فشنگ: معنی، اقسام، اپنی شناخت اور حفاظت کیسے کریں۔

یہ مضمون ہر اس چیز کی وضاحت کرتا ہے جو آپ کو فشنگ حملوں کے بارے میں جاننے کی ضرورت ہے۔ دیکھیں کہ اس کا کیا مطلب ہے، کیسے پہچانیں، اپنی حفاظت کیسے کریں، اور اگر آپ شکار ہیں تو کیا کریں۔

فشنگ ماضی

سائبر سیکیورٹی بہت ضروری ہے کیونکہ ہیکرز کبھی نہیں سوتے۔ سائبر حملے کی سب سے عام اور طاقتور شکلوں میں سے ایک فشنگ ہے۔ اس ماہرانہ مضمون میں، ہم اس پر ایک نظر ڈالتے ہیں کہ اس کا کیا مطلب ہے، مختلف اقسام، یہ کیسے کام کرتی ہے، اور اپنے آپ کو پہچاننے اور اس کی حفاظت کرنے کا طریقہ۔

کی میز کے مندرجات چھپانے
ماہی گیری کیا ہے؟
فشنگ حملے کی اقسام
فشنگ حملہ کیسے کام کرتا ہے۔
فشنگ حملے کی شناخت کیسے کریں۔
اپنے آپ کو فشنگ حملے سے کیسے بچائیں۔
اگر آپ فشنگ حملے کا شکار ہیں تو کیا کریں۔
فشنگ حملے کی تاریخ
اکثر پوچھے گئے سوالات (عمومی سوالنامہ)

ماہی گیری کیا ہے؟

فشنگ سائبر حملے کی ایک قسم ہے جو جعلی ای میلز، ویب سائٹس اور ٹیکسٹ میسجز کا استعمال کرتی ہے تاکہ غیر مشتبہ لوگوں کو ان کی حساس معلومات، جیسے پاس ورڈ اور کریڈٹ کارڈ نمبر دینے کے لیے پھنسایا جا سکے۔

فشنگ حملے کا مقصد شکار سے ذاتی یا مالی معلومات چوری کرنا ہے، جو شاید یہ نہ سمجھے کہ ای میل، ویب سائٹ یا پیغام جائز نہیں ہے۔

فریب دہی کے حملے اکثر فوری یا دھمکی آمیز زبان استعمال کرتے ہیں تاکہ شکار پر بغیر سوچے سمجھے فوری کارروائی کرنے کے لیے دباؤ ڈالیں۔ وہ جعلی ای میل، ویب سائٹ، یا ٹیکسٹ میسج کو جائز بنانے کے لیے جعلی لوگو اور دیگر برانڈنگ عناصر کا بھی استعمال کر سکتے ہیں۔

فشنگ حملے کی اقسام

فشنگ حملوں کی کئی مختلف اقسام ہیں، بشمول:

1. ای میل فشنگ

یہ فشنگ حملے کی سب سے عام قسم ہے، جہاں حملہ آور ایک جعلی ای میل بھیجتا ہے جو بظاہر کسی جائز کمپنی یا تنظیم کی طرف سے ہے۔

ای میل میں عام طور پر ایک لنک یا اٹیچمنٹ ہوتا ہے جسے کلک کرنے یا کھولنے پر، متاثرہ کے کمپیوٹر پر میلویئر انسٹال ہو جائے گا یا شکار کو ایک جعلی ویب سائٹ پر بھیج دیا جائے گا جہاں ان سے حساس معلومات درج کرنے کو کہا جاتا ہے۔

2. سپیئر فشنگ

اس قسم کا فشنگ اٹیک عام ای میل فشنگ اٹیک سے زیادہ نشانہ بنایا جاتا ہے۔ حملہ آور شکار کے بارے میں مزید جاننے کے لیے ان پر تحقیق کرے گا، اور پھر ایک جعلی ای میل بنائے گا جو خاص طور پر شکار کی دلچسپیوں، ملازمت یا ذاتی زندگی کے مطابق ہو۔

اسپیئر فشنگ کا مقصد جعلی ای میل کو زیادہ قابل اعتماد اور قابل اعتماد بنانا ہے، تاکہ متاثرہ شخص کو حساس معلومات دینے کے لیے دھوکہ دیا جا سکے۔

3. وہیلنگ

اس قسم کا فشنگ حملہ سپیئر فشنگ سے ملتا جلتا ہے، لیکن یہ کسی تنظیم کے اندر اعلیٰ سطح کے ایگزیکٹوز یا دیگر اہم افراد کو نشانہ بنایا جاتا ہے۔ حملہ آور ایک جعلی ای میل بنائے گا جو بظاہر کسی ساتھی، گاہک یا دوسرے قابل اعتماد فرد کی طرف سے ہے، اور اس میں حساس معلومات کی درخواست یا رقم کی منتقلی کی درخواست شامل ہے۔

وہیلنگ کا مقصد حساس معلومات یا مالی وسائل تک رسائی حاصل کرنے کے لیے تنظیم کے اندر شکار کی طاقت کا فائدہ اٹھانا ہے۔

4. ایس ایم ایس فشنگ (مسکرانا)

اس قسم کا فشنگ حملہ شکار کو پھنسانے کے لیے ای میلز کے بجائے ٹیکسٹ پیغامات کا استعمال کرتا ہے۔ حملہ آور ایک جعلی ٹیکسٹ میسج بھیجے گا جو بظاہر کسی جائز کمپنی یا تنظیم کی طرف سے ہے، اور اس میں ایک لنک یا اٹیچمنٹ ہو گا جسے کلک کرنے یا کھولنے پر، متاثرہ کے فون پر میلویئر انسٹال کر دے گا یا شکار کو جعلی ویب سائٹ پر بھیج دے گا جہاں وہ حساس معلومات درج کرنے کو کہا جاتا ہے۔

5. وائس فشنگ (ویشنگ)

اس قسم کا فشنگ حملہ شکار کو پھنسانے کے لیے ای میلز یا ٹیکسٹ پیغامات کے بجائے فون کالز کا استعمال کرتا ہے۔ حملہ آور شکار کو کال کرے گا اور کسی جائز کمپنی یا تنظیم سے ہونے کا بہانہ کرے گا اور متاثرہ کو حساس معلومات دینے یا رقم کی منتقلی کے لیے قائل کرنے کی کوشش کرے گا۔

مشتعل حملے اکثر فوری یا دھمکی آمیز زبان استعمال کرتے ہیں تاکہ شکار پر بغیر سوچے سمجھے فوری کارروائی کرنے کے لیے دباؤ ڈالیں۔

یہ مختلف قسم کے فشنگ حملوں کی صرف کچھ مثالیں ہیں جو ہو سکتے ہیں۔ حملہ آوروں کے ذریعے استعمال کیے جانے والے طریقے اور تکنیکیں مسلسل تیار ہو رہی ہیں، اس لیے خطرات سے آگاہ ہونا اور خود کو فشنگ حملوں سے بچانے کے لیے اقدامات کرنا ضروری ہے۔

فشنگ حملہ کیسے کام کرتا ہے۔

فشنگ حملے میں عام طور پر درج ذیل اقدامات شامل ہوتے ہیں:

