کیسے کریں: فشنگ حملوں سے بچاؤ

جب کوئی حملہ آور ایک ایسی ای میل یا لنک بھیجے جو بظاہر تو بے ضرر دکھائی دے لیکن در حقیقت نقصان سے بھرپور ہو وہ فشنگ کہلاتا ہے۔ فشنگ حملے صارفین کو مالویئر سے نقصان پہنچانے کا ایک عمومی طریقہ ہیں، یہ وہ پروگرام ہوتے ہیں جو آپ کے کمپیوٹر میں چھپے ہوتے ہیں اور پھر کمپیوٹر پر خودکار طریقے سے قبضہ کرنے کیلئے، معلومات چرانے کیلئے یا آپ پر نظر رکھنے کیلئے استعمال کئے جاتے ہیں۔

ایک فشنگ ای میل میں حملہ آور آپ کو ایک لنک یا کوئی نتھی شدہ تفصیل کو کلک کرنے کیلئے کہتا ہے جو کہ مالویئر سے بھری ہوتی ہے۔ فشنگ انٹرنیٹ چیٹ سے بھی واقع ہو سکتی ہے۔ اس لئے ای میل یا چیٹ کے ذریعے جو بھی چیز آپ کو بھیجی جائے اس پر دوبار نظرِثانی کرنا ضروری ہے۔

ای میلز میں دیئے گئے ویب ایڈریسز فریب زدہ ہو سکتے ہیں۔ یہ بظاہر تو کچھ اور نظر آتے ہیں لیکن جب آپ ان کی صحیح سمت کی جانب جانے کیلئے ان کے ساتھ جاتے ہیں تو وہ آپ کو کوئی اور ہی ایڈریس دکھا سکتے ہیں۔

بعض فشرز ایسی سائٹس استعمال کرتے ہیں جو آپ کو بیوقوف بنانے کیلئے مشہور ویب ایڈریسز کے مطابق دکھتے ہیں، جیسے http://wwwcnn.com, http://www.cnn.com سے مختلف ہے۔  ; بہت سے لوگ مختصر یو آر ایل لمبے یو آر ایلز کو قابلِ تحریر و قابلِ مطالعہ بنانے کیلئے استعمال کرتے ہیں، لیکن ایسے یو آر ایلز مالویئر چھپانے کیلئے بھی استعمال ہو سکتے ہیں۔ اگر کوئی مختصر یو آر ایل جیسے Twitter سے t.co لنک دکھائی دے تو  ایسے لنک کو http://www.checkshorturl.com میں ڈال کر اس کی صحیح سمت جانئے۔

ایک اور طریقے سے بھی آپ کے ساتھ چال چلی جا سکتی ہے کہ اگرآپ کو کسی فائل کا کوئی لنک بھیجا جائے جو یہ دعوٰی کرتا ہو کہ وہ Google Docs یا Dropbox جیسی کسی خدمت کی طرف سے مہیا کیا گیا ہے تو اگر آپ اس لنک کے پیچھے جاتے ہیں تو آپ دیکھ سکتے ہیں وہ مندرجہ بالا خدمت میں سے کسی کیلئے لاگ ان سکرین جیسا دکھائی دیتا ہےاور آپ کو بہکایا جائے گا آپ اپنا صارف نام اور شناختی لفظ تحریر کریں۔ لیکن وہ لنک شاید کسی ہو بہو بہروپ سائٹ کی جانب چلا جائے۔ لہٰذا اگر آپ ایسے کسی لنک کی جانب چلے گئے ہیں تو کسی بھی شناختی الفاظ تحریر کرنے سے پہلے اپنے ویب براؤزر کے ایڈریس بار کو بغور دیکھ لیں۔ جہاں سے وہ پیج آرہا ہوگا اس کا حقیقی انٹرنیٹ ڈومین نام دکھائی دے گا۔ اگر وہ نام آپ کے خیال کے مطابق لاگ ان کی گئی سائٹ کے مطابق نہ ہو تو آگے جاری مت رکھیں اور سلسلہ موقوف کر دیں۔

یاد رکھیں کہ محض پیج پر کسی کارپوریٹ علامت دکھائی دینا اس کی حقیقت کو واضح نہیں کرتا۔ کوئی بھی کسی بھی علامت یا ڈیزائن کو اپنے پیج پر نقل کرنے کی کوشش کرسکتا ہے اور آپ کو با آسانی دھوکہ دے سکتا ہے۔

فشنگ کیسے کام کرتا ہے؟ Anchor link

تصور کریں کہ آپ کو اپنے انکل بورس کی جانب سے ایک موصول ہوتی ہے جو یہ کہتی ہو کہ اس ای میل میں ان کے بچوں کی تصاویر ہیں ۔ چونکہ بورس کے بچے بھی ہیں اور ایسے لگ بھی رہا ہے کہ وہ ای میل انہی کی جانب سے آئی ہے لہٰذا آپ اس ای میل کو کھول لیتے ہیں۔ جب آپ اسے کھول لیتے ہیں تو اس میں ایک Word document نتھی ہوتا ہے جب آپ اسے بھی کھول لیتے ہیں تو ایک عجیب سی ونڈو چند سیکنڈ کیلئے ظاہر ہوتی ہے اور پھر غائب ہو جاتی ہے۔ اب آپ کی سکرین ایک نا قابلِ مطالعہ Word document دکھائے گی یا شاید بورس کے بچوں کی تصاویر بھی دکھائی دیں۔

وہ ای میل انکل بورس نے نہیں بھیجی بلکہ کسی ایسے شخص نے بھیجی ہے جو آپ کو تو جانتا ہی ہے ساتھ ساتھ انکل بورس کو بھی جانتا ہے (اور یہ بھی ان کے بچے ہیں)۔ Word پروگرام چلانے کیلئے آپ نے Word ڈاکیومنٹ پر تو کلک کر دیا لیکن ایک وائرس کو اس سافٹ ویئر میں اپنا آپ چلانے کا موقع مل گیا۔ آپ کو ایک Word فائل دکھانے کے علاوہ وہ آپ کے کمپیوٹر پر مالویئر بھی ڈاؤن لوڈ کردیتا ہے۔  وہ مالویئر آپ کے رابطے بازیافت کرسکتا ہے اور آپ کی مشین کے کیمرہ اور مئیکروفون میں محفوظ مواد دیکھتا اور سنتا ہے۔

ای میلز کو تبدیل کردینا آسان ہوتا ہے تاکہ وہ ایک غلط واپسی پتہ دکھائیں۔ اس کا مطلب یہ ہے کہ بھیجنے والے کے ظاہری ای میل ایڈریس کا دیکھنا ہی اس کی تصدیق کیلئے کافی نہیں ہوتا کہ وہ ای میل اسی شخص کی جانب سے بھیجی جارہی ہے جہاں سے اس کو آنا چاہئے۔

دیگر فشنگ حملے کم نشانہ بنائے جاتے ہیں: کوئی شخص سینکڑوں یا ہزاروں لوگوں کو یہ دعوٰی کرتے ہوئے ای میلز بھیج سکتا ہے کہ وہ بہت مزیدار ویڈیوز، اہم ترین مسودہ یا بل سے متعلق تصادم رکھتا ہے، یا یہ دعوٰی کرتے ہوئے کہ آپ کے مالک کے کمپیوٹر کو سپورٹ کرنے والے ادارے سے تعلق رکھتا ہے۔ بعض دفعہ تو آپ کے کمپیوٹر پر سافٹویئر تنصیب کرنے کی بجائے ایسی ای میلز میں آپ کی  ذاتی تفصیلات، مالی معلومات یا شناختی الفاظ پوچھ سکتے ہیں۔ بعض وصول کنندہ بیوقوف بن جائیں گے اور جس ای میل میں بھیجنے والا معلومات مانگے گا اسے حساس معلومات کی فراہمی کردیں گے۔

ایک فشنگ حملے کے خلاف حفاظتی مدد کیسے کریں Anchor link

خود کو فشنگ حملوں سے بچنے کا بہترین حل یہ ہے کہ آپ کو وصول ہونے والی ای میلز میں بھیجے گئے لنکس یا اٹیچمنٹس کو کبھی بھی نہ تو کھولین اور نہ ہی ان پر کلک کریں؛ بعض لوگوں کیلئے یہ غیر حقیقی ہے۔ لیکن ہم ان اٹیچمنٹس یا لنکس میں نقصان دہ اور بے ضرر ہونے کا فرق کیسے کریں؟

بھیجنے والوں سے ای میلز کی تصدیق کریں

کسی ای میل میں فشنگ حملے کے تعین کرنے کا ایک طریقہ درحقیقت اس شخص کو دیکھنا بھی ہے جس نے اس ای میل کو ایک مختلف چینل سے بھیجا۔ اگر ای میل مبینہ طور پر آپ کے بنک سے بھیجی گئی تھی توبجائے اس ای میل کے کسی لنک پر کلک کرنے کے آپ بنک فون کرکے یا بنک کی ویب سائٹ پر جا کر پوچھ سکتے ہیں۔ ; اسی طرح بجائے اس کے کہ انکل بورس کی جانب سے بھیجی گئی کسی اٹیچمنٹ کو کھولیں، آپ ان کو فون کرکے ان سے پوچھیں کہ آیا انہوں نے خود اپنے بچوں کی تصاویر بھیجی ہیں۔

فائلز کو اپنی ویب سائٹ یا کسی Shared Service میں رکھیں

اگر آپ جلدی میں کسی کام کرنے والے ساتھی کو فائلیں بھیجتے ہیں تو کسی ای میل اٹیچمنٹ کے اندر کی بجائے فائلیں بھیجنے کے زیادہ زیادہ سہل مصدقہ راستوں پر غور کریں۔جس نجی سرور پہ آپ دونوں کو رسائی حاصل ہو اس سے فائلیں اپ لوڈ کریں یا فائلیں منقسم کرنے کیلئے Google Drive, SpiderOak, یا Dropbox جیسی کسی خدمت کا استعمال کریں۔ اگر آپ عام طور پر فائلیں اپنی ویب سائٹ سے اپ لوڈ کر کے یا انہیں کسی کمپنی فائل سرور پر رکھتے ہوئے شیئر کرتے ہیں تو آپ کی طرف سے ایک اٹیچمنٹ والی ای میل فوری طور پر وصول کنندہ کو مشکوک لگے گی۔ (امید ہے کہ) کسی سرور پر مواد کو خراب کرنا یا تبدیل کرنا ایک جعلی ای میل کو تیار کرنے سے زیادہ مشکل ہے۔

Online Document Reader میں مشکوک مسودات کھولیں

بعض لوگ غیر مانوس اشخاص سے اٹیچمنٹس موصول کرنا چاھتے ہیں۔ مثلاً، خاص طور پر اگر ایک صحافی کسی ذرائع سے چند مسودات وصول کر رہا ہو، یا کسی ادارے پر لوگوں کیساتھ لین دین ہو رہا ہو۔ ایسے حالات میں یہ تصدیق کرنا مشکل ہوتا ہے کہ جو مسودہ یا لنک آپ کھولنے جارہے ہیں وہ نقصان آور تو نہیں۔

ایسے مسودات کو Google Docs, Etherpad یا کسی اور آن لائن مسودہ پڑھنے والے ذریعے سے کھولنے کی کوشش کریں۔ ایسا کرنا اکثر بہت سے عمومی کارناموں کی شدت کو کم کرسکتا ہے جو کینہ ور مسودات کی صورت میں سرایت کر جاتے ہیں۔

اگر آپ نیا سافٹ ویئر استعمال کرنے یا پڑھنے میں خود کو پر سکون محسوس کر رہے ہیں اور اگر آپ میل یا بیرونی مسودات پڑھنے کیلئے ایک نیا ماحول ترتیب دینے کو کافی وقت دینا چاہ رہے ہیں تو آپریٹنگ نظام وضع کئے جاتے ہیں جو مالویئر کے اثر کو محدود کرنے کیلئے ترتیب دیئے گئے ہیں۔TAILS لینکس کی بنیاد پر بنا ایک ایسا آپریٹنگ نظام ہے جو آپ کی جانب سے استعمال ہونے کے بعد خود سے ختم ہو جاتا ہے Qubes ایک اور لینکس کی بنیاد پر بنا نظام ہے جو کسی مالویئر کے نقصانات کو محدود کرتے ہوئے بہت احتیاط کیساتھ ایپلیکیشنز کو علیحدہ کرتا ہے تاکہ وہ ایک دوسرے کیساتھ متصادم نہ ہو سکیں۔ دونوں، لیپ ٹاپ یا ڈیسک ٹاپ کمپیوٹروں پر کام کرنے کیلئے ترتیب دیئے گئے ہیں۔

غیر بھروسہ مند لنکس اور فائلوں کو آپVirusTotal کے ذریعے بھی دے سکتے ہیں، یہ ایک آن لائن خدمت ہے جو لنکس اور فائلوں کا مختلف اینٹی وائرس انجن کے برخلاف معائنہ کرتی ہے اور نتائج کی رپورٹ دیتی ہے۔ جیسا کہ نئے مالویئر یا اہداف والے حملوں کو پکڑنے میں اینٹی وائرس اکثر ناکام ہو جاتا ہے اسی طرح یہ آن لائن خدمت بھی مکمل تحفظ نہیں کرتی۔ لیکن اگر آپ پہلے سے ہی کوئی اینٹی وائرس استعمال نہیں کرتے تو یہ آن لائن خدمت کچھ نہ ہونے سے بہتر ہے۔

کوئی بھی فائل یا لنک جو آپ  کسی عوامی ویب سائٹ جیسا کہ Virus Total یا Google Docs سے اپ لوڈ کرتے ہیں تو وہ اس کمپنی کیلئے کام کرنے والے کسی بھی شخص کی جانب سے دیکھی جا سکتی ہے، یا اس ویب سائٹ تک ممکنہ طور پر کوئی بھی رسائی حاصل کر سکتا ہے۔ اگر فائل میں موجود معلومات حساس نوعیت کے ہیں تو آپ کسی متبادل پہ غور کر سکتے ہیں۔

ای میل کی گئی ہدایات کیلئے ہوشیار رہیں

بعض فشنگ ای میلز دعوٰی کریں گی کہ وہ ایک کمپیوٹر ٹھیک کرنے والے ادارے یا تکنیکی کمپنی کی جانب سے ہیں اور آپ سے جوابی طور پر آپ کے شناختی الفاظ کی مانگ کریں گی، یا خود کار طریقے سے آپ کے کمپیوٹر تک رسائی حاصل کرنے کیلئے کسی کمپیوٹر ٹھیک کرنے والے شخص کو دینے کی، یا آپ کے کمپیوٹر پر بعض حفاظتی فیچر کو بند کرنے کی، یا کوئی نئی ایپلیکیشن نصب کرنے کی مانگ کریں گی۔ اس کی وضاحت کیلئے شاید وہ آپ کو بہت تاویلیں دیں مثلاً یہ دعوٰی کریں کہ آپ کا ای میل باکس بھر گیا ہے یا یہ کہ آپ کا کمپیوٹر خراب ہو گیا ہے یا پھر یہ کہ کسی نے آپ کا سسٹم ہیک کرلیا ہے۔ بدقسمتی سے اگر آپ ایسی کسی بھی مکارانہ ہدایات پر عمل کرتے ہیں تو نتیجتاً آپ کی حفاظت کیلئے بہت نقصان دہ ہو سکتا ہے۔ جب تک آپ کو یہ مکمل یقین نہ ہو کہ درخواست کرنے والے ذرائع حقیقی ہیں،  کسی کو بھی اپنا ڈیٹا دینے یا ایسی کسی بھی تکنیکی ہدایات پر عمل کرنے سے پہلے خصوصی طور پر محتاط رہیں۔

ای میل تصدیق کا استعمال کریں

فشنگ سے بچنے کیلئے ایک نسبتاً مشکل لیکن کارآمد تکنیک ایسے سافٹ ویئر کا استعمال ہے جو یہ یقین دلائے کہ کوئی ای میل کہاں سے آتی ہے اور کس کی طرف سے آتی ہے، اور اسے تبدیل نہیں کیا گیا ہے۔ PGP کا استعمال آپکی ای میلز کو مرموز اور ان پر دستخط کر سکتا ہے۔ اگر آپ PGP استعمال کرتے ہوئے کسی ای میل پر دستخط کرتے ہیں تو وہ وصول کنندہ کو یہ بتاتا ہے کہ دستخط شدہ تفصیلات صرف اسی شخص کی طرف سے آسکتی ہیں جس کے پاس آپ کی نجی PGP کلید ہے، اور اس طرح اس ای میل کی تفصیلات بھی وائرس زدہ نہیں ہونگی۔ اس طریقہ کار کا ایک کمزور پہلو یہ ہے کہ دونوں فریقین کو PGP نصب کرنا اور استعمال کرنا آتا ہو۔

اگر کسی کی جانب سے بھیجی گئی ای میل یا لنک کے بارے میں پوری طرح سے اندیشہ زدہ ہیں تو اسے کھولنے یا اس پرکلک کرنے کی تب تک کوشش نہ کریں جب تک مندرجہ بالا تجاویز کیساتھ حالات کی شدت کو کم نہ کرلیں اور اس ای میل کے وائرس زدہ نہ ہونے کے بارے میں پریقین نہ ہوں۔

آخری تازہ کاری: 
2015-11-04
اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
JavaScript license information