بلاگ

19 جنوری 2017

یہ نیا جی میل فشنگ اسکیم بھی اچھی طرح سے مطلع گاہکوں کو دھوکہ دے رہا ہے: اس کو تسلیم کرنے کا راز یہاں ہے

/
کی طرف سے پوسٹ کیا گیا

WordFence کے سیکورٹی تجزیہ کاروں نے سیکورٹی آلات کے مشہور ڈیزائنر نے دیکھا ہے کہ وہ کیا کہتے ہیں "گہری طور پر زبردست" فشنگ ماہی گیری اسکیم ہے جو Google Gmail گاہکوں کو ان کے لاگ ان ٹھیک عناصر کو بے نقاب کرنے میں چیلنج کر رہی ہے. اس اسکیم نے ای میل ایڈمنسٹریشن کے گاہکوں کے بارے میں مبینہ طور پر استقبال کیا ہے اور اس میں براہ راست نیٹ ورک بھی شامل ہے کہ یہاں تک کہ سب سے زیادہ تیار کردہ آنکھیں یہ سوچیں گے کہ یہ نوٹ لینے کے لۓ مشکل ہے. اس اسکینڈم کو نمٹنے کے بعد، WordFence نے ان کے بلاگ پر ایک ہی اعلان کیا اور اس حملے کی احتیاط سے خبردار کیا.

یہ کیسے کام کرتا ہے

فشنگ ماہی گیری ضرور ایک انتہائی پیچیدہ منصوبہ ہے. مصیبت یا جی ایم ایل کلائنٹ کو سب سے پہلے ای میل مل جائے گا، جو کلائنٹ کو کونسل سے رابطہ کیا جاتا ہے، اس سے رابطہ کیا جائے گا. ای میل پر لاگو کیا چیز ہے جس میں تمام پی ایچ پی ڈی ڈی ڈی ڈی ڈی ڈی ڈیز ڈیزائن میں معیاری ریکارڈ بنانا ہے. کنکشن ڈاؤن لوڈ کرنے کے لئے مشابہت والے مشکوک گاہکوں کو مندرجہ ذیل راستے میں ناقابل یقین دکھائے جانے والی کچھ دریافت ہوگی.

سب سے زیادہ حصے کے لئے آرکائیو کے علاقے پر ٹپنگ گاہکوں نے رپورٹ کا جائزہ لیا ہے. اس سلسلے پر بھی اس سلسلے میں ٹپنگ، آرکائیو کو حاصل کرنے کے لۓ آپ کو Google صفحہ کے ساتھ سائن ان کریں گے. کلائنٹ کلائنٹس میں ان کی ای میل کی شناخت اور خفیہ کلیدی شامل ہوگی اور جاری رکھیں گے.

Gmail ڈیٹا URI

صفحہ میں یہ نشان حیران کن چھڑکنے والی اسکیم کی دوسری مدت ہے. یہ واقعی گاہکوں کو لے جاتا ہے کہ نیک عمل کرنے والے ایماندار ہونے کا سب سے بڑا مقصد 'گوگل کے ساتھ سائن ان کریں'. کلائنٹ کلائنٹ میں ان کی منظوری بھی شامل نہیں ہوگی کہ یہ ٹھیک ٹھیک عناصر بصیرت طور پر ایک ڈیٹا بیس کے پاس کراسکتے ہیں.

مرحلہ وار ہدایات کی طرف سے اس کا فرق کرنے کے لئے

معلومات کا ایک مہذب حصہ یہاں صفحہ پر URL ہے. یہ "data.text / html.https ..." کو مسترد کرتا ہے حقیقت میں اس بلاگ کے ذریعہ اس کی معلومات کے بارے میں معلومات URI اور یو آر ایل نہیں. اس منصوبہ کے ایک حصہ کے طور پر استعمال کردہ 'معلومات URI' پروگرام کے علاقے بار میں ایک مکمل ریکارڈ شامل ہے.

اس نقطہ پر جب کلائنٹ پر کلک کرتا ہے تو اس کے مطابق وہ ای میل میں رپورٹ کے جائزے سے متعلق ہے، یہ واقعی کسی دوسرے ٹیب میں ایک دستاویز کھولتا ہے. Google صفحہ کے ساتھ سائن ان کریں) صرف یہی ہے کہ یہ ایک جعلی ہے اور آپ کی معلومات کو جارحیت سے بھیجتا ہے.

اس ماہی گیری اسکیم کو توڑنے کے لئے معلومات کا دوسرا ٹکڑا مندرجہ ذیل بیان کردہ ٹویٹ سے پیدا ہوتا ہے. یہ لاتا ہے کہ یہ تسلیم کرنے کا بہترین طریقہ یہ ہے کہ آیا آپ کو ایک اعلی عزم کی سکرین حاصل ہو گی جس سے پتہ چلتا ہے کہ آرکائیو جائزہ لینے سے متعلق سلسلہ واقعی ایک فریب تصویر ہے (کیونکہ یہ پیمائش نہیں کرتا ہے) جو دستاویز کھولتا ہے. اس موقع پر یہ ایک مناسب فلو کنکشن تھا، یہ مناسب طریقے سے پیمائش کرے گا، لیکن پھر یہ صرف ایک ہی چیز ہے جس میں چند گاہکوں کو نوٹس ملے گا اور بہت سے لوگوں کے لئے ایک بڑا موقع گزر جائے گا.

اس موقع پر جب آپ ابھی تک انکوائری کرتے ہیں تو، بلاگ پر توجہ دی جاتی ہے کہ آپ hasibeenpwned.com پر جا سکتے ہیں اور اس قابل اعتماد سائٹ پر اپنے ای میل کے ساتھ چیک کر سکتے ہیں.

اس اسکام کو کس حد تک وہاں سے نکال دیا گیا ہے؟

لفظ فینس سی ای او مارک ماھنڈر کی طرف اشارہ کے مطابق، حالیہ ہفتوں کے دوران اسکام کو حساب دیا گیا ہے. کچھ محتاط کیا بات ہے کہ یہ بنیادی کلائنٹ کی طرف سے نہیں، بلکہ اس کی طرف سے مارا جا رہا ہے جو خصوصی طور پر یا گاہکوں کے سامنا کرنا پڑا ہے کے لئے حساب کیا گیا ہے. سچ کہا جاتا ہے، گوگل اس طرح کے حملوں کے خلاف گوگل کمانے کے لۓ کم از کم بھی ایسا ہی کرسکتا ہے جیسا کہ لایا گیا تھا:

"ہم اس مسئلے کے بارے میں سوچتے ہیں اور اس کے خلاف اپنے استقبال کو برقرار رکھنا چاہتے ہیں. ہم گاہکوں کو طریقوں کے طریقوں میں فشنگ مایوسیوں سے ڈھالنے میں مدد کرتے ہیں، بشمول: فشنگ ماہی گیری پیغامات کی مشین سیکھنے کی بنیاد پر شناخت، محفوظ براؤزنگ نوٹس جو پیغامات اور پروگراموں میں خطرناک کنکشن کے گاہکوں کو مشورہ دیتے ہیں، مشکوک ریکارڈ سائن ان سے گریز کرتے ہیں، اور آسمان کی حد ہے وہاں سے. اسی طرح گاہکوں کو اضافی ریکارڈ سیکورٹی کے لئے دو مرحلے کی توثیق پر عمل درآمد کیا جا سکتا ہے. "

آپ اپنے آپ کو اس طرح کے حملوں کی حفاظت کیسے کریں گے؟

اس واقعہ میں آپ کو لگتا ہے کہ آپ مصیبت ہیں، سب سے بہتر کام آپ کی خفیہ کی اہمیت کو تبدیل کر رہا ہے، اس کو تسلیم کیا گیا ہے اس کے بعد آپ نے اپنے ریکارڈ سے باہر بھی نہیں رکھا ہے. آپ اپنے ریکارڈ کارروائی کے لاگ ان کے لئے ایک لائن لائن بنا سکتے ہیں تاکہ یہ دیکھیں کہ آیا کسی شخص نے آپ کے ریکارڈ میں نشان لگایا ہے. آپ اپنے جی میل ریکارڈ کھولنے اور اس کے بعد بیس بیس پر کھول کر ایسا کر سکتے ہیں، تفصیلات پر نلیں.

اس واقعہ میں آپ کو حملہ نہیں کیا گیا ہے، اور شک ہے کہ آپ حالیہ ہفتوں میں اس سلسلے پر ٹاپ ہوسکتے ہیں، پھر اب اس خفیہ چابی کو تبدیل کرنے کا ایک مہذب وقت ہوگا.

جیسا کہ گوگل کو توجہ دیتی ہے، محفوظ طور پر محفوظ رہنے کے لئے مثالی نقطۂ نظر، دو مرحلے کی تصدیق کو بااختیار بنانے یا اضافی ریکارڈ سیکورٹی کی جانچ پڑتال کرنا ہے.

کلائنٹ کے ای میل کی شناخت اور خفیہ لفظ کے ساتھ، حملہ آور سرٹیفکیٹ کے ساتھ کچھ بھی پسند کرتا ہے. تو یہ حقیقت میں ہر وقت آپ کے جی میل خفیہ لفظ کو تبدیل کرنے کے لئے اچھی طرح سے بڈس اور پھر محفوظ رہنے کے لئے.

جواب چھوڑیں

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!