  1. حملہ آور ایک جعلی ای میل، ویب سائٹ، یا ٹیکسٹ میسج بناتا ہے جو بظاہر کسی جائز کمپنی یا تنظیم کا ہوتا ہے۔ جعلی ای میل، ویب سائٹ، یا ٹیکسٹ میسج میں عام طور پر ایک لنک یا اٹیچمنٹ ہو گا جسے کلک کرنے یا کھولنے پر، متاثرہ کے کمپیوٹر یا فون پر میلویئر انسٹال ہو جائے گا، یا شکار کو جعلی ویب سائٹ پر بھیج دیا جائے گا۔
  2. حملہ آور ممکنہ متاثرین کی ایک بڑی تعداد کو جعلی ای میل، ویب سائٹ یا ٹیکسٹ پیغام بھیجتا ہے۔ حملہ آور ای میل پتوں کی فہرست استعمال کر سکتا ہے جو اس نے سابقہ ​​ڈیٹا کی خلاف ورزیوں کے ذریعے حاصل کیے ہیں، یا وہ جعلی ای میل یا ٹیکسٹ پیغام کو کسی جائز بھیجنے والے کی طرف سے ظاہر کرنے کے لیے "سپوفنگ" نامی تکنیک کا استعمال کر سکتے ہیں۔
  3. جب کسی ممکنہ شکار کو جعلی ای میل، ویب سائٹ، یا ٹیکسٹ میسج موصول ہوتا ہے، تو اسے یہ یقین کرنے کے لیے دھوکہ دیا جا سکتا ہے کہ یہ جائز ہے۔ حملہ آور فوری طور پر یا دھمکی آمیز زبان استعمال کر سکتا ہے تاکہ متاثرہ شخص کو بغیر سوچے سمجھے فوری کارروائی کرنے کے لیے دباؤ ڈالے۔ وہ جعلی ای میل، ویب سائٹ، یا ٹیکسٹ میسج کو مزید قائل کرنے کے لیے جعلی لوگو اور دیگر برانڈنگ عناصر کا بھی استعمال کر سکتے ہیں۔
  4. اگر متاثرہ شخص جعلی ای میل، ویب سائٹ، یا ٹیکسٹ میسج میں لنک یا اٹیچمنٹ پر کلک کرتا ہے، تو انہیں جعلی ویب سائٹ پر بھیج دیا جائے گا یا ان کا کمپیوٹر یا فون میلویئر سے متاثر ہو جائے گا۔ جعلی ویب سائٹ عام طور پر متاثرہ شخص سے حساس معلومات، جیسے پاس ورڈ یا کریڈٹ کارڈ نمبر درج کرنے کے لیے کہے گی۔
  5. ایک بار جب شکار جعلی ویب سائٹ پر اپنی حساس معلومات درج کر لیتا ہے، حملہ آور متاثرہ کی شناخت یا مالی وسائل چرانے کے لیے معلومات تک رسائی اور استعمال کر سکے گا۔ شکار کو شاید یہ احساس نہ ہو کہ وہ فشنگ حملے کا شکار ہو چکے ہیں جب تک کہ بہت دیر نہ ہو جائے۔

یہ ایک آسان وضاحت ہے کہ فشنگ حملہ کیسے کام کرتا ہے۔ حقیقت میں، فشنگ حملے زیادہ پیچیدہ ہو سکتے ہیں اور متاثرین کو پھنسانے کے لیے مختلف طریقوں اور تکنیکوں کا استعمال کر سکتے ہیں۔ خطرات سے آگاہ ہونا اور خود کو فشنگ حملوں سے بچانے کے لیے اقدامات کرنا ضروری ہے۔

فشنگ حملے کی شناخت کیسے کریں۔

فشنگ حملے کی شناخت کرنے کے بارے میں کچھ نکات یہ ہیں:

  • غیر منقولہ ای میلز، ٹیکسٹ میسجز یا فون کالز سے ہوشیار رہیں جو ذاتی یا مالی معلومات طلب کرتے ہیں۔ جائز کمپنیاں اور تنظیمیں عام طور پر ای میل، ٹیکسٹ میسج، یا فون کال کے ذریعے یہ معلومات نہیں مانگیں گی۔ اگر آپ کو کوئی غیر منقولہ ای میل، ٹیکسٹ میسج، یا فون کال موصول ہوتی ہے جو آپ کی ذاتی یا مالی معلومات طلب کرتی ہے، تو جواب نہ دیں اور کسی بھی لنک یا منسلکات پر کلک نہ کریں۔
  • نشانیاں تلاش کریں کہ ای میل، ٹیکسٹ پیغام، یا فون کال جائز نہیں ہے۔ فریب دہی کے حملے اکثر فوری یا دھمکی آمیز زبان استعمال کرتے ہیں تاکہ متاثرہ شخص پر فوری کارروائی کرنے کے لیے دباؤ ڈالیں۔ ان میں املا اور گرامر کی غلطیاں بھی ہو سکتی ہیں، یا جعلی ای میل، ٹیکسٹ میسج، یا فون کال کو جائز بنانے کے لیے جعلی لوگو اور دیگر برانڈنگ عناصر استعمال کر سکتے ہیں۔ اگر کوئی چیز مشکوک معلوم ہوتی ہے، تو جواب دینے سے گریز کرنا اور معلومات کے مختلف ذرائع کا استعمال کرتے ہوئے ای میل، ٹیکسٹ میسج، یا فون کال کے جواز کی تصدیق کرنا بہتر ہے۔
  • بھیجنے والے کا ای میل پتہ اور ای میل میں موجود لنکس کو چیک کریں۔ جعل سازی کے حملے اکثر "اسپوفنگ" نامی تکنیک کا استعمال کرتے ہیں تاکہ بھیجنے والے کا ای میل پتہ ایسا نظر آئے جیسے یہ کسی قانونی کمپنی یا تنظیم کا ہے۔ لیکن اگر آپ قریب سے دیکھیں تو آپ یہ دیکھ سکیں گے کہ ای میل ایڈریس جائز کمپنی یا تنظیم کے حقیقی ای میل ایڈریس سے قدرے مختلف ہے۔ آپ ای میل کے لنکس پر کلک کیے بغیر اپنے ماؤس کو بھی ہوور کر سکتے ہیں، یہ دیکھنے کے لیے کہ آیا لنک کی منزل ای میل میں دکھائے جانے والے لنک سے مختلف ہے۔
  • اگر آپ کو یقین نہیں ہے کہ آیا کوئی ای میل، ٹیکسٹ میسج، یا فون کال جائز ہے، تو کسی معروف اور قابل اعتماد فون نمبر یا ای میل ایڈریس کا استعمال کرتے ہوئے کمپنی یا تنظیم سے براہ راست رابطہ کریں۔ مشتبہ ای میل، ٹیکسٹ میسج، یا فون کال میں فراہم کردہ رابطہ کی معلومات استعمال نہ کریں، کیونکہ یہ جعلی ہو سکتی ہے۔ اگر کمپنی یا تنظیم اس بات کی تصدیق کرتی ہے کہ ای میل، ٹیکسٹ میسج، یا فون کال جائز نہیں ہے، تو جواب نہ دیں اور کسی بھی لنک یا منسلکات پر کلک نہ کریں۔

محتاط اور چوکس رہنے سے، آپ آسانی سے فشنگ حملوں کی شناخت کر سکتے ہیں اور اپنی ذاتی یا مالی معلومات دینے سے بچ سکتے ہیں۔

اپنے آپ کو فشنگ حملے سے کیسے بچائیں۔

اپنے آپ کو فریب دہی کے حملے سے بچانے کے بارے میں کچھ نکات یہ ہیں:

  • آن لائن ذاتی یا مالی معلومات کا اشتراک کرتے وقت محتاط رہیں۔ غیر منقولہ ای میلز، ٹیکسٹ میسجز یا فون کالز کا جواب نہ دیں جو آپ کی ذاتی یا مالی معلومات طلب کرتے ہیں۔ ای میلز، ٹیکسٹ میسجز، یا فون کالز میں لنکس یا منسلکات کے بارے میں مشکوک رہیں، اور ان پر کلک نہ کریں جب تک کہ آپ کو یقین نہ ہو کہ وہ جائز ہیں۔
  • اپنے آن لائن اکاؤنٹس کے لیے مضبوط اور منفرد پاس ورڈ استعمال کریں، اور اپنے پاس ورڈ باقاعدگی سے تبدیل کریں۔ ایک سے زیادہ اکاؤنٹس کے لیے ایک ہی پاس ورڈ استعمال کرنے سے گریز کریں، اور اپنے پاس ورڈ کسی کے ساتھ شیئر نہ کریں۔ مضبوط اور منفرد پاس ورڈ بنانے اور ان کا نظم کرنے میں مدد کے لیے پاس ورڈ مینیجر کا استعمال کریں۔
  • جب بھی ممکن ہو دو عنصر کی توثیق (2FA) استعمال کریں۔ یہ ایک حفاظتی اقدام ہے جس کے لیے آپ کو ایک کوڈ درج کرنے کی ضرورت ہوتی ہے جو آپ کے فون یا ای میل ایڈریس پر آپ کے پاس ورڈ کے علاوہ بھیجا جاتا ہے جب آپ اپنے آن لائن اکاؤنٹس میں لاگ ان ہوتے ہیں۔ اس سے آپ کے اکاؤنٹس کی حفاظت میں مدد ملتی ہے چاہے آپ کا پاس ورڈ چوری ہو جائے، کیونکہ حملہ آور کو آپ کے فون یا ای میل پر بھیجے گئے کوڈ تک رسائی حاصل نہیں ہوگی۔
  • اپنے کمپیوٹر اور موبائل آلات پر اینٹی وائرس سافٹ ویئر انسٹال اور باقاعدگی سے اپ ڈیٹ کریں۔ اینٹی وائرس سافٹ ویئر آپ کے آلات کو میلویئر سے بچانے میں مدد کرسکتا ہے، جو اکثر فشنگ حملوں میں استعمال ہوتا ہے۔
  • عوامی Wi-Fi نیٹ ورک استعمال کرتے وقت محتاط رہیں۔ عوامی Wi-Fi نیٹ ورک محفوظ نہیں ہیں، اور حملہ آور آسانی سے ان تک رسائی حاصل کر سکتے ہیں۔ عوامی وائی فائی نیٹ ورک استعمال کرتے وقت حساس معلومات، جیسے آن لائن بینکنگ یا شاپنگ تک رسائی سے گریز کریں۔

ان تجاویز پر عمل کرکے، آپ خود کو فشنگ حملوں سے بچا سکتے ہیں اور اپنی ذاتی اور مالی معلومات کو محفوظ رکھ سکتے ہیں۔ اگر آپ کو لگتا ہے کہ آپ فریب کاری کے حملے کا شکار ہو سکتے ہیں، تو یہ ضروری ہے کہ آپ فوری کارروائی کریں اور متعلقہ حکام، جیسے کہ آپ کے بینک یا پولیس سے رابطہ کریں، حملے کی اطلاع دیں اور اپنے آپ کو بچانے کے لیے اقدامات کریں۔

اگر آپ فشنگ حملے کا شکار ہیں تو کیا کریں۔

اگر آپ کو لگتا ہے کہ آپ فریب کاری کے حملے کا شکار ہو سکتے ہیں، تو اپنے آپ کو بچانے اور کسی بھی ممکنہ نقصان کو کم کرنے کے لیے فوری کارروائی کرنا ضروری ہے۔ یہاں کچھ اقدامات ہیں جو آپ اٹھا سکتے ہیں:

