Back to Question Center
0

سیمالٹ ماہر: "بینک آف امریکہ الرٹ اکاؤنٹ معطل" ہے ایک فشنگ ماہی گیری ای میل

1 answers:

حال ہی میں، ماہرین نے دریافت کرنے والے ماہی گیری حملہ آوروں کے ایک نئے فارم صارفین کو چال کرنے کے لئے استعمال کرتے ہیں. وہ صارفین کو مطلع کرنے کے لئے بینک آف امریکہ کی اطلاعات کا استعمال کرتے ہیں کہ کسی نے اپنے اکاؤنٹس تک رسائی حاصل کرنے کے لئے غلط استعمال کیا. اس کے بعد وہ اس سے ایک ہنگامی داستان بناتے ہیں، اس بات سے اشارہ کرتے ہیں کہ اگر کوئی کارروائی نہ کرنے کا فیصلہ نہ کریں تو ان کی سرگرمیوں کو ان کے اکاؤنٹ میں معطل کرنا ہوگا. ظاہر ہے، الارم کا ایک سبب یہ ہے کہ یہ فشنگ ماہی گیری کی حکمت عملی ہیں جو صارفین کو اپنی ویب سائٹ پر اپنی معلومات کو چوری کرنے کی کوشش کرتے ہیں.

مائیکل براون، سیمالٹ کسٹمر کامیابی مینیجر، بتاتا ہے کہ ماضی میں، ہیکرز نے ایک ہی طریقہ استعمال کیا ہے. ایسا لگتا ہے کہ ایک فشنگ ماہی گیری ہے جس میں ایک مخصوص بینک شامل ہے. وہ ان طریقوں کا استعمال کیوں کرتے ہیں کہ یہ مکمل طور پر یہ ہے کہ وہ نتائج دکھائیں، اور زیادہ تر مقدمات میں، ان کے فائدے پر. صحیح اسناد کے ساتھ ساتھ موزوں پاس ورڈ کے ساتھ، فشنگ ہیکرز کسی شخص کے بینک اکاؤنٹ کو صاف کرسکتے ہیں.

وہ ای میل جو استعمال کرتے ہیں وہ ایک جیسے جیسے بینک بھیجے گا. تاہم، ایک ناگزیر صارف کے لئے، یہ ان کو اعتماد میں چال سکتا ہے کہ یہ واقعی میں بینک آف امریکہ سے ایک ای میل ہے. ای میل کے اندر، ایک تفصیلی اکاؤنٹ ہے جس میں غیر قانونی طور پر غیر قانونی طور پر اکاؤنٹ میں لاگ ان کرنے کے لئے غلط IP پتہ کی کوشش کی جاتی ہے..اس کے بعد اس سے پتہ چلتا ہے کہ بینک اکاؤنٹس اکاؤنٹ کو سیکورٹی کی پیمائش کے طور پر معطل کرے گا. صارف کے لئے بلنگ کی معلومات تک رسائی حاصل کرنے کے لئے، ایک ایمبیڈڈ URL ہے، جو صارف کی تفصیلات کی تصدیق کرنے کے لئے صارف سے پوچھتا ہے. اس کے علاوہ، ای میل 24 گھنٹوں کے بعد ختم ہوجاتا ہے.

قابل اعتماد لگ رہا ہے، ٹھیک ہے؟

فشنگ ماہی گیری ایک غیر قانونی سرگرمی ہے، سائبر بھوک کی طرف سے کئے جاتے ہیں جو اپنے آپ کو ایک قابل ادارے کے طور پر چھپانے کی کوشش کرتے ہیں. مثال کے طور پر اوپر فراہم کردہ مثال سے، سائبر کراوک نے ایسا محسوس کیا جیسے وہ بینک آف امریکہ تھے. وہ دعوی کرتے ہیں کہ وہ اکاؤنٹ ہولڈر کی مدد کرنے کے لئے بینک کے ساتھ کام کرنے والے ایک ٹیم کے رکن رکن ہیں. فشنگ ماضی میں ایک عام خصوصیت ہے جس میں یہ ایک منسلک یا سرایت شدہ لنک ہے جس پر صارفین کو ڈاؤن لوڈ کرنے یا کلک کرنے کے لئے زور دیا جاتا ہے.

ای میل میں دیئے جانے والا لنک ایک جعلی ویب سائٹ پر ری ڈائریکٹ کرتا ہے جسے زائرین سے ڈیٹا فاش کرنے کی کوشش کرتا ہے. تاہم، صارفین کے لئے اچھی خبر یہ ہے کہ اس سائٹ کو حال ہی میں اتار دیا گیا تھا. جن لوگوں نے فشنگ سائٹس کے بارے میں جانتے ہیں، شاید ماہرین یا ذاتی تجربے سے، اس سے زیادہ امکانات موجود ہیں کہ جب سائٹ زندہ رہیں، تو صارفین نے بینک کے تفصیلات کے طور پر بینک آف امریکہ کے لاگ ان اور پاس ورڈ کے ساتھ حصہ لیا. اگر وہ ویب پورٹل ان کی ضرورت ہوتی تو اس صورت حال میں زیادہ ذاتی معلومات پوچھنا ممکن ہوسکتا ہے.

سپیم اور فشنگ ماہی گیری ای میلز انٹرنیٹ پر صارفین کو انٹرنیٹ پر بھیجنے والے اربوں پیغامات کے لئے انٹرنیٹ پر بمباری کرتے ہیں. جتنی زیادہ تعداد میں سپیم ای میلز کی تعداد میں عالمی سطح پر بھیجا جاتا ہے اس میں کمی کی کمی ہے، صارفین کو جاننے کی ضرورت ہے کہ کس طرح کسی کو جگہ بنانا اور اپنے آپ کی حفاظت کی جائے. یہاں سونے کی حکمرانی ہمیشہ ہمیشہ یاد رکھی جاتی ہے کہ اس سائٹس کے ذریعہ کام کرنے والے لوگوں سے ذاتی معلومات نہ دیں جو مشکوک نظر آتے ہیں. اس کے بعد، اگر کسی کو بینک آف امریکہ سے اوپر آنے والے اوپر بیان کردہ ایک جیسے ای میل ملتا ہے، تو یہ لازمی ہے کہ وہ اس پر کلک نہ کریں.

November 28, 2017
سیمالٹ ماہر: "بینک آف امریکہ الرٹ اکاؤنٹ معطل" ہے ایک فشنگ ماہی گیری ای میل
Reply