ماہی گیری کیا ہے؟

تو ویسے بھی فشنگ کیا ہے؟

فشنگ سائبر کرائم کی ایک قسم ہے جو متاثرین کو ای میل، کال، اور/یا ٹیکسٹ میسج سکیمز کے ذریعے حساس معلومات لیک کرنے کی کوشش کرتی ہے۔

سائبر جرائم پیشہ افراد اکثر سماجی انجینئرنگ کا استعمال کرتے ہوئے متاثرہ کو ذاتی معلومات لیک کرنے پر راضی کرنے کی کوشش کرتے ہیں تاکہ حساس معلومات کی معقول درخواست کرنے کے لیے خود کو ایک قابل اعتماد شخص کے طور پر پیش کیا جا سکے۔

کیا فشنگ کی مختلف اقسام ہیں؟

اسپیئر فشنگ

اسپیئر فشنگ عام فشنگ سے ملتی جلتی ہے کیونکہ یہ خفیہ معلومات کو نشانہ بناتی ہے، لیکن اسپیئر فشنگ بہت زیادہ مخصوص شکار کے مطابق ہوتی ہے۔ وہ کسی شخص سے زیادہ سے زیادہ معلومات نکالنے کی کوشش کرتے ہیں۔ سپیئر فشنگ کے حملے خاص طور پر ہدف کو حل کرنے کی کوشش کرتے ہیں اور اپنے آپ کو ایک ایسے شخص یا ہستی کے طور پر چھپاتے ہیں جسے شکار کو معلوم ہو سکتا ہے۔ نتیجے کے طور پر اسے بنانے کے لیے بہت زیادہ محنت درکار ہوتی ہے کیونکہ اس کے لیے ہدف کے بارے میں معلومات تلاش کرنے کی ضرورت ہوتی ہے۔ یہ فشنگ حملے عام طور پر ان لوگوں کو نشانہ بناتے ہیں جو انٹرنیٹ پر ذاتی معلومات ڈالتے ہیں۔ اس وجہ سے کہ ای میل کو ذاتی نوعیت کا بنانے میں کتنی محنت لگتی ہے، اسپیئر فشنگ حملوں کی شناخت باقاعدہ حملوں کے مقابلے میں بہت مشکل ہے۔

 

وہیلنگ 

سپیئر فشنگ حملوں کے مقابلے میں، وہیلنگ کے حملوں کو بہت زیادہ نشانہ بنایا جاتا ہے۔ وہیلنگ کے حملے کسی تنظیم یا کمپنی کے افراد کے پیچھے پڑتے ہیں اور کمپنی میں سینئرٹی کے کسی فرد کی نقالی کرتے ہیں۔ وہیلنگ کے عام اہداف کسی ہدف کو ممکنہ طور پر خفیہ ڈیٹا کو ظاہر کرنے یا رقم کی منتقلی کے لیے دھوکہ دینا ہے۔ عام فشنگ کی طرح کہ حملہ ای میل کی شکل میں ہوتا ہے، وہیلنگ اپنا بھیس بدلنے کے لیے کمپنی کے لوگو اور ملتے جلتے پتے استعمال کر سکتی ہے۔ چونکہ ملازمین کی طرف سے کسی اعلیٰ شخص کی درخواست کو مسترد کرنے کا امکان کم ہوتا ہے یہ حملے زیادہ خطرناک ہیں۔

 

اینگلر فشنگ

اینگلر فشنگ ایک نسبتاً نئی قسم کا فشنگ اٹیک ہے اور سوشل پر موجود ہے۔ میڈیا وہ فشنگ حملوں کے روایتی ای میل فارمیٹ کی پیروی نہیں کرتے ہیں۔ اس کے بجائے وہ خود کو کمپنیوں کی کسٹمر سروسز کا روپ دھارتے ہیں اور لوگوں کو براہ راست پیغامات کے ذریعے معلومات بھیجنے کے لیے دھوکہ دیتے ہیں۔ دوسرا طریقہ لوگوں کو ایک جعلی کسٹمر سپورٹ ویب سائٹ کی طرف لے جا رہا ہے جو متاثرہ کے آلے پر میلویئر ڈاؤن لوڈ کرے گی۔

فشنگ حملہ کیسے کام کرتا ہے؟

فشنگ حملے مکمل طور پر متاثرین کو دھوکہ دینے پر انحصار کرتے ہیں تاکہ سوشل انجینئرنگ کے مختلف طریقوں سے ذاتی معلومات فراہم کی جا سکیں۔

سائبر کرائمینل خود کو ایک معروف کمپنی کے نمائندے کے طور پر پیش کرکے متاثرہ کا اعتماد حاصل کرنے کی کوشش کرے گا۔

نتیجے کے طور پر، متاثرہ شخص سائبر کرائمین کو حساس معلومات کے ساتھ پیش کرنے میں محفوظ محسوس کرے گا، جس طرح معلومات چوری کی جاتی ہیں۔ 

آپ فشنگ حملے کی شناخت کیسے کر سکتے ہیں؟

زیادہ تر فشنگ حملے ای میلز کے ذریعے ہوتے ہیں، لیکن ان کے جائز ہونے کی شناخت کے طریقے موجود ہیں۔ 

 

  1. ای میل ڈومین چیک کریں۔

جب آپ کوئی ای میل کھولتے ہیں تو یہ دیکھنے کے لیے چیک کریں کہ آیا یہ عوامی ای میل ڈومین (یعنی @gmail.com) سے ہے یا نہیں۔ اگر یہ عوامی ای میل ڈومین سے ہے، تو یہ غالباً فشنگ حملہ ہے کیونکہ تنظیمیں عوامی ڈومین استعمال نہیں کرتی ہیں۔ بلکہ، ان کے ڈومینز ان کے کاروبار کے لیے منفرد ہوں گے (یعنی گوگل کا ای میل ڈومین @google.com ہے)۔ تاہم، ایک منفرد ڈومین کا استعمال کرنے والے مشکل ترین فشنگ حملے ہیں۔ کمپنی کی فوری تلاش کرنا اور اس کی قانونی حیثیت کی جانچ کرنا مفید ہو سکتا ہے۔

 

  1. ای میل میں عمومی مبارکباد ہے۔

فریب دہی کے حملے ہمیشہ آپ کے ساتھ اچھے سلام یا ہمدردی کے ساتھ دوستی کرنے کی کوشش کرتے ہیں۔ مثال کے طور پر، میرے اسپام میں زیادہ عرصہ نہیں گزرا کہ مجھے "پیارے دوست" کے سلام کے ساتھ ایک فشنگ ای میل ملا۔ میں پہلے ہی جانتا تھا کہ یہ ایک فشنگ ای میل ہے جیسا کہ سبجیکٹ لائن میں کہا گیا تھا کہ "آپ کے فنڈز کے بارے میں اچھی خبر 21/06/2020"۔ اگر آپ نے اس رابطے کے ساتھ کبھی بات چیت نہیں کی ہے تو اس قسم کی مبارکبادوں کو دیکھنا فوری طور پر سرخ پرچم ہونا چاہئے۔ 

 

  1. مواد چیک کریں۔

فشنگ ای میل کے مشمولات بہت اہم ہوتے ہیں اور آپ کو کچھ مخصوص خصوصیات نظر آئیں گی جو زیادہ تر بناتی ہیں۔ اگر مشمولات مضحکہ خیز یا سب سے اوپر لگتے ہیں تو زیادہ تر امکان ہے کہ یہ ایک گھوٹالہ ہے۔ مثال کے طور پر، اگر سبجیکٹ لائن میں کہا گیا ہے کہ "آپ نے $1000000 کی لاٹری جیت لی ہے" اور آپ کو حصہ لینے کا کوئی یاد نہیں ہے تو یہ ایک فوری سرخ پرچم ہے۔ جب مواد عجلت کا احساس پیدا کرتا ہے جیسے "یہ آپ پر منحصر ہے" اور آپ کو کسی لنک پر کلک کرنے کی کوشش کرتا ہے، تو لنک پر کلک نہ کریں اور صرف ای میل کو حذف کریں۔

 

  1. ہائپر لنکس اور منسلکات

فشنگ ای میلز کے ساتھ ہمیشہ ایک مشکوک لنک یا فائل منسلک ہوتی ہے۔ بعض اوقات یہ منسلکات میلویئر سے متاثر ہو سکتے ہیں اس لیے انہیں ڈاؤن لوڈ نہ کریں جب تک کہ آپ کو مکمل یقین نہ ہو کہ وہ محفوظ ہیں۔ یہ چیک کرنے کا ایک اچھا طریقہ ہے کہ آیا کسی لنک میں وائرس ہے یا نہیں۔ VirusTotal کیایک ویب سائٹ جو میلویئر کے لیے فائلوں یا لنکس کو چیک کرتی ہے۔

آپ فشنگ کو کیسے روک سکتے ہیں؟

فشنگ کو روکنے کا بہترین طریقہ یہ ہے کہ اپنے آپ کو اور اپنے ملازمین کو فشنگ حملے کی نشاندہی کرنے کی تربیت دیں۔

آپ فشنگ ای میلز، کالز اور پیغامات کی بہت سی مثالیں دکھا کر اپنے ملازمین کو مناسب طریقے سے تربیت دے سکتے ہیں۔

یہاں فشنگ سمولیشنز بھی ہیں، جہاں آپ اپنے ملازمین کو اس کے ذریعے خود ہی بتا سکتے ہیں کہ فشنگ اٹیک واقعی کیسا ہوتا ہے، ذیل میں اس پر مزید۔

کیا آپ مجھے بتا سکتے ہیں کہ فشنگ سمولیشن کیا ہے؟

فشنگ سمیولیشنز ایسی مشقیں ہیں جو ملازمین کو کسی دوسرے عام ای میل سے فشنگ ای میل میں فرق کرنے میں مدد کرتی ہیں۔

اس سے ملازمین اپنی کمپنی کی معلومات کو محفوظ رکھنے کے لیے ممکنہ خطرات کو پہچان سکیں گے۔

نقلی فشنگ حملوں کے کیا فوائد ہیں؟

فشنگ حملوں کی نقل کرنا اس بات کا مشاہدہ کرنے میں بہت فائدہ مند ثابت ہو سکتا ہے کہ اگر آپ کے ملازمین اور کمپنی اصل میں بدنیتی پر مبنی مواد بھیجے گئے تو کیا ردعمل ظاہر کریں گے۔

یہ انہیں پہلے ہاتھ کا تجربہ بھی دے گا کہ ایک فشنگ ای میل، پیغام، یا کال کیسی دکھتی ہے تاکہ وہ آنے پر اصل حملوں کی نشاندہی کر سکیں۔

سروسز

ہماری کمپنی

ہمارے ایڈریس

ہیل بائٹس

9511 کوئنز گارڈ سی ٹی۔

لوریل، ایم ڈی 20723

فون: (732) 771-9995

ای میل: info@hailbytes.com

حل

سیکیورٹی کے اکثر پوچھے گئے سوالات

سوشل میڈیا