فشنگ کیا ہے اور اس سے کیسے بچا جائے؟

فرض کریں مجھے ایک ای میل موصول ہوتی ہے جس میں کہا جاتا ہے کہ آپ کے بینک اکاؤنٹ میں بار بار Login ہونے کی کوشش کی گئی ہے جس کی وجہ سے آپ کا اکاؤنٹ عارضی طور پر بند کر دیا گیا ہے۔ اور ساتھ یہ کہا جاتا ہے کہ درج ذیل لنک کی مدد سے اپنا اکاؤنٹ بحال کریں۔ یہ پڑھ کر میں اپنے بینک اکاؤنٹ کے بارے میں فکرمند ہو جاتا ہوں اور فورً‌ا ای میل میں دیے گئے لنک پر کلک کر کے بینک کی ویب سائیٹ کھولتا ہوں، جیسا کہ درج ذیل تصویر میں آپ دیکھ سکتے ہیں۔ اور پھر اپنا یوزر نیم اور پاس ورڈ استعمال کرتے ہوئے Login ہوتا ہوں جس کے نتیجے میں ایک پیغام سامنے آتا ہے کہ ’’آپ کا اکاؤنٹ بحال کر دیا گیا ہے، شکریہ!‘‘۔ یہ پیغام پڑھ کر میں سکھ کا سانس لیتا ہوں اور بینک کو دعائیں دیتا ہوں کہ اس نے میرا اکاؤنٹ بچا لیا۔

لیکن حقیقت اس کے برعکس ہے۔ ہوا یہ ہے کہ کسی نے ایک جعلی ویب سائیٹ کے ذریعے مجھ سے میرے بینک اکاؤنٹ کا یوزر نیم اور پاس ورڈ معلوم کر لیے ہیں۔ عام صارفین جو تکنیکی طور پر ماہر نہیں ہوتے وہ غیر شعوری طور پر یہ سمجھتے ہیں کہ پاس ورڈ چونکہ لکھتے ہوئے نظر نہیں آتا اس لیے اسے کوئی حاصل نہیں کر سکتا۔ حقیقت یہ ہے کہ کسی ویب سائیٹ پر جو معلومات بھی فراہم کی جائیں، اس ویب سائیٹ کے ایڈمن کو ان معلومات پر مکمل کنٹرول حاصل ہوتا ہے۔

بینک کی جعلی ویب سائیٹ ۔ فشنگ کی ایک مثال


میں نے دھوکہ کیسے کھایا؟

درج ذیل ویب ایڈریس کو غور سے دیکھیں۔

  1. اس میں مرکزی ڈومین com-accountverfication.com ہے۔
  2. جبکہ hbl ایک ذیلی ڈومین ہے۔

بینک کی ویب سائیٹ کا جعلی ویب ایڈریس

Sub-domain جو ہے یہ Root-domain کے تحت ہوتا ہے۔ مثلاً‌ ہماری ویب سائیٹ کا روٹ ڈومین techurdu.org ہے۔ ہم اپنی ویب سائیٹ پر جتنے چاہے سب ڈومین بنا سکتے ہیں۔ مثلاً‌:

google.techurdu.org
facebook.techurdu.org
yahoo.techurdu.org

چنانچہ اس جعلی کمپنی نے روٹ ڈومین اور سب ڈومین کو اس طرح سے ملا کر استعمال کیا کہ میں اس سے دھوکہ کھا گیا۔


Phishing سے کیسے بچا جائے؟

Phishing سے بچنے کے لیے درج ذیل باتوں کا دھیان رکھیں:

  1. ویب سائیٹ کے ایڈریس کو بغور دیکھ کر اس کا اصل ڈومین پہچانیں۔ اور اس بات کی تسلی کریں کہ ملتے جلتے نام کا سب ڈومین استعمال کر کے آپ کو دھوکہ نہیں دیا جا رہا۔
  2. ای میل میں موجود مشکوک لنکس پر کلک نہ کریں۔ اگر کسی لنک پر جانا ضروری ہو تو براؤزر کھولیں، پھر اس کی ایڈریس بار میں مکمل ویب ایڈریس لکھنے کی بجائے اس کا روٹ ڈومین ٹائپ کر کے دیکھیں۔ ویب سائیٹ کا ہوم پیج دیکھنے سے عموماً‌ کمپنی کا کچھ نہ کچھ تعارف ہو جاتا ہے۔
  3. اگر یہ کسی بڑے ادارے مثلاً‌ بینک وغیرہ کی ویب سائیٹ ہے تو یہ تسلی کریں کہ اس کا ویب ایڈریس https سے شروع ہو رہا ہے، نہ کہ
    http سے۔ جیسا کہ درج ذیل تصویر میں آپ دیکھ سکتے ہیں۔
  4. اگر آپ کے پاس ایک سے زیادہ کمپیوٹنگ ڈیوائسز ہیں تو حساس نوعیت کے کام کسی خاص کمپیوٹر پر کریں۔ اس خاص کمپیوٹر کو انٹرنیٹ پر دیگر سرگرمیوں کے لیے استعمال نہ کریں، اور نہ ہی اس کمپیوٹر پر غیر ضروری سافٹ ویئرز انسٹال کریں۔
  5. بینک اکاؤنٹس اور حساس ویب سائٹس وغیرہ پر جانے کے لیے الگ کمپیوٹر یا سمارٹ فون رکھیں اور اسے کسی اور کو استعمال نہ کرنے دیں۔ کیونکہ کمپیوٹر اور سمارٹ فون وغیرہ پر ایسا سافٹ ویئر انسٹال کیا جا سکتا ہے جو آپ کی سرگرمیوں کو بذریعہ انٹرنیٹ کسی اور بھیجتا رہے۔

بینک کی ویب سائیٹ کا اصلی ویب ایڈریس

Categories: 
Tips
General Info
User Experience
Security
Created: Sat, 01/18/2014 - 07:45
Modified: Tue, 02/13/2018 - 11:31