خلیج اردو: گذشتہ سال دسمبر کے آخری ہفتے میں ، دبئی کی رہائشی میگھا ورندا گپتا کو اپنے واٹس ایپ پر اپنے ساتھی کا پیغام ملا۔
معمول کی خوشیوں کو ایک طرف رکھتے ہوئے ، پیغام میں ایک بار کا پاس ورڈ (OTP) نمبر طلب کیا گیا جو ساتھی نے ‘نادانستہ طور پر’ میگھا کے نمبر پر بھیجا گیا تھا۔
میگھا ، جو ایک ڈاکٹر ہیں ، بتاتی ہیں کہ یہ میرا ایک ساتھی تھا جس نے پہلے میرا فون استعمال کیا تھا ، میں نے اس کے بارے میں زیادہ نہیں سوچا تھا۔
میگھا نے پیغام کا جواب دیتے ہوئے اور جو کوڈ موصول کیا اس کو شیئر کیا۔ دو دن تک تو کچھ نہیں ہوا۔
لیکن تیسرے دن ، اس کے موبائل پر واٹس ایپ ایپ کو نہ صرف روکا گیا تھا ، بلکہ اس کے رابطوں کو بھی وہی پیغام ملنا شروع ہوا تھا جس کا وہ جواب دے رہی تھی۔ کم از کم ان میں سے تین نے جواب دیا اور ان کے اکاؤنٹس ہیک ہوئے۔ یہ اس وقت تک نہیں تھا جب واٹس ایپ نے اسے گھنٹوں بعد ایک توثیقی کوڈ بھیجا ، جس کے بعد اس نے دو قدمی توثیق چالو کردی ، کہ اس کا اکاؤنٹ بحال ہوگیا۔
متحدہ عرب امارات کے بہت سے باشندے فشنگ حملوں کا شکار ہو رہے ہیں۔
جب سے وبائی امراض شروع ہوچکے ہیں ، عام طور پر واٹس ایپ فشینگ عروج پر ہے۔ لیکن واٹس ایپ کیوں؟ "آج دستیاب ہر ایک پلیٹ فارم میں کچھ خصوصیات ہیں جن پر حملہ آور فشنگ مہمات کا ڈیزائن تیار کرتے وقت باندھ دیتے ہیں۔ واٹس ایپ پر فشینگ کا عمل دیگر فشینگ اسکیموں کی طرح ہی ہے جہاں وصول کنندہ کو ایک پیغام بھیجا جاتا ہے جس میں کچھ خاص کارروائی کی ضرورت ہوتی ہے (مثال کے طور پر ، کسی لنک پر کلک کرنا) ، "نیکولائی سولنگ ، چیف ٹیکنالوجی آفیسر (سی ٹی او) کہتے ہیں ، مدد اے جی (اتصالات ڈیجیٹل سیکیورٹی)
"فشنگ سائبر سیکیورٹی کا ایک دلچسپ خطرہ ہے کیونکہ وہ اہداف سے عمل کو حاصل کرنے کے لئے بنیادی انسانی طرز عمل کے استحصال پر انحصار کرتا ہے۔ مثال کے طور پر ، بہت ساری اسکیمیں صارف کو یہ بتانے سے شروع ہوجائیں گی کہ ان کے ساتھ کچھ ہوا ہے (مثال کے طور پر ، کریڈٹ کارڈ کا غلط استعمال کیا جارہا ہے) اور وہ اس شخص کی نقل بنائے گی جس پر ان کا بھروسہ ہے (جیسے مرکزی بینک) اس مسئلے کو حل کرنے میں ان کی مدد کرنے کا بہانہ کرتے ہوئے۔ ایک اور حکمت عملی یہ ہے کہ لوگوں کو یہ بتاتے ہوئے کہ وہ کچھ جیت چکے ہیں (جیسے لاٹری) اور ان سے انعام لینے کے لئے کارروائی کرنے کو کہتے ہوئے ان کی پرامید فطرت کا استحصال کرنا۔ اگر ہم انٹرپرائز پر مرکوز حملوں کی تلاش کر رہے ہیں تو ، لوگوں کو کسی صارف کے ای میل سسٹم ، یا دوسرے نجی سسٹم تک رسائی حاصل کرنے کے لئے ، اپنے صارف نام اور پاس ورڈ ، جو حملہ آور کے ذریعہ استعمال کیا جاسکتا ہے ، دھوکہ دینے کیلئے استعمال ہوسکتا ہے۔
کاسپرسکی کی عالمی تحقیق اور تجزیہ ٹیم کے سینئر سیکیورٹی محقق مہر یاماؤٹ کا کہنا ہے کہ کاروبار تیزی سے واٹس ایپ اور یہاں تک کہ بینکوں میں بھی استعمال ہوتا ہے ، اس کی وجہ سے ایپلی کیشن (ایپ) ہیکرز کے لئے ایک پرکشش نشانہ بن گئی ہے۔ لیکن جب ایپ کی اینڈ ٹو اینڈ میں انکرپشن کی جارہی ہو تو ، اس کو ہیک کرنا آسان نہیں ہونا چاہئے؟ "عام طور پر ، وہ انکرپشن کو ہیک کرنے کی کوشش نہیں کرسکتے ہیں۔ وہ واٹس ایپ نمبر لینے اور لوگوں سے رابطہ کرنے کی کوشش کرتے ہیں۔ وہ پیغامات کے مشمولات میں دلچسپی نہیں رکھتے ہیں ، امکان ہے کہ وہ لوگوں تک پہنچیں اور انہیں رقم دینے پر راضی کریں۔
ایسے بہت سے فشنگ معاملات میں ، ہدف کا پہلا نکتہ ایک واٹس ایپ گروپ ہے۔ پالو الٹو نیٹ ورکس ، مشرق وسطی اور افریقہ (ایم ای اے) کے چیف سیکیورٹی آفیسر (سی ایس او) حیدر پاشا کا کہنا ہے کہ عقلی حقیقت یہ ہے کہ ان کے فشینگ یا اسپام پیغامات کو بڑھانے میں مدد دینے کے علاوہ ، واٹس ایپ گروپ ہیکرز کو تمام ممبرز کے فون نمبروں کی مرئیت دے سکتے ہیں۔ انہوں نے کہا کہ ایک بار جب پیغام موصول ہو اور نئے شکار کا اکاؤنٹ ہائی جیک کرلیا جائے تو ، ہیکرز کو اب کسی بھی گروپ میں مرئیت مل جاتی ہے کہ نیا ٹارگٹ ایک حصہ ہوتا ہے اور حملہ نئے اہداف کے ایک سیٹ پر شروع ہوتا ہے۔
دیگر سوشل میڈیا ایپس کے ساتھ منسلک ہونے کا مطلب ہے کہ رسائی تک بھی سمجھوتہ کیا جاسکتا ہے۔
تقریبا تمام ماہرین نے یہ بات کی تھی کہ پیغام رسانی والے ایپس کو سوشل میڈیا اکاؤنٹس سے جوڑنے کا مطلب یہ ہے کہ مؤخر الذکر کو فشنگ حملوں میں بھی استعمال کیا جاسکتا ہے۔ مثال کے طور پر ، واٹس ایپ کی ملکیت ہے اور اسے فیس بک سے منسلک کیا جاسکتا ہے لہذا اکاؤنٹ کی ایک سروس کی خلاف ورزی ، دوسری کمپنی سے ممکنہ طور پر سمجھوتہ کرسکتی ہے۔ پاشا کا کہنا ہے کہ ، عمومی بہترین طریقہ یہ ہے کہ آپ اپنے پاس ورڈز کا نظم و نسق کرنے کے لئے قابل اعتماد پاس ورڈ جنریشن ٹول کا استعمال کرتے ہوئے ، دو فیکٹر تصدیق کو استعمال کریں اور ہر اکاؤنٹ کے لئے مختلف پاس ورڈ مرتب کریں۔
اپنے واٹس ایپ کی حفاظت کیسے کریں:
اگر آپ کی ایپ پر مبنی میسیجنگ سروس آپ سے پوچھ رہی ہے تو کوئی بھی ذاتی معلومات شیئر نہ کریں
کسی ایسے لنک پر اعتماد نہ کریں جس کے بارے میں آپ نے نہیں پوچھا ، یہاں تک کہ اگر یہ کسی قابل اعتماد ذریعہ سے آیا ہو
اپنے چھ ہندسوں کے کوڈ کی توثیقی کوڈ کو کسی کے ساتھ کبھی بھی شیئر نہ کریں ، یہاں تک کہ اگر آپ کو لگتا ہے کہ یہ کسی دوسرے اکاؤنٹ کے لئے ہے
واٹس ایپ میں ‘دو قدمی توثیق’ پن کو فعال کریں
نامعلوم ذرائع کے سوشل انجینئرنگ پیغامات سے بچیں جو آپ کو مختلف طریقوں سے جلد باز یا جذباتی بناتے ہیں۔
ایسے صارفین کو مسدود کریں جو آپ کو اسپام یا دھوکہ دہی کے پیغامات بھیجتے ہیں اور واٹس ایپ کو ان کی اطلاع رپورٹ کریں ایپ کے ذریعے ہی۔
اگر آپ کے اکاؤنٹ کی خلاف ورزی ہوئی ہے تو ، ان اقدامات پر عمل کریں:
واٹس ایپ کو فورا ری انسٹال کریں اور ایک نیا توثیقی کوڈ حاصل کریں
اپنے اکاؤنٹ میں چھ ہندسوں کا پن ترتیب دیں
اپنا فیس بک پاس ورڈ تبدیل کریں
فیس بک پر دو عنصر کی توثیق کریں