  • اپنا پاس ورڈ تبدیل کریں۔ اگر آپ نے جعلی ویب سائٹ پر اپنا پاس ورڈ درج کیا ہے تو ہو سکتا ہے آپ کے پاس ورڈ سے سمجھوتہ کیا گیا ہو۔ اپنا پاس ورڈ فوری طور پر تبدیل کریں، اور یقینی بنائیں کہ ایک مضبوط اور منفرد پاس ورڈ استعمال کریں جو کسی دوسرے اکاؤنٹ کے لیے استعمال نہ ہو۔
  • مشکوک سرگرمی کے لیے اپنے اکاؤنٹس چیک کریں۔. اگر آپ نے جعلی ویب سائٹ پر اپنی لاگ ان کی اسناد یا دیگر حساس معلومات درج کی ہیں تو ہو سکتا ہے کہ حملہ آور کے ذریعے آپ کے اکاؤنٹس تک رسائی حاصل کی گئی ہو۔ کسی بھی مشکوک سرگرمی کے لیے اپنے اکاؤنٹس چیک کریں، جیسے کہ غیر مجاز لین دین یا اپنی ذاتی معلومات میں تبدیلی۔
  • اپنے بینک یا کریڈٹ کارڈ کمپنی سے رابطہ کریں۔. اگر آپ نے اپنے کریڈٹ کارڈ کی معلومات جعلی ویب سائٹ پر درج کی ہے، تو ہو سکتا ہے کہ آپ کا کریڈٹ کارڈ غیر مجاز خریداریوں کے لیے استعمال کیا گیا ہو۔ مسئلے کی اطلاع دینے اور نئے کریڈٹ کارڈ کی درخواست کرنے کے لیے فوری طور پر اپنے بینک یا کریڈٹ کارڈ کمپنی سے رابطہ کریں۔
  • فشنگ حملے کی اطلاع دیں۔ اگر آپ کو فشنگ ای میل، ٹیکسٹ میسج، یا فون کال موصول ہوئی ہے، تو متعلقہ حکام کو حملے کی اطلاع دینا ضروری ہے۔ اگر آپ ریاستہائے متحدہ سے باہر ہیں تو آپ فشنگ حملوں کی اطلاع فیڈرل ٹریڈ کمیشن (FTC) کو ریاستہائے متحدہ میں، یا اپنے مقامی حکام کو دے سکتے ہیں۔
  • مستقبل میں محتاط رہیں. ایک بار جب آپ اپنے اور اپنے اکاؤنٹس کی حفاظت کے لیے اقدامات کر لیتے ہیں، تو مستقبل میں محتاط رہنا ضروری ہے تاکہ دوبارہ فریب دہی کے حملے کا شکار نہ ہوں۔ غیر منقولہ ای میلز، ٹیکسٹ میسجز، یا فون کالز سے ہوشیار رہیں جو ذاتی یا مالی معلومات طلب کرتے ہیں، اور اپنے آپ کو فشنگ حملوں سے بچانے کے لیے پہلے بتائی گئی تجاویز پر عمل کریں۔

یہ اقدامات اٹھا کر، اگر آپ فریب دہی کے حملے کا شکار ہیں تو آپ اپنی اور اپنے اکاؤنٹس کی حفاظت کر سکتے ہیں۔ ممکنہ نقصان کو کم سے کم کرنے اور مستقبل میں ہونے والے حملوں کو روکنے کے لیے تیزی سے کام کرنا اور چوکنا رہنا ضروری ہے۔

فشنگ حملے کی تاریخ

"فشنگ" کی اصطلاح پہلی بار 1990 کی دہائی میں بنائی گئی تھی، جب حملہ آوروں نے جعلی ای میلز کا استعمال کرتے ہوئے لوگوں کو حساس معلومات دینے کے لیے دھوکہ دینا شروع کیا۔ یہ ابتدائی فشنگ حملے نسبتاً سادہ اور غیر نفیس تھے، اور ان میں اکثر ہجے اور گرامر کی واضح غلطیاں ہوتی تھیں۔ جیسے جیسے انٹرنیٹ اور ای میل کے استعمال میں اضافہ ہوا، اسی طرح فشنگ حملوں کا پھیلاؤ اور نفاست بھی۔

2000 کی دہائی کے اوائل میں، حملہ آوروں نے مزید نفیس تکنیکوں کا استعمال کرنا شروع کیا، جیسے کہ جعلی ای میل کو مزید جائز بنانے کے لیے بھیجنے والے کے ای میل ایڈریس کو جعل سازی کرنا، اور متاثرہ پر فوری کارروائی کرنے کے لیے دباؤ ڈالنے کے لیے فوری یا دھمکی آمیز زبان استعمال کرنا۔ یہ حملے زیادہ موثر ہو گئے، اور نہ صرف افراد بلکہ کاروباری اداروں اور تنظیموں کو بھی نشانہ بنانا شروع کر دیا۔

حالیہ برسوں میں، سوشل میڈیا اور موبائل آلات کے عروج نے نئی قسم کے فشنگ حملوں کی ترقی کا باعث بنی ہے، جیسے کہ ایس ایم ایس فشنگ (مسکرانا) اور وائس فشنگ (ویشنگ)۔ یہ حملے ٹیکسٹ میسجز اور فون کالز کا استعمال متاثرین کو دھوکہ دینے کے لیے کرتے ہیں، اور خاص طور پر مؤثر ثابت ہو سکتے ہیں کیونکہ یہ روایتی ای میل فلٹرز اور اینٹی وائرس سافٹ ویئر کو نظرانداز کر سکتے ہیں۔

جیسے جیسے ٹیکنالوجی کا ارتقاء جاری ہے، حملہ آوروں کے استعمال کے طریقے اور تکنیکیں بھی تیار ہوں گی۔ خطرات سے آگاہ ہونا اور خود کو فشنگ حملوں سے بچانے کے لیے اقدامات کرنا ضروری ہے۔

اکثر پوچھے گئے سوالات (عمومی سوالنامہ)

ایمیزون فشنگ ای میل کیا ہے؟

ایمیزون فشنگ ای میلز جعلی ای میلز ہیں جو اس طرح ڈیزائن کی گئی ہیں جیسے وہ آن لائن ریٹیل کمپنی ایمیزون کی ہوں۔ ان ای میلز میں عام طور پر ایک لنک یا اٹیچمنٹ ہوتا ہے جسے کلک کرنے یا کھولنے پر، شکار کو ایک جعلی Amazon ویب سائٹ پر بھیج دیا جاتا ہے جہاں ان سے لاگ ان کی اسناد اور کریڈٹ کارڈ کی معلومات درج کرنے کو کہا جاتا ہے۔ ایمیزون فشنگ ای میل کا مقصد شکار کی ذاتی اور مالی معلومات چوری کرنا ہے، اور اسے شکار کے ایمیزون اکاؤنٹ تک رسائی حاصل کرنے یا غیر مجاز خریداریاں کرنے کے لیے استعمال کرنا ہے۔

ایمیزون فشنگ ای میلز کی شناخت کرنا مشکل ہو سکتا ہے، کیونکہ وہ اکثر وہی برانڈنگ اور لوگو استعمال کرتے ہیں جو ایمیزون کی جائز ای میلز کے طور پر کرتے ہیں۔ وہ فوری یا دھمکی آمیز زبان بھی استعمال کر سکتے ہیں تاکہ متاثرہ شخص کو بغیر سوچے سمجھے فوری کارروائی کرنے کے لیے دباؤ ڈالیں۔ Amazon کی فشنگ ای میلز سے اپنے آپ کو بچانے کے لیے، آن لائن ذاتی یا مالی معلومات کا اشتراک کرتے وقت محتاط رہنا ضروری ہے، اور کسی بھی ای میل کے جائز ہونے کی احتیاط سے تصدیق کرنا ضروری ہے جو Amazon کی طرف سے دکھائی دیتی ہے۔ اگر آپ کو ایمیزون فشنگ ای میل موصول ہوتی ہے تو، کسی بھی لنک یا منسلکات پر کلک نہ کریں، اور کوئی ذاتی یا مالی معلومات درج نہ کریں۔ اس کے بجائے، ایمیزون کو ای میل کی اطلاع دیں اور اسے اپنے ان باکس سے حذف کریں۔

پے پال فشنگ کیا ہے؟

پے پال فشنگ سائبر حملے کی ایک قسم ہے جو لوگوں کو ان کے PayPal لاگ ان کی اسناد اور دیگر حساس معلومات دینے کے لیے دھوکہ دینے کے لیے جعلی ای میلز، ویب سائٹس اور ٹیکسٹ پیغامات کا استعمال کرتی ہے۔ پے پال فشنگ حملے کا مقصد شکار کی ذاتی اور مالی معلومات چرانا ہے، اور اسے شکار کے پے پال اکاؤنٹ تک رسائی حاصل کرنے یا غیر مجاز ادائیگی کرنے کے لیے استعمال کرنا ہے۔

