سیمالٹ ایکسپرٹ Gmail سیکیورٹی کے بارے میں وضاحت کرتا ہے

چونکہ صارفین ان طریقوں سے زیادہ واقف ہوجاتے ہیں جو اسکیمرز معلومات کو فش کرنے کے لئے استعمال کرتے ہیں ، لہذا یہ ہیکر اپنے طریقوں میں تخلیقی حاصل کرتے رہتے ہیں۔ کریکشن حاصل کرنے کا جدید ترین طریقہ وہی ہے جو پوری دنیا کے Gmail صارف کو نشانہ بناتا ہے۔ سیکیورٹی ماہرین نے متنبہ کیا ہے کہ جی میل استعمال کرنے والے لوگوں پر اس کا خاص اثر پڑ سکتا ہے۔

جائز Gmail لنکس کا استعمال کرتے ہوئے ، یہ اسکیمرز نادانستہ صارفین کو ان لنکس پر کلک کرنے کی طرف راغب کررہے ہیں جو انہیں ان ویب سائٹوں پر بھیج دیتے ہیں جہاں وہ اپنی معلومات چوری کرسکتے ہیں۔

ایوان کوونوالوف ، سیمالٹ کے کسٹمر کامیابی مینیجر ، کچھ طریقے فراہم کرتے ہیں جس کے ذریعے صارفین اس طرح کے فشینگ گھوٹالوں کا شکار ہونے کا خطرہ کم کرسکتے ہیں۔ ذیل میں ان چیزوں کی فہرست ہے جو آپ کو جاننے کی ضرورت ہے۔

ورڈفینس نے جی میل فشینگ اسکینڈل کا پتہ لگایا۔ اپنے ایک بلاگ کے ٹکڑے میں ، اس میں تفصیلی معلومات شامل کی گئی ہیں کہ یہ گھوٹالے کس طرح کام کرتے ہیں۔ گھوٹالوں والے Gmail کے اکاؤنٹ کو نشانہ بناتے ہیں جو صارفین کے پاس گوگل کے پاس ہیں اور انہیں بہت سارے ای میلز بھیجتے ہیں۔ وہ اپنی حکمت عملی فراہم کرنے میں صارف کو چکانے اور چھاننے کے لئے مختلف حکمت عملی استعمال کرتے ہیں۔ استعمال ہونے والے عام طریقوں میں سے ایک لنک ، منسلکہ شامل کرنا ، یا صارف سے واقف رابطے یا کمپنی کی حیثیت سے خود کو بھیس میں شامل کرنا ہے۔

کلک کرنے پر ، لنک صارف کو ایک ایسے صفحے کی طرف لے جاتا ہے جس کا حقیقی Gmail سائٹ سے قابلیت ملتا ہے اور صارف سے ایک بار پھر رسائی حاصل کرنے کے لئے ان کے لاگ ان کی تفصیلات ان پٹ کرنے کو کہتے ہیں۔ جو صارفین استعمال نہیں کرسکتے ہیں وہ یہ ہے کہ یہ نیا صفحہ در حقیقت ہیکرز کے لئے ایک پورٹل ہے جہاں وہ پاس ورڈ اور ای میل پتوں کی کٹائی کرتے ہیں۔ اس سے انہیں صارف کے اکاؤنٹ تک مکمل رسائی حاصل ہوگی اور انہیں لاک آؤٹ ہوجائے گا۔ اکاؤنٹ پر مکمل کنٹرول کے ساتھ ، اس کے بعد وہ میلویئر کو ان ای میلز کے ذریعے ان اکاؤنٹس پر پائے جانے والے رابطوں پر بھیج دیتے ہیں۔ سیکیورٹی ماہرین آن لائن صارفین کو مشورہ دیتے ہیں کہ متعدد سائٹوں کے لئے کبھی بھی وہی لاگ ان اور پاس ورڈ استعمال نہ کریں کیونکہ وہ اس وقت کسی ممبر کی حیثیت سے دیگر سائٹوں تک رسائی کے لئے بروٹ فورس کا استعمال کرسکتے ہیں۔

گوگل اس بات کا پتہ لگاتا ہے کہ یہ معاملہ مطابقت کا ہے اور اس معاملے پر غور کیا ہے۔ فی الحال ، کمپنی نئے طریقوں کی تلاش کر رہی ہے جس کے ذریعے وہ سائبر مجرموں کے خلاف اپنے دفاع کو مستحکم کرسکتے ہیں جو اس طرح کے حربے استعمال کرتے ہیں۔

گوگل کے ایک ترجمان کے ساتھ انٹرویو میں ، انہوں نے ان طریقوں کی ایک فہرست دی جس کے ذریعے وہ ایکسپریس ڈاٹ کام پر فشنگ حملوں سے صارف کی حفاظت کو برقرار رکھنے میں مدد کرتے ہیں۔ ان میں محفوظ برائوزنگ کی وارننگ ، مشین لرننگ کی بنیاد پر پتہ لگانے ، اکاؤنٹ کے مشکوک لاگ ان کو روکنے اور بہت کچھ شامل تھے۔ یہ سب غیر مجاز اندراج سے بچنے کی کوشش کرتے ہیں یا پہلے سے ہی فشینگ اسکینڈل کے طور پر جھنڈا لگائے گئے پیغامات کا پتہ لگاتے ہیں۔ ایک دو قدمی توثیقی عمل بھی ہے جسے استعمال کرنے والے اپنی حفاظت کی حیثیت کو بہتر بنانے کے ل. استعمال کرسکتے ہیں۔

اگر کسی کو یقین ہے کہ ان باکس میں ممکنہ فشنگ ای میلز موجود ہیں تو ، ایسے طریقے موجود ہیں جن کے ذریعے وہ ڈیٹا کے سمجھوتے کو کم کرنے میں مدد کرسکتے ہیں۔ دوسرے لاگ ان صفحے پر جو کسی لنک پر کلک کرنے کے بعد ظاہر ہوتا ہے ، اگر وہ ایسا ویب ڈومین دکھاتا ہے جو جائز شخص کی طرح دکھائی دیتا ہے ، تو اس میں کوئی شک نہیں کہ یہ ایک اسکام ہے۔ وجہ یہ ہے کہ ہیکرز "ڈیٹا یو آر آئی" استعمال کرتے ہیں جو جعلی ڈومین میں ایک جائز ایڈریس داخل کرتا ہے۔ تاہم ، درمیان میں سفید جگہیں ہیں جہاں وہ اپنا بدنما لنک چھپاتے ہیں۔ صارفین کے محفوظ رہنے کا واحد طریقہ یہ یقینی بنانا ہے کہ "https: //" کے علاوہ میزبان نام کے سامنے کچھ بھی نہیں آتا ہے۔