فیس بک دوستوں اور گھر والوں کے ساتھ رابطے میں رہنے کا ایک بہت اچھا طریقہ ہے۔ لیکن اس کی وجہ سے آپ کو مختلف قسم کے خطرات جیسے کہ Facebook password hacking کا بھی سامنا کرنا پڑ سکتا ہے۔ آپ کے اکاؤنٹ میں بڑی مقدار میں ذاتی نوعیت کا ڈیٹا اور اہم رابطے ہوں گے جن سے ہیکرز کو فائدہ ہو سکتا ہے۔
جتنا بہتر انداز میں آپ یہ سمجھیں گے کہ ہیکرز کس طرح آپ کے پاسورڈ تک رسائی حاصل کرتے ہیں، اتنا ہی بہتر طور پر آپ اسے محفوظ رکھ پائیں گے۔ یہاں ہم 7 ایسے خفیہ طریقوں پر بات کریں گے جن کی مدد سے ہیکرز آپ کے پاسورڈ تک رسائی حاصل کر سکتے ہیں، اور انہیں روکنے کے لیے آپ کیا کر سکتے ہیں۔
فیس بک پاسورڈ ہیکنگ کے 7 خفیہ طریقے
اب ہم ذکر کریں گے ان 7 طریقوں کا جن کی مدد سے کوئی ہیکر آپ کے فیس بک پاسورڈ تک رسائی حاصل کر سکتا ہے:
1۔ مشکوک ای میل کے ذریعے
آپ نے یقینی طور پر اب تک کئی مرتبہ سن رکھا ہو گا کہ مشکوک ای میلز کو مت کھولیں۔ یہ بات آج بھی اتنی ہی درست ہے۔ لیکن جعلی ای میلز ماضی کے مقابلے میں اب زیادہ بہتر اور نفیس انداز میں بھیجی جانے لگی ہیں۔ جعلی ای میلز دیکھنے میں بالکل فیس بک جیسی ہی نظر آ سکتی ہیں اور ان میں لکھے ٹیکسٹ کا فارمیٹ اور تمام Logos وغیرہ بھی یقینی طور پر اصلی ہی معلوم ہوں گے۔
ایسے میں کسی بھی ای میل کے جعلی یا اصلی ہونے کا یقین کرنا بہت ہی مشکل ہے۔ آپ کے فیس بک اکاؤنٹ تک رسائی حاصل کرنے کے لیے ہیکرز کے پاس جعلی ای میل استعمال کرنے کے کئی طریقے ہو سکتے ہیں۔ سب سے بہتر طریقہ تو اس ای میل کو ڈیلیٹ کرنا ہو گا، اور کوشش کی جائے کہ ای میل میں کسی بھی چیز پر کلک نہ کیا جائے۔ اس سے بھی بہتر طریقہ یہ ہے کہ مشکوک ای میلز کو کھولا ہی نہ جائے۔
اگر فیس بک آپ سے رابطہ کرنا چاہے، تو وہ آپ کے اکاؤنٹ کی مدد سے بھی ایسا کر سکتے ہیں۔ اس کے لیے انہیں ای میل کی ضرورت نہیں پڑے گی۔ اگر آپ کو "Facebook” کی طرف سے کوئی ای میل موصول ہو، تو کھولنے سے پہلے اپنے فیس بک اکاؤنٹ پر لاگ اِن کریں اور دیکھیں وہاں کوئی نوٹیفیکیشن موجود ہے یا نہیں۔
ایسی کسی بھی ای میل پر بھروسہ مت کریں جس میں آپ سے اکاؤنٹ کی معلومات پوچھی جائیں، پیسوں کی درخواست کی جائے یا اکاؤنٹ بند کرنے کی دھمکی دی جائے۔
2۔ فِشنگ (Phishing)
بہت ساری جعلی ای میلز کا مقصد فِشنگ ہی ہوتا ہے۔ جب کوئی آپ سے آپ کی ذاتی معلومات کے بارے میں پوچھے، جس سے کہ وہ آپ کے اکاؤنٹ تک رسائی حاصل کر سکے، تو اسے فِشنگ کہتے ہیں۔ فِشنگ کے سب سے آسان طریقوں میں سے ایک کسی بھی جعلی ویب سائٹ پر صارفین کو سائن اپ کروانا ہوتا ہے۔
کچھ ہیکرز فیس بک کی ہی طرح کی ایک جعلی ویب سائٹ بنا کر بھی آپ سے فِشنگ کے ذریعے ذاتی معلومات حاصل کر سکتے ہیں۔ لیکن آپ اس جال سے نِکل بچ سکتے ہیں۔ کسی بھی لِنک پر کلک کرنے کی بجائے بہتر ہے کہ آپ براہ راست فیس بک پر جائیں۔