پے پال فشنگ حملوں کی شناخت کرنا مشکل ہو سکتا ہے، کیونکہ وہ اکثر وہی برانڈنگ اور لوگو استعمال کرتے ہیں جو جائز PayPal مواصلات کے طور پر استعمال کرتے ہیں۔ وہ فوری یا دھمکی آمیز زبان بھی استعمال کر سکتے ہیں تاکہ متاثرہ شخص کو بغیر سوچے سمجھے فوری کارروائی کرنے کے لیے دباؤ ڈالیں۔ اپنے آپ کو پے پال کے فریب دہی کے حملوں سے بچانے کے لیے، آن لائن ذاتی یا مالی معلومات کا اشتراک کرتے وقت محتاط رہنا ضروری ہے، اور کسی بھی ای میل، ویب سائٹ، یا ٹیکسٹ میسج کی قانونی حیثیت کی احتیاط سے تصدیق کرنا ضروری ہے جو پے پال کی طرف سے ظاہر ہوتا ہے۔ اگر آپ کو پے پال فشنگ ای میل موصول ہوتی ہے تو، کسی بھی لنک یا منسلکات پر کلک نہ کریں، اور کوئی ذاتی یا مالی معلومات درج نہ کریں۔ اس کے بجائے، پے پال کو ای میل کی اطلاع دیں اور اسے اپنے ان باکس سے حذف کریں۔

فشنگ حملے اتنے کامیاب کیوں ہیں؟

فشنگ حملے اکثر کامیاب ہوتے ہیں کیونکہ وہ انسانی نفسیات اور جذبات کا استحصال کرتے ہیں۔ حملہ آور فوری یا دھمکی آمیز زبان استعمال کرتے ہیں تاکہ متاثرہ شخص کو بغیر سوچے سمجھے فوری کارروائی کرنے کے لیے دباؤ ڈالیں۔ وہ سوشل انجینئرنگ کی تکنیکوں کا بھی استعمال کر سکتے ہیں، جیسے کہ عجلت یا خوف کا احساس پیدا کرنا، یا شکار کے لالچ یا تجسس کی اپیل کرنا، متاثرہ کو لنک پر کلک کرنے یا اٹیچمنٹ کھولنے کے لیے جوڑ توڑ کرنا۔

جعل سازی کے حملے بھی کامیاب ہوتے ہیں کیونکہ وہ اکثر جدید ترین تکنیکوں کا استعمال کرتے ہیں، جیسے کہ بھیجنے والے کے ای میل ایڈریس کو جعل سازی کرنا یا جعلی ویب سائٹس بنانا جو کہ جائز جیسی نظر آتی ہیں، جعلی ای میلز، ویب سائٹس، یا ٹیکسٹ پیغامات کو جائز بنانے کے لیے۔ یہ تجربہ کار صارفین کے لیے بھی فشنگ حملے کی نشاندہی کرنا مشکل بنا سکتا ہے، اور اس اسکینڈل کا شکار ہونے والوں کا باعث بن سکتا ہے۔

آخر میں، فشنگ حملے کامیاب ہوتے ہیں کیونکہ وہ ایک ہی وقت میں بڑی تعداد میں ممکنہ متاثرین کو نشانہ بناتے ہیں۔ لوگوں کی ایک بڑی تعداد کو جعلی ای میل، ویب سائٹ، یا ٹیکسٹ پیغام بھیج کر، حملہ آور اس بات کے امکانات کو بڑھا سکتے ہیں کہ کم از کم کچھ وصول کنندگان اس اسکینڈل کی زد میں آجائیں گے۔ یہ حملہ آوروں کو ممکنہ طور پر بڑی مقدار میں ذاتی اور مالی معلومات چوری کرنے اور متاثرین کی ایک بڑی تعداد کو اہم نقصان پہنچانے کی اجازت دیتا ہے۔

ادارتی عملہ

ادارتی عملہ

ادارتی ٹیم ایسے ماہرین سے بنی ہے جو TargetTrend کے قارئین کو بااختیار بنانے کے لیے اپنی مہارت کا حصہ ڈالتے ہیں۔ ٹویٹر پر @TargetTrend کے ذریعے فالو کریں۔

مضامین: 34۔

تکنیکی چیزیں وصول کریں۔

تکنیکی رجحانات، آغاز کے رجحانات، جائزے، آن لائن آمدنی، ویب ٹولز اور مارکیٹنگ ماہانہ ایک یا دو بار

متعلقہ مضامین

سیکنڈ اور
کاپی لنک
×