کہ یہ جائز ہے ، توثیقی کوڈ کو آگے بھیج دیتا ہے۔ ڈین اس کوڈ کو اپنے اکاؤنٹ تک رسائی حاصل کرنے کے ل uses استعمال کرتی ہے۔

جب ڈین کو اکاؤنٹ تک رسائی مل جاتی ہے ، تو وہ پاس ورڈ کو دوبارہ ترتیب دینے اور بازیابی کے آپشن کو تبدیل کرنے سمیت کچھ بھی کرسکتا ہے۔ یہ ایک مکمل قبضہ ہے۔ اس کے بعد جو بات ہو رہی ہے وہ ناقابل بیان ہے۔ اس اسکیم سے محفوظ رہنے کے ل never ، کسی کو بھی توثیقی کوڈ مت دیں۔ در حقیقت ، اگر آپ نے اس کے لئے درخواست نہیں کی ہے تو پھر نوٹ کریں کہ کسی کا فائدہ نہیں ہے۔