اگر آپ لِنک کا استعمال کرتے ہیں، تو ای میل ایڈریس کو نہایت غور سے پڑھیں۔ غور کریں کہ کہیں Facebook کے ہِجے (Spelling) غلط تو نہیں لکھے ہوئے؟ احتیاط سے دیکھیں کہ کیا ای میل ایڈریس ٹھیک لگ رہا ہے؟ پھر ویب ایڈریس بار میں دیکھیں کہ secure یعنی تالے کا نشان نظر آ رہا ہے؟ اس کے بعد سائن اِن کریں۔
3۔ جعلی فیس بک بٹن
آپ یہ تو جانتے ہوں گے کہ لِنکس پر اعتماد نہیں کرنا چاہیے۔ لیکن یہ مت بھولیں کہ Like اور Share جیسے بٹن بھی لِنک کی طرح ہی کام کرتے ہیں۔ ان buttons پر کلک کرنے سے آپ کسی بھی جعلی ویب سائٹ کے جعلی لاگ اِن پیج پر پہنچ سکتے ہیں جہاں سے آپ کی معلومات چوری کی جا سکتی ہیں۔
اس سے بچنے کے لیے آپ کو چاہیے کہ اپنے براؤزر میں نئی tab کھولیں اور وہاں اپنے فیس بک اکاؤنٹ میں لاگ اِن کریں۔ آپ کا براؤزر آپ کو دیگر tabs پر بھی لاگ اِن ہی رکھے گا۔ اب کوئی بھی Like اور Share بٹن کا لِنک سیدھا فیس بک پر ہی لے کر جائے گا۔ اگر اس کے باوجود بھی آپ کو کوئی prompt نظر آتا ہے جس میں لاگ اِن کرنے کا کہا جائے، تو آپ آسانی سے پتہ لگا سکتے ہین کہ وہ بٹن جعلی تھا۔
4. Password Spraying
Password Spraying ایک ایسا طریقہ ہے جس میں ہیکر عام سے پاسورڈ استعمال کر کے آپ کا اکاؤنٹ ہیک کرنے کی کوشش کرتا ہے۔ ایک مشکل پاسورڈ بنانا بعض اوقات محنت طلب کام ثابت ہو سکتا ہے۔ عام طور پر سب سے آسان طریقہ یہ ہے کہ ہم 12345678 رکھ دیں۔ لیکن یہ درست طریقہ نہیں ہے۔ ایسے پاسورڈ آسانی سے ڈھونڈے جا سکتے ہیں۔
لیکن بہت سے لوگ ایسے آسان پاسورڈز استعمال کرتے ہیں۔ اسی وجہ سے بہت سے ہیکرز password spraying کا استعمال کرتے ہیں۔ اس طرح وہ عام پاسورڈز کا استعمال کر کے آپ کے پاسورڈ کا پتہ لگا سکتے ہیں۔
اعداد اور انگریزی حروف کی مدد سے بنائے گئے پاسورڈ کا اندازہ لگانا مشکل ہوتا ہے۔ لہذا، زیادہ لوگ الفاظ استعمال کرتے ہیں، جو ممکنہ پاس ورڈز کی تعداد کو محدود کرتے ہیں۔
پاسورڈ بناتے وقت کسی منفرد لفظ یا جملے کا استعمال کریں۔ کچھ حروف کو اعداد کے ساتھ تبدیل کریں، اور حروف کو چھوٹا بڑا کر کے بھی لکھنا اچھا عمل ہے۔ اور لفظ "Password” کی کسی بھی variation کو استعمال کر کے اپنا پاسورڈ نا بنائیں جیسے کہ pa$$word123۔
5. Plain Password Grabbing (ایک ہی پاسورڈ کو زیادہ جگہوں پر استعمال کرنا)
جب آپ ایک اچھا پاسورڈ بنا لیں، تو یقینی بنائیں کہ آپ اسے صرف اپنے فیس بک اکاؤنٹ پر ہی استعمال کریں۔ اگر آپ ایک ہی پاسورڈ بہت ساری جگہوں پر استعمال کرتے ہیں، تو اس کا مطلب ہے کہ آپ کو plain password grabbing حملے کا سامنا کرنا پڑ سکتا ہے۔
ایسا تب ہوتا ہے جب ہیکر کسی زیادہ کمزور اور کم محفوظ سائٹ پر حملہ کرتا ہے۔ کچھ ویب سائٹس پاسورڈز کو پوری طرح سے encrypt نہیں کرتی۔ اس صورت میں، ایک ہیکر ڈیٹا بیس میں محفوظ کردہ ای میل اور پاس ورڈ کو استعمال کر کے فیس بک جیسی دوسری سائٹس تک رسائی حاصل کرنے کی کوشش کر سکتا ہے۔
اگر آپ کے بہت سارے اکاؤنٹس ہیں جن کے لیے پاسورڈز بھی درکار ہیں، تو کسی password manager کا استعمال کریں۔ ایسے سافٹ ویئر اکثر آپ کے لیے مضبوط پاسورڈز بھی تخلیق کر سکتے ہیں۔
6. کی لاگِنگ (Key Logging)
keylogging ایک جدید ہیکنگ ٹیکنیک ہے۔ اس کے لیے ضروری ہوتا ہے کہ آپ کی ڈیوائس پر ایک سافٹ ویئر انسٹال کیا جائے جو آپ کی ٹائپنگ سے متعلقہ تمام سرگرمیوں کو ریکارڈ کرے۔ یہ صرف فیس بک اکاؤنٹ لاگ اِن کے علاوہ بھی ہیکر کو آپ کے متعلق بہت سی معلومات فراہم کر سکتا ہے۔
اس طریقہ کار کو استعمال کر کے وہ آپ کے کریڈٹ کارڈ کی معلومات بھی حاصل کر سکتے ہیں۔ لیکن چونکہ اس طرح کے حملے کے لیے ہیکر کو آپ کی ڈیوائس پر پروگرام انسٹال کرنا پڑے گا۔ جو کہ بالکل بھی آسان نہیں ہے۔ اس لیے ایسے حملوں سے آپ کے لیے بچنا قدرے آسان ہو گا۔
عام طور پر ہیکرز ایسے پروگرامزکو دیگر سافٹ ویئر میں چھپا کے رکھتے ہیں۔ اپنا تحفظ یقینی بنانے کےلیے، ایسے ذرائع سے ڈاؤن لوڈنگ بالکل نہ کریں جن پر آپ اعتماد نہیں کرتے۔ آپ کے کمپیوٹر کا سکیورٹی سافٹ ویئر تو ایسے پروگرامز کا پتہ چلا لگا سکتا ہے۔ لیکن آپ کو اپنے موبائل کے لیے ایک anti-malware سافٹ ویئر درکار ہو گا۔ اپنے سکیورٹی سافٹ ویئر کو ہمیشہ اپڈیٹ رکھیں۔
7۔ غیر محفوظ نیٹ ورکس
اگرچہ آپ کا پاسورڈ بہت مضبوط ہے اور آپ ایک محفوظ کمپیوٹر استعمال کر رہے ہیں، لیکن اس کا تب تک فائدہ نہیں جب تک آپ جو نیٹ ورک استعمال کر رہے ہیں وہ محفوظ نہ ہو۔ عوامی مقامات پر موجود وائی فائی نیٹ ورک نہایت غیر محفوظ ہوتے ہیں۔
غیر محفوظ نیٹ ورکس کی وجہ سے ہیکرز اس نیٹ ورک پر موجود تمام صارفین کے ویب پیجز پر ٹرانسفر کرنے اور وصول کرنے والے ڈیٹا تک رسائی حاصل کر لیتے ہیں۔ مفت وائی فائی کا استعمال کرتے ہوئے فیس بک پر لاگ اِن کرنے کی بجائے اپنے موبائل ڈیٹا سے لاگ اِن کریں۔
موبائل ڈیٹا سے لاگ اِن کرنا آپ کے ڈیٹا کے تحفظ کو یقینی بنائے گا۔ دوسرا آپشن یہ ہے کہ اپ کسی virtual private network کا استعمال کریں۔ اگر آپ کسی غیر محفوظ نیٹ ورک کو بھی استعمال کر رہے ہیں، تو VPN آپ کے ڈیٹا کو encrypt کر کے اسے محفوظ بنا دیتا ہے۔
فیس بک سکیورٹی کا ایک خلاصہ
انٹرنیٹ پر ہمارے بڑھتے ہوئے انحصار کے ساتھ ساتھ ہمیں آنلائن رہتے ہوئے بہت محتاط ہونے کی بھی ضرورت ہے۔ سکیورٹی کے حوالے سے معلومات کو بہت زیادہ اہمیت دی جاتی ہے۔ لیکن چند تجاویز کی مدد سے آپ سکیورٹی کے مسائل سے قدرے چھٹکارا پا سکتے ہیں۔
اپنے تمام اکاؤنٹس کے لیے مخلتف پاسورڈز کا استعمال کریں۔ جن لِنکس پر آپ کو اعتماد نہیں انہیں کبھی نہ کھولیں (اگرچہ وہ فیس کی طرف سے آنے والے پیغامات جیسے ہی کیوں نہ لگتے ہوں)۔ کچھ بھی ڈاؤن لوڈ کرنے سے پہلے یقینی بنائیں کہ جن ذرائع سے آپ ڈاؤن لوڈ کر رہے ہیں وہ محفوظ ہیں۔
اپنی حساس معلومات کو عوامی مقامات (جیسے کہ لیبارٹری وغیرہ) پر پڑے کمپیوٹرز پر مت enter کریں۔ اس کے علاوہ پبلک وائی فائی کا استعمال بھی مت کریں۔
مزید پڑھیں:
Cybersecurity اور اس کے متعلق تمام ضروری معلومات
Opera Password Manager: A Comprehensive Guide to Protecting Your Passwords
