ہم نے اکثر پڑھا اور سُنا بھی ہو گا کہ "Think before you speak”، یعنی بولنے سے پہلے سوچو۔ لیکن آج جب کہ ہر کوئی انٹرنیٹ استعمال کرتا ہے، اور اسی نسبت سے سب کی پرائیویسی بھی کسی نہ کسی طرح سے خطرے میں ہوتی ہے، تو اس محاورے کو بدل کر "Think before you click” کر دینا چاہیے۔ کیوں کہ یہ انٹرنیٹ کی ترقی کے ساتھ ساتھ Phishing attack کا بھی زمانہ ہے۔
آج کے اس آرٹیکل میں ہم یہی جانیں گے کہ فِشنگ اٹیک ہوتا کیا ہے، اور اس سے بچنے کے لیے کیا کِیا جا سکتا ہے۔
Phishing Attack کیا ہوتا ہے؟
Phishing attack سوشل انجینئرنگ حملوں کی ایک قسم ہے جس میں حملہ آور متاثرین کو ان کی حساس معلومات ظاہر کرنے کے لیے دھوکہ دینے کے لیے کسی قابل اعتماد ادارے، جیسے کہ بینک یا سوشل میڈیا پلیٹ فارم کا روپ دھار لیتا ہے۔ فِشنگ اٹیک کئی شکلوں میں ہو سکتے ہیں، جیسے کہ ای میل، ٹیکسٹ میسج یا فون کال۔
عام طور پر اس طرح کے میسجز آپ کو اس بات پر اُکساتے ہیں کہ آپ بنا سوچے سمجھے جیسے کہا جا رہا ہے فوراً ویسا کریں۔ نتیجے کے طور پر آپ کسی لِنک پر کلک کر دیتے ہیں، یا کوئی ایسی فائل ڈاؤن لوڈ کر بیٹھتے ہیں جس میں وائرس موجود ہو۔ یا ایسا بھی ممکن ہے کہ وہ لِنک آپ کو کسی جعلی لاگ اِن پیج پر لے جائے۔
یہ حملے انتہائی موثر اور انفرادی طور پر اور کمپنیز کو شدید نقصان پہنچا سکتے ہیں۔ اس آرٹیکل میں، ہم phishing attack کے خطرات پر تبادلہ خیال کریں گے اور ان سے بچنے کے طریقے کے بارے میں کچھ نکات فراہم کریں گے۔
Phishing Attacks سے جڑے خطرات
ایسے حملوں کے شکار ہونے والے لوگ ذاتی طور پر اور پیشہ ورانہ زندگی، دونوں طرح سے منفی نتائج کا سامنا کر سکتے ہیں۔ ذاتی طور پر ہونے والے نقصانات میں شناخت کا چوری ہونا، مالی نقصان، یا ساکھ کو نقصان ہونا شامل ہیں۔ بزنسز کو ہونے والے نقصانات میں ڈیٹا تک غیر قانونی رسائی، مالی نقصانات اور برانڈ کی ساکھ کو نقصان پہنچنا شامل ہیں۔
Phishing attacks اس لیے بھی خطرناک ہیں کیوں کہ وہ لوگوں کے اعتماد کو شکار بناتےہیں، ان کی کمزوریوں سے فائدہ اٹھاتے ہیں، اور حساس معلومات کے چوری ہونے کا باعث بنتے ہیں۔ فِشنگ اٹیک کی مدد سے ہیکرز نیٹ ورکس اور کمپیوٹرز کو بھی ہیک کر لیتے ہیں۔ اس طرح وہ ڈیٹا چوری کر سکتے ہیں، یا پھر مزید حملوں کے لیے بھی سسٹمز کو استعمال بھی کر سکتے ہیں۔
مزید یہ کہ phishing attacks کا پتہ لگانا مشکل ہوتا ہے۔ اس کی وجہ یہ ہے کہ وہ سوشل انجینیئرنگ کو استعمال کرتے ہوئے دھوکے سے لوگوں کو لِنکس پر کلک کرنے کے لیے مجبور کرتے ہیں۔
