بلاگ

19 جان 2017

هي نئون جي ميل فشنگنگ اسڪيم پڻ چڱي طرح ڄاڻايل کلائنٽ کي ڌوڪي رهيو آهي: هتي تسليم ڪرڻ لاء راز آهي

/
موڪليندڙ:

WordFence میں سیکورٹی تجزیہ کاروں نے سیکورٹی آلات کے ایک مشہور ڈیزائنر نے دیکھا ہے کہ وہ کیا کہتے ہیں "گہرا حد سے زبردست" فشنگ ماہی گیری ہے، جو Google Gmail گاہکوں کو اپنے لاگ ان کے ذیلی عناصر کو بے نقاب کرنے میں چیلنج کر رہا ہے. اسڪيم ان ڪري اي ميل انتظاميه جي مراجعين جي باري ۾ ايجاد ڪري چڪي آهي ۽ سڌي طرح جاچڻ واري آهي، جيڪا پڻ تيار ڪيل تيار ٿيل اکين مان سوچڻ ۾ مشڪل آهي. اس سکیم کی تدوین کے بعد، WordFence نے اپنے بلاگ پر اسی اعلان کا اعلان کیا اور حملہ سے احتیاط سے.

ڪيئن اهو ڪم

فشنگ ماڪ ضرور هڪ انتهائي شديد منصوبو آهي. مصيبت يا جي ميل کلائنٽ پهريون ڀيرو هڪ اي ميل حاصل ڪري ٿو، جيڪو ڪلائنٽ ڏسي ٿو رابطي ۾ ڀريل آهي. اي ميل ڏانهن منظور ٿيل شيون اها آهي ته پي پي ڊي ڊزائين ۾ معياري رڪارڊ جا سمورا ڪارڻ آهن. مشکوڪ گراهڪن جو تعلق جيڪو تعلق جي ڊائون لوڊ ڪرڻ جي پيماني تي آهي انهن جي هيٺيان ويڙهاڪ ڪجهه ظاهر ڪري دريافت ڪندو.

سڀ کان وڌيڪ حصي لاء آرڪائيو سڏجي تي ٽپڻ کي گراهڪن جي رپورٽ جو جائزو ڏئي ٿي. آرٽيڪل حاصل ڪرڻ لاء، هن رابطي تي وٺڻ سان گڏ گڏوگڏ، توهان کي گوگل صفحي سان سائن ان ڪرڻ لاء. ڪليلون ڪسٽمائن ۾ شامل ڪندو سندن اي ميل شناخت ۽ رازداري چالو ۽ جاري رکو.

جي ميل ڊيٽا يو آر ايل

هي سائن ان صفحي ۾ ايڪو ڦهلائي ٿيندڙ اسڪيم جو ٻيو دور آهي. اها حقيقت ۾ گراهڪن تائين پهچندي آهي ته سڀني کي خيرات جي ايماندار هجڻ واري سموريون 'گوگل سان سائن ان ڪريو'. کلائنٽ ڪلائنس ۾ ان جي اعتراف شامل نه ٿيندي جنهن ۾ اهي مضر عناصر بصري طور تي هڪ ڊيسٽيسٽ تي پار ڪري موڪليو.

مرحلن جي هدايتن ان کي فرق ڪرڻ لاء

ڄاڻ جو ھڪڙو عجيب ٽڪرو هتي صفحي تي URL آھي. اهو "data.text / html.https ..." کي رد ڪري ڇڏيو آهي حقيقت ۾ جيئن ته بلاگ ان جي ڄاڻ ڄاڻ يو آر ايل ۽ يو آر ايل جو نالو کڻي. هڪ 'ڄاڻيل يو آر ايل' جو منصوبو ڪنهن حصي جي طور تي استعمال ڪيو ويو ان پروگرام جي علائقي جي بار بار ۾ مڪمل رڪارڊ شامل آهي.

ان نقطي تي جڏهن ڪلائنس کي ڪتب آڻيندي ٿو، اهو اي ميل ۾ ريٽرنٽيشن ريٽيڊ ڪسٽم ڪيو ويو آهي، اهو واقعي ٻئي ट्याब्लेट ( 'گوگل صفحي سان سائن ان ڪريو') صرف اهو هڪ جعلي آهي ۽ توهان جي معلومات موڪلي ٿو جارحيت ڏانهن.

هن فشريش اسڪيم کي تڪرار ڪرڻ لاء معلومات جو ٻيو ٽڪرو هيٺ ڏنل بيان ڪيل ٽائيٽل مان نڪرندو آهي. اهو ظاهر ڪري ٿو ته اهو بهترين سڃاڻپ اهو آهي ته ڇا توهان وٽ هڪ اعلي حل اسڪرين جو هجڻ آهي ته هو آرٽيڪل جي جائزي جي انهيء سلسلي ۾ واقع هڪ فلوفازي تصوير آهي (ڇاڪاڻ ته اها ماپ نه هوندي آهي) جيڪا دستاويز کي کليل آهي. انهي موقعي تي اهو ته اهو هڪ واسطو فنڊ قائم هو، اهو صحيح طور تي طئي ڪندو هو، پر اهو ٻيهر ڪجھه ڪجهه ئي آهي، ڪجهه خريد ڪندڙن جو نوٽيس وٺندو هو ۽ ڪيترن ئي ماڻهن لاء وڏو موقعو ايندو.

پر انهي موقعي تي جيڪي توهان اڃا به پڇي رهيا آهيو، بلاگ انهي تي ڌيان ڏئي ٿو ته توهان وٽ haveibeenpwned.com ڏانهن وڃو ۽ هن معتبر سائيٽ تي پنهنجي اي ميل سان چيڪ ڪري سگهو ٿا.

ڇا ڪيتري حد تائين اس اسڪام ٻاهر نڪري وئي آهي؟

وائيس فائونس سي اي او مارڪ ميراڊ طرفان بلاڪ پوائنٽ طرفان، هن اسڪام کي حالي هفتي جي دوران حساب ڪيو ويو آهي. ڇا ڪجهه ڪجهه زور ڀريو آهي ته اهو بنيادي مراجعه نه ڪيو ويو آهي، بلڪه خاص طور تي يا مراجعه ڪندڙ مراجعه ڪندڙ آهن، جن کي هن سان ڳالهايو ويندو آهي. سچ چيو وڃي ٿو، گهٽ ۾ گهٽ آهي گوگل پڻ اهڙين حملن کي منهن ڏيڻ لاء ڪري سگهجي ٿو جيئن گوگل طرفان اعلان ڪيل:

"اسان هن مسئلي کي سمجھندا آهيون ۽ ان جي خلاف اسان جي بحالي تي مضبوط رکون ٿا. اسان شيلڊ کي گراهڪن جي طريقيڪار تي فشنگ ماهيگرن جي مدد سان مدد ڪندا آهيون، جنهن ۾: ماهي گيري پيغامن جي مشين جي سڃاڻپ، محفوظ برائوزنگ نوٽيس جيڪي پيغام پهچائڻ ۽ پروگرام ۾ خطرناڪ رابطن جي مراجع ڪن ٿا، مشڪوڪ رڪارڊ سائن ان کان بچاء، ۽ آسمان آهي اتان کان. اضافي رڪارڊ سيڪيورٽي جي ڪلائنٽ کي ٻن مرحلن جي تصديق بابت پڻ ڪري سگهن ٿا. "

توهان اهڙين حملن کان ڪيئن توهان جي حفاظت ڪندو؟

واقعي دوران توهان سوچيو ٿا ته توهان مصيبت آهيو، بهترين ڪم ڪرڻ توهان جي رازداري کي تبديل ڪري ٿي، اها ڏني وئي آهي ته هاڻي توهان کي پنهنجي طرفان پنهنجي رڪارڊ مان ٻاهر نه رکيو ويو آهي. توهان پنهنجي رڪارڊ جي عمل لاء هڪ بيلي ٺاهيندا آهيو انهي کي ڏسڻ لاء ته ڪنهن ٻئي شخص توهان جي رڪارڊ ۾ نشان لڳل آهي. توهان پنهنجي جي ميل جي رڪارڊ کي کولڻ سان ڪري سگهو ٿا ۽ ان کان پوء بنيادي طور تي، تفصيلن تي ٽيپ ڪريو.

انهي واقعي ۾ توهان جو حملو نه ڪيو ويو آهي ۽ شڪايت ڪيو ويو آهي ته توهان حالیہ هفتي ۾ ڪنهن قسم جي رابطي تي طلاق ٿي چڪي آهي، هاڻي هاڻي ڳجهي چيڪ تبديل ڪرڻ جو هڪ مهذب وقت هوندو.

جيئن ته گوگل ڪالن کي ڌيان ڏيڻ لاء، محفوظ طور تي محفوظ رهڻ لاء بهترين مثالي طريقي سان، ٻن مرحلن جي تصديق کي بااختيار بڻائڻ يا اضافي رڪارڊ سيڪيورٽي جي جانچ ڪرڻ آهي.

ڪلينڪ جي اي ميل جي سڃاڻپ ۽ ڳجهي لفظ سان، انسٽنٽ جيڪي هن سان سرٽيفڪيٽ سان پيار ڪندا آهن اهو ڪري سگهي ٿو. تنهن ڪري اهو حقيقت ۾ صحيح طور تي بئنڊ کي توهان جي جيل رازداري لفظ هر وقت ۽ انهي کي محفوظ ڪرڻ لاء محفوظ رهڻ لاء.

GTranslate Your license is inactive or expired, please subscribe again!