Phishing کیا ہے اور اس سے کیسے بچا جائے؟

Phishing کیا ہے اور اس سے کیسے بچا جائے؟

Phishing کیا ہے اور اس سے کیسے بچا جائے؟

فرض کریں مجھے ایک ای میل موصول ہوتی ہے جس میں کہا جاتا ہے کہ آپ کے بینک اکاؤنٹ میں بار بار Login ہونے کی کوشش کی گئی ہے جس کی وجہ سے آپ کا اکاؤنٹ عارضی طور پر بند کر دیا گیا ہے۔ اور ساتھ یہ کہا جاتا ہے کہ درج ذیل لنک کی مدد سے اپنا اکاؤنٹ بحال کریں۔ یہ پڑھ کر میں اپنے بینک اکاؤنٹ کے بارے میں فکرمند ہو جاتا ہوں اور فورً‌ا ای میل میں دیے گئے لنک پر کلک کر کے بینک کی ویب سائیٹ کھولتا ہوں، جیسا کہ درج ذیل تصویر میں آپ دیکھ سکتے ہیں۔ اور پھر اپنا یوزر نیم اور پاس ورڈ استعمال کرتے ہوئے Login ہوتا ہوں جس کے نتیجے میں ایک پیغام سامنے آتا ہے کہ ’’آپ کا اکاؤنٹ بحال کر دیا گیا ہے، شکریہ!‘‘۔ یہ پیغام پڑھ کر میں سکھ کا سانس لیتا ہوں اور بینک کو دعائیں دیتا ہوں کہ اس نے میرا اکاؤنٹ بچا لیا۔

لیکن حقیقت اس کے برعکس ہے۔ ہوا یہ ہے کہ کسی نے ایک جعلی ویب سائیٹ کے ذریعے مجھ سے میرے بینک اکاؤنٹ کا یوزر نیم اور پاس ورڈ معلوم کر لیے ہیں۔

بینک کی جعلی ویب سائیٹ ۔ فشنگ کی ایک مثالمیں نے دھوکہ کیسے کھایا؟

درج ذیل ویب ایڈریس کو غور سے دیکھیں۔

  1. اس میں مرکزی ڈومین com-accountverfication.com ہے۔
  2. جبکہ hbl ایک ذیلی ڈومین ہے۔

بینک کی ویب سائیٹ کا جعلی ویب ایڈریس

Sub-domain جو ہے یہ Root-domain کے تحت ہوتا ہے۔ مثلاً‌ ہماری ویب سائیٹ کا روٹ ڈومین techurdu.com ہے۔ ہم اپنی ویب سائیٹ پر جتنے چاہے سب ڈومین بنا سکتے ہیں۔ مثلاً‌:

چنانچہ اس جعلی کمپنی نے روٹ ڈومین اور سب ڈومین کو اس طرح سے ملا کر استعمال کیا کہ میں اس سے دھوکہ کھا گیا۔

عام صارفین کا ایک مغالطہ

عام صارفین جو تکنیکی طور پر ماہر نہیں ہوتے وہ غیر شعوری طور پر یہ سمجھتے ہیں کہ Password چونکہ لکھتے ہوئے نظر نہیں آتا اس لیے اسے کوئی حاصل نہیں کر سکتا۔ حقیقت یہ ہے کہ کسی ویب سائیٹ پر جو معلومات بھی فراہم کی جائیں، اس ویب سائیٹ کے مالک کو ان معلومات پر مکمل کنٹرول حاصل ہوتا ہے۔ مثال کے طور پر درج ذیل ٹیکسٹ باکس میں کچھ لکھ کر دیکھیں۔

Phishing سے کیسے بچا جائے؟

Phishing سے بچنے کے لیے درج ذیل باتوں کا دھیان رکھیں:

  1. ویب سائیٹ کے ایڈریس کو بغور دیکھ کر اس کا اصل ڈومین پہچانیں۔ اور اس بات کی تسلی کریں کہ ملتے جلتے نام کا سب ڈومین استعمال کر کے آپ کو دھوکہ نہیں دیا جا رہا۔
  2. ای میل میں موجود مشکوک لنکس پر کلک نہ کریں۔ اگر کسی لنک پر جانا ضروری ہو تو براؤزر کھولیں، پھر اس کی ایڈریس بار میں مکمل ویب ایڈریس لکھنے کی بجائے اس کا روٹ ڈومین ٹائپ کر کے دیکھیں۔ ویب سائیٹ کا ہوم پیج دیکھنے سے عموماً‌ کمپنی کا کچھ نہ کچھ تعارف ہو جاتا ہے۔
  3. اگر یہ کسی بڑے ادارے مثلاً‌ بینک وغیرہ کی ویب سائیٹ ہے تو یہ تسلی کریں کہ اس کا ویب ایڈریس //:https سے شروع ہو رہا ہے، نہ کہ
    //:http سے۔ جیسا کہ درج ذیل تصویر میں آپ دیکھ سکتے ہیں۔
  4. اگر آپ کے پاس ایک سے زیادہ کمپیوٹنگ ڈیوائسز ہیں تو حساس نوعیت کے کام کسی خاص کمپیوٹر پر کریں۔ اس خاص کمپیوٹر کو انٹرنیٹ پر دیگر سرگرمیوں کے لیے استعمال نہ کریں، اور نہ ہی اس کمپیوٹر پر غیر ضروری سافٹ ویئرز انسٹال کریں۔

بینک کی ویب سائیٹ کا اصلی ویب ایڈریس

Advertisements