فشنگ کے حملے سائبر کرائم کی دیگر اقسام کا باعث بھی بن سکتے ہیں، جیسے کہ Ransomeware attakcs یا دیگر malware infections وغیرہ۔
Phishing Attack کی اقسام
Phishing attacks کے حوالے سے آپ کو بہت محتاط رہنے کی ضرورت ہوتی ہے۔ کیوں کہ وقت کے ساتھ ساتھ ہیکرز نے فِشنگ حملوں کی کئی اقسام ڈھونڈ لی ہیں۔ یہاں ہم phishing attacks کی چند اقسام کے بارے میں بات کریں گے۔
1۔ Email Phishing Attack
اس قسم کے فِشنگ حملے میں attacker ای میل بھیجتا ہے۔ دیکھنے میں یہ ای میل کسی جائز ذریعے جیسے کہ کسی بینک کی طرف سے، یا کسی سوشل میڈیا سائٹ سے آئی ہوئی لگتی ہے۔ اس ای میل میں عام طور پر کسی لِنک پر کلک کرنے یا کوئی فائل ڈاؤن لوڈ کرنے کی درخواست کی جاتی ہے۔
عین ممکن ہے کہ ڈاؤن لوڈ کی گئی فائل میں کوئی وائرس ہو۔ اس کے علاوہ لِنک پر کلک کرنے سے آپ ایک ایسے پیج پر جا سکتے ہیں جہاں آپ کو ذاتی معلومات داخل کرنے کے لیے کہا جا سکتا ہے۔
2۔ Smishing اٹیک
Smishing attack بھی ای میل کی ہی طرح ہوتا ہے۔ فرق صرف یہ ہوتا ہے کہ اس میں attacker ای میل کی جگہ ٹیکسٹ میسج کا استعمال کرتا ہے۔ Attacker آپ کو ایس ایم ایس پر ایک لِنک بھیج سکتا ہے، یا پھر اپنی حساس معلومات دینے کی درخواست کر سکتا ہے۔
3۔ Spear Phishing Attack
اس قسم کے حملوں میں، attacker کسی خاص فرد یا گروپ کو نشانہ بناتا ہے۔ اس کے لیے وہ اُس معلومات کا سہارا لیتا ہے جو عام طور پر سوشل میڈیا پلیٹ فارمز سے حاصل کی جاتی ہیں۔ پھر ان معلومات کو استعمال کرتے ہوئے وہ عام لوگوں کو جھانسے میں لانے کے لیے ایک دلچسپ میسج بھیجتا ہے تاکہ لوگ اُس جال میں پھنس جائیں۔
4۔ Whaling Attack
یہ spear phishing کی طرز پر کام کرنے والا ایک attack ہے۔ یہ اٹیک بہت محدود لوگوں کو نشانہ بناتا ہے۔ عام لوگوں کی بجائے یہ اعلٰی حکومتی افسران کو نشانہ بناتا ہے جن کی آرگنائزئشن کے حساس ڈیٹا تک رسائی ہوتی ہے۔ اس اٹیک کا مقصد اُس ڈیٹا کو، یا پھر فنانشل معلومات کو چوری کرنا ہوتا ہے۔
ان حملوں کے لیے اکثر سوشل انجینیئرنگ کے حربے استعمال کیے جاتے ہیں تاکہ:
- افسران کو خفیہ معلومات کا راز افشا کرنے کے لیے ورغلایا جائے
- یا پھر کمپنی کے سسٹم تک رسائی حاصل کرنے کی کوشش کی جائے
5۔ Vishing Attack
یہ Phishing attack کی ایک ایسی قسم ہے جو VoIP ٹیکنالوجی کا استعمال کرتی ہے۔ اس کے ذریعے سے لوگوں کو فون پر حساس معلومات بتانے کے لیے ورغلایا جاتا ہے۔ اس طرح کے حملوں میں عام طور پر victim کو حساس معلومات دینے کے لیے ڈرایا جاتا ہے۔ بعض اوقات اس مقصد کے لیے مختلف طریقوں سے دباؤ بھی ڈالا جاتا ہے۔ انہیں اس حد تک عجلت کا احساس دلایا جاتا ہے کہ وہ جلد ہی کوئی اقدام کر گزریں۔
6۔ Malware-Based فِشنگ
اس طرح کے اٹیک میں، ہیکر کسی کمپیوٹر میں malware داخل کر کے اُسے infect کر دیتا ہے۔ اس malware کی مدد سے وہ اُس کمپیوٹر سے ضروری معلومات چوری کرنے کے قابل ہو جاتا ہے۔ یہ malware کسی کمپیوٹر میں داخل کرنے کے لیے عام طور پر کسی سافٹ ویئر کی مدد لی جاتی ہے۔
اس سافٹ ویئر کو ڈاؤن لوڈ کرنے کا لِنک ای میل یا کسی بھی دیگر ذرائع سے vicitm کو بھیجا جاتا ہے۔ لِنک پر کلک کرتے ہی سافٹ ویئر ڈاؤن لوڈ ہو جاتا ہے جس میں malware ہوتا ہے۔
مجموعی طور پر، Phishing attacks کئی شکلوں کے ہو سکتے ہیں۔ اور حملہ آور پکڑے جانے سے بچنے کے لیے اور متاثرین کو حساس معلومات کے افشاء کرنے کے لیے مسلسل اپنی حکمت عملی تیار کر رہے ہیں۔
Phishing Attack سے بچنے کے طریقے
Phishing attack بچنے کے لیے آپ کو چند احتیاطی تدابیر اپنانا چاہیئں جو کہ درج ذیل ہیں:
- ہر اُس میسج یا ای میل سے محتاط رہیں جس میں عُجلت، دھمکی یا کسی بہت ہی اچھی آفر کا تاثر مل رہا ہو۔
- میسج یا ای میل بھیجنے والے کی تصدیق کے لیے اس کا ای میل ایڈریس یا فون نمبر چیک کریں۔ Scammers اکثر legitimate کمپنیز سے ملتے جلتے ای میل ایڈریس اور نمبر استعمال کرتے ہیں۔
- کسی بھی نا معلوم یا مشکوک ذریعے سے بھیجے گئے لِنک پر کلک کرنے، یا فائل ڈاؤن لوڈ کرنے سے اجتناب کریں۔
- ہر اُس میسج سے محتاط رہیں جس میں آپ سے ذاتی معلومات مانگی جائے۔ اس میں آپ کا پاسورڈ، کریڈٹ کارڈ نمبر یا بینک اکاؤنٹ کی تفصیلات شامل ہو سکتی ہیں۔ حقیقی کمپنیز ایسی معلومات کھبی بھی میسج کے ذریعے نہیں مانگتی۔
- Malware infections سے بچنے کے لیے اپنے اینٹی وائرس سافٹ ویئر کو اپڈیٹ رکھیں۔
- اپنے آنلائن اکاؤنٹس کے تحفظ کے لیے multi-factor authentication کا استعمال کریں۔ اس سے آپ کے اکاؤنٹس اور ڈیٹا کو اضافی سکیورٹی کی layer میسر آتی ہے۔
Phishing Attack: خلاصہ
Phishing attack ایک سنجیدہ نوعیت کا اٹیک ہے جو کہ انفرادی طور پر اور کمپنیز کی سطح پر بھی خطرناک ہے۔ اس حملے سے بچنے کا ایک ہی راستہ ہے، اور وہ ہے انتہائی احتیاط۔ احتیاطی تدابیر اپنائیں اور فِشنگ اٹیک کی علامات کو پہچانیں۔
صرف احتیاط ہی آپ کو اور آپ کی کمپنی کو فِشنگ اور دیگر سائبر حملوں سے محفوظ رکھ سکتی ہے۔
مزید پڑھیں:
10 ایسی چیزیں جو آپ کو ہیکنگ کے حملوں سے بچنے کے لیے کرنی چاہیے