فشنگ اور ویشنگ: اختلافات، وہ کیسے کام کرتے ہیں، اور اپنے آپ کو کیسے بچائیں۔

ڈیجیٹل گھوٹالے کا شکار ہونا سب سے زیادہ مایوس کن چیزوں میں سے ایک ہے جو آپ کے ساتھ ہو سکتا ہے۔ اور سب سے بری بات یہ سمجھنا ہے کہ آپ اس کے لیے کتنے سادہ لوح تھے، اور اس سے بچنا کتنا آسان ہوتا۔ جس کے بارے میں بات کرتے ہوئے، آئیے ایک قریبی نظر ڈالتے ہیں۔ سائبر کرائمینلز کے ذریعہ عام طور پر استعمال ہونے والے دو طریقے: فشنگ اور ویشنگان کے اختلافات، وہ کیسے کام کرتے ہیں، اور سب سے بڑھ کر یہ کہ اپنی حفاظت کیسے کریں۔

فشنگ اور ویشنگ: آپ کو دھوکہ دینے کے دو مختلف طریقے

فشنگ اور وشنگ: اپنے آپ کو کیسے بچایا جائے۔

یہ ناقابل یقین ہے کہ تخلیقی سائبر کرائمین اپنے متاثرین کو پھنسانے میں کس طرح ہیں۔ ان کے پاس نہ صرف حساس ڈیٹا چوری کرنے کی ڈیجیٹل مہارتیں ہیں، بلکہ سماجی مہارتیں بھی جوڑ توڑ، دھوکہ دینے اور قائل کرنے کی ہیں۔ اس کی ایک مثال یہ ہے... اطلاع بم حملے, también conocido como ایم ایف اے تھکاوٹجو آپ کی تھکاوٹ کا فائدہ اٹھا کر آپ سے غلطیاں کرتے ہیں۔

فشنگ اور وشنگ بھی دو طرح کے ڈیجیٹل گھوٹالے ہیں جو ایک ہی مقصد کو حاصل کرنے کے لیے مختلف حکمت عملیوں کو یکجا کرتے ہیں: آپ کو دھوکہ دینے کے لیے۔ سابقہ طویل عرصے سے استعمال میں ہے اور اس پر مشتمل ہے... "ماہی گیری" (ماہی گیری) پیغامات، ای میلز اور جعلی ویب سائٹس کے ذریعے خفیہ ڈیٹا کامجرم ان ڈیجیٹل ذرائع کا استعمال کرتے ہوئے چارہ ڈالتا ہے، اس امید پر کہ شکار کاٹ لے گا۔

دوسری طرف، Vishing، فشنگ کی ایک قسم ہے جس کا ایک ہی مقصد ہے لیکن اسے مختلف طریقے سے انجام دیا جاتا ہے۔ اصطلاح الفاظ کو یکجا کرتی ہے۔ voice y جعل سازی، انتباہ مجرم آپ کو دھوکہ دینے کے لیے اپنی آواز کا استعمال کرے گا۔وہ آپ سے ایک یا زیادہ فون کالز کے ذریعے رابطہ کر سکتے ہیں، یا آپ کو پیغامات یا صوتی نوٹ چھوڑ سکتے ہیں کہ وہ کسی ایسے شخص کا دعویٰ کریں جو وہ نہیں ہیں۔

تو فشنگ اور وشنگ کے درمیان بنیادی فرق ہے۔ حملے کا چینل استعمال کیا گیا۔.
پہلے کے ساتھ، مجرم اپنے شکار کے ساتھ بات چیت کرنے کے لیے ڈیجیٹل ذرائع (میل، ایس ایم ایس، نیٹ ورک) استعمال کرتا ہے۔
دوسرا ٹیلی فون کے ذرائع کا استعمال کرتا ہے جیسے کال یا صوتی پیغامات۔

خصوصی مواد - یہاں کلک کریں۔ لا لیگا کا آئی پی ایڈریس بلاک کرنا لاکھوں صارفین کو متاثر کرتا ہے۔

اب پھر، یہ پھندے بالکل کیسے کام کرتے ہیں، اور آپ اپنی حفاظت کے لیے کیا کر سکتے ہیں؟ آئیے اس کے بارے میں بات کرتے ہیں۔

فشنگ اور ویشنگ کیسے کام کرتی ہے۔

فشنگ کیسے کام کرتی ہے۔

خود کو فشنگ اور وشنگ سے بچانے کا سب سے مؤثر طریقہ یہ سمجھنا ہے کہ ان حملوں کو کس طرح ترتیب دیا گیا ہے۔ ہر بدنیتی پر مبنی ای میل یا جعلی کال کے پیچھے عناصر کا ایک پیچیدہ جال چھپا ہوتا ہے۔ یقیناً، آپ کو ان سب کو جاننے یا مجرمانہ ذہن رکھنے کی ضرورت نہیں ہے، لیکن یہ سمجھنا ضروری ہے کہ وہ کیسے کام کرتے ہیں۔ اس طرح، انتباہی علامات کا پتہ لگانا اور یہ جاننا آسان ہو جائے گا کہ حملے کو ناکام بنانے کے لیے کیا کرنا ہے۔.

فشنگ: ڈیجیٹل ہک

فشنگ کیسے کام کرتی ہے؟ بنیادی طور پر، یہ ایک بڑے، خودکار حملے پر مشتمل ہوتا ہے جو زیادہ سے زیادہ متاثرین کے لیے "مچھلی" کی کوشش کرتا ہے۔ ایسا کرنے کے لیے، حملہ آور "بیت" تیار کر کے بھیجتا ہے: ای میل، ایس ایم ایس (مسکراتے ہوئے) یا سوشل میڈیا پیغامات کے ذریعے ہزاروں دھوکہ دہی پر مبنی مواصلات۔

بات یہ ہے کہ سب یہ پیغامات جائز معلوم ہونے اور قابل اعتماد ذریعہ سے آنے کے لیے بنائے گئے ہیں۔یہ آپ کا بینک، آپ کا سوشل نیٹ ورک، نیٹ فلکس، ایک میسجنگ کمپنی، یا یہاں تک کہ آپ کا آئی ٹی ڈیپارٹمنٹ بھی ہو سکتا ہے۔ لیکن کچھ اور ہے: پیغام عام طور پر اپنے فیصلے پر بادل ڈالنے کے لیے عجلت یا خطرے کی گھنٹی کا احساس پیدا کریں۔.

کچھ عام فشنگ جملے ہیں: "آپ کا اکاؤنٹ 24 گھنٹوں میں معطل کر دیا جائے گا،" "مشکوک سرگرمی کا پتہ چلا ہے،" یا "آپ کے پاس ایک پیکیج ہولڈ پر ہے، براہ کرم اپنی تفصیلات کی تصدیق کریں۔" حملہ آور جس چیز کی تلاش میں ہے۔ گھبراہٹ پیدا کریں تاکہ آپ کسی بدنیتی پر مبنی لنک پر کلک کریں۔ یقین ہے کہ اس سے مسئلہ حل ہو جائے گا۔

خصوصی مواد - یہاں کلک کریں۔ Pixel 6a کو بیٹری کے سنگین مسائل کا سامنا ہے: آگ لگنے کی اطلاع دی گئی اور متبادل پالیسیوں پر سوال اٹھایا گیا۔

لنک آپ کو ایک ایسی ویب سائٹ پر لے جاتا ہے جو جائز نظر آتی ہے: ڈیزائن، لوگو، اور آواز کا ٹون آفیشل ویب سائٹ سے یکساں ہے۔ URL، تاہم، تھوڑا مختلف ہو گا، لیکن آپ کو نوٹس نہیں ملے گا. سائٹ کی درخواست پر، اپنی اسناد درج کریں۔ (صارف کا نام، پاس ورڈ، کریڈٹ کارڈ کی تفصیلات، وغیرہ)۔ اور اس طرح، وہ تمام حساس معلومات براہ راست سکیمر کے ہاتھ میں آتی ہیں۔

وِشنگ: دھوکے کی آواز

اگر فشنگ ایک ہک کی طرح ہے، وِشنگ ایک ٹارگٹڈ ہارپون کی طرح ہے، اور اٹیک چینل عام طور پر ایک فون کال ہے۔ یہ حکمت عملی بہت زیادہ ذاتی نوعیت کی ہے: اس کا مقصد ایک مخصوص صارف ہے۔ دھوکہ باز اسے براہ راست کال کرتا ہے۔، اکثر شناخت چوری کی تکنیک کا استعمال کرتے ہوئے.

یہی وجہ ہے کہ کال بہت جائز معلوم ہوتی ہے: فون کی سکرین ایک حقیقی ادارے کا نمبر دکھاتی ہے، جیسے بینک یا پولیس۔ مزید برآں، دوسری طرف مجرم... اسے تربیت دی جاتی ہے کہ وہ اپنے آپ کو یقین سے ظاہر کرے۔آواز کا لہجہ، الفاظ… وہ بالکل ایسے بولتا ہے جیسے کسی ٹیکنیکل سپورٹ ایجنٹ، بینک آفیسر، یا یہاں تک کہ ایک سرکاری نمائندہ۔

اس طرح، سکیمر آپ کا اعتماد حاصل کرتا ہے اور پھر آپ کو ایک "مسئلہ" سے آگاہ کرتا ہے جسے آپ کو ان کے تعاون سے حل کرنا چاہیے۔ ایسا کرنے کے لیے، وہ آپ سے پوچھتے ہیں۔ معلومات فراہم کریں، کوڈ فارورڈ کریں، ریموٹ ایکسیس ایپلی کیشن انسٹال کریں۔ یا وہ رقم کو "محفوظ اکاؤنٹ" میں منتقل کریں تاکہ اسے "محفوظ" کیا جا سکے۔جو بھی ہو، ان کا مقصد ایک ہی ہے: آپ کو دھوکہ دینا اور لوٹنا۔

اپنے آپ کو فشنگ اور وشنگ سے بچانے کے لیے موثر اقدامات

اب آپ کو واضح اندازہ ہے کہ فشنگ اور وشنگ کیسے کام کرتی ہے۔ لیکن سب سے اہم سوال باقی ہے: آپ اپنی حفاظت کے لیے کیا کر سکتے ہیں؟ ان خطرات کے خلاف آپ کے بہترین حلیف شکوک و شبہات اور عدم اعتماد ہیں۔اس بات کو ذہن میں رکھتے ہوئے، ہم نے فریب کاری اور دھوکہ دہی کو روکنے کے لیے انتہائی مؤثر اقدامات درج کیے ہیں:

فشنگ کے خلاف:
- بھیجنے والے کی تصدیق کریں۔ اور مشکوک معلوم ہونے والی ای میلز پر بھروسہ نہ کریں، چاہے وہ آفیشل لوگو استعمال کرتے ہوں۔
- مشکوک لنکس پر کلک نہ کریں۔ اصل URL دیکھنے کے لیے لنک پر ہوور کریں۔ کلک کرنے سے پہلے.
- کو چالو کریں۔ دو قدمی تصدیق اپنے اکاؤنٹس میں سیکیورٹی کی ایک اضافی پرت شامل کرنے کے لیے۔
- استعمال کریں۔ پاس ورڈ مینیجرزجیسا کہ بٹوارڈن o 1 پاس ورڈکیونکہ وہ جعلی ویب سائٹس پر آپ کی اسناد کو خود بخود نہیں بھریں گے۔
- اپنے براؤزر کو اپ ڈیٹ رکھیں اور ایک طاقتور اینٹی وائرس انسٹال کریں۔
خواہش کے خلاف:
- De nuevo, مشکوک ہو غیر متوقع کالوں کی، خاص طور پر اگر وہ ذاتی معلومات یا دور دراز تک رسائی کے لیے پوچھیں۔
- اپنے آپ کو فوری طور پر دباؤ میں آنے نہ دیں۔ اگر آپ دباؤ محسوس کرتے ہیں، تو یہ ایک انتباہی علامت ہے۔.
- فون پر خفیہ معلومات کا اشتراک نہ کریں۔یاد رکھیں کہ جائز بینک اور کمپنیاں کبھی بھی اس طرح سے حساس ڈیٹا کی درخواست نہیں کرتے ہیں۔
- فون کال کی درخواست پر کبھی بھی سافٹ ویئر انسٹال نہ کریں۔یہاں تک کہ اگر یہ جائز سافٹ ویئر ہے۔
- اس شخص کی شناخت کی تصدیق کریں جس کے ساتھ آپ بات کر رہے ہیں۔ مثال کے طور پر، منقطع کریں اور براہ راست سرکاری نمبر پر کال کریں۔ کمپنی کے.
- Bloquea مشکوک نمبر اور رپورٹس فشنگ اور وشنگ کی کوئی بھی کوشش۔

خصوصی مواد - یہاں کلک کریں۔ میٹا کو اپنے AI کو تربیت دینے کے لیے بالغوں کے مواد کے مبینہ ڈاؤن لوڈز پر ایک مقدمہ کا سامنا ہے۔

مختصر یہ کہ فریب کاری اور دھوکہ دہی کے شکار نہ ہوں۔ آپ اپنے بہترین دفاع ہیں، تو انہیں اپنے اعتماد، خوف، یا عجلت سے کھیلنے نہ دیں۔پرسکون رہیں، اوپر بتائی گئی تجاویز پر عمل کریں، اور سائبر کرائم کے خلاف ثابت قدم رہیں۔

اینڈریس لیل

ایک چھوٹی عمر سے، میں سائنسی اور تکنیکی تمام چیزوں سے متوجہ رہا ہوں، خاص طور پر وہ ترقی جو ہماری زندگیوں کو آسان اور خوشگوار بناتی ہے۔ مجھے تازہ ترین خبروں اور رجحانات کے بارے میں اپ ٹو ڈیٹ رہنا، اور اپنے استعمال کردہ آلات اور گیجٹس کے بارے میں اپنے تجربات، آراء، اور تجاویز کا اشتراک کرنا پسند ہے۔ اس کی وجہ سے میں پانچ سال پہلے ایک ویب رائٹر بن گیا، بنیادی طور پر اینڈرائیڈ ڈیوائسز اور ونڈوز آپریٹنگ سسٹمز پر توجہ مرکوز کی۔ میں نے پیچیدہ تصورات کو آسان الفاظ میں سمجھانا سیکھا ہے تاکہ میرے قارئین انہیں آسانی سے سمجھ سکیں۔