پوءِ به فشنگ ڇا آهي؟
فشنگ سائبر ڪرائم جو هڪ قسم آهي جيڪو متاثرين کي اي ميل، ڪال، ۽/يا ٽيڪسٽ ميسيج اسڪيم ذريعي حساس معلومات لِڪ ڪرڻ جي ڪوشش ڪري ٿو.
سائبر ڪرمنلز اڪثر ڪري سوشل انجنيئرنگ استعمال ڪرڻ جي ڪوشش ڪندا آهن ته جيئن مظلوم کي ذاتي معلومات لِڪ ڪرڻ لاءِ قائل ڪري پاڻ کي هڪ قابل اعتماد شخص طور پيش ڪري حساس معلومات لاءِ معقول درخواست ڪرڻ لاءِ.
ڇا فشنگ جا مختلف قسم آهن؟
اسپيئر فشنگنگ
اسپيئر فشنگ عام فشنگ سان ملندڙ جلندڙ آهي جنهن ۾ اها ڳجهي معلومات کي نشانو بڻائيندي آهي، پر اسپيئر فشنگ گهڻو ڪجهه مخصوص شڪار لاءِ ٺهيل آهي. اهي ڪوشش ڪري رهيا آهن هڪ شخص مان سڀ کان وڌيڪ معلومات ڪڍڻ. اسپيئر فشنگ حملا خاص طور تي ھدف کي پتو ڏيڻ جي ڪوشش ڪندا آھن ۽ پاڻ کي ھڪڙي شخص يا ادارو طور لڪائڻ جي ڪوشش ڪندا آھن جنھن کي مقتول ڄاڻي سگھي ٿو. نتيجي طور ان کي ٺاهڻ لاءِ تمام گهڻي ڪوشش وٺندي آهي جيئن ان کي ٽارگيٽ تي معلومات ڳولڻ جي ضرورت آهي. اهي فشنگ حملا عام طور تي انهن ماڻهن کي نشانو بڻائيندا آهن جيڪي انٽرنيٽ تي ذاتي معلومات رکن ٿا. ڇاڪاڻ ته اي ميل کي ذاتي ڪرڻ لاءِ ڪيتري ڪوشش ورتي وئي، اسپيئر فشنگ حملن کي باقاعده حملن جي مقابلي ۾ سڃاڻڻ تمام ڏکيو آهي.
ڪيفيت
اسپيئر فشنگ حملن جي مقابلي ۾، وهيل حملا انتهائي حدف ٿيل آهن. وهيل حملا هڪ تنظيم يا ڪمپني ۾ ماڻهن جي پٺيان لڳندا آهن ۽ ڪمپني ۾ ڪنهن به سينيئر کي ظاهر ڪن ٿا. ويلنگ جا عام مقصد هڪ ٽارگيٽ کي ممڪن طور تي رازداري ڊيٽا کي ظاهر ڪرڻ يا پئسا منتقل ڪرڻ ۾ چال ڪرڻ آهي. عام فشنگ سان ملندڙ جلندڙ اهو حملو اي ميل جي صورت ۾ هوندو آهي، ويلنگ شايد ڪمپني لوگو ۽ ملندڙ پتي استعمال ڪري پنهنجو پاڻ کي لڪائڻ لاءِ. جيئن ته ملازمن کي ڪنهن جي درخواست کان انڪار ڪرڻ جو امڪان گهٽ آهي، اهي حملا وڌيڪ خطرناڪ آهن.
اينگلر فشنگ
Angler phishing هڪ نسبتا نئين قسم جي فشنگ حملي آهي ۽ سماجي تي موجود آهي ميڊيا اهي فشنگ حملن جي روايتي اي ميل فارميٽ جي پيروي نٿا ڪن. ان جي بدران اهي پاڻ کي ڪمپني جي ڪسٽمر خدمتن جي طور تي لڪايو ۽ ماڻهن کي انهن کي سڌو پيغامن ذريعي معلومات موڪلڻ لاء چالاڪ ڪن ٿا. ٻيو طريقو ماڻهن کي هڪ جعلي ڪسٽمر سپورٽ ويب سائيٽ ڏانهن وٺي رهيو آهي جيڪو مالويئر کي قرباني جي ڊوائيس تي ڊائون لوڊ ڪندو.
فشنگ حملو ڪيئن ڪم ڪندو آهي؟
مڇي مارڻ جا حملا مڪمل طور تي ڀاڙين ٿا متاثرين کي چالاڪ ڪرڻ لاءِ سماجي انجنيئرنگ جي مختلف طريقن ذريعي ذاتي معلومات ڏيڻ لاءِ.
سائبر ڪرمنل پاڻ کي هڪ معزز ڪمپني جي نمائندي طور پيش ڪندي مقتول جو اعتماد حاصل ڪرڻ جي ڪوشش ڪندو.
نتيجي طور، مقتول حساس معلومات سان سائبر ڪرمنل کي پيش ڪرڻ لاء محفوظ محسوس ڪندو، جيڪا معلومات ڪيئن چوري ٿي.
توهان فشنگ حملي جي سڃاڻپ ڪيئن ڪري سگهو ٿا؟
اڪثر فشنگ حملا اي ميلن ذريعي ٿين ٿا، پر انهن جي جائزيت کي سڃاڻڻ جا طريقا آهن.
- چيڪ ڪريو اي ميل ڊومين
جڏهن توهان هڪ اي ميل کوليو ٿا، چيڪ ڪريو ته ڇا اهو عوامي اي ميل ڊومين مان آهي يا نه (يعني @gmail.com). جيڪڏهن اهو هڪ عوامي اي ميل ڊومين مان آهي، اهو گهڻو ڪري هڪ فشنگ حملو آهي جيئن تنظيمون عوامي ڊومينز استعمال نٿا ڪن. بلڪه، انهن جا ڊومينز انهن جي ڪاروبار لاءِ منفرد هوندا (يعني گوگل جو اي ميل ڊومين آهي @google.com). تنهن هوندي، اتي موجود آهن مشڪل فشنگ حملا جيڪي هڪ منفرد ڊومين استعمال ڪندا آهن. اهو ڪارائتو ٿي سگهي ٿو ڪمپني جي تڪڙو ڳولا ڪرڻ ۽ ان جي جائزي جي جانچ ڪرڻ.
- اي ميل ۾ عام سلام آهي
فشنگ حملا هميشه توهان کي سٺي سلام يا همدردي سان دوستي ڪرڻ جي ڪوشش ڪندا آهن. مثال طور، منهنجي اسپام ۾ گهڻو وقت اڳ مون کي ”پيارا دوست“ جي سلام سان هڪ فشنگ اي ميل ملي. مون کي اڳ ۾ ئي خبر هئي ته هي هڪ فشنگ اي ميل آهي جيئن ته مضمون جي قطار ۾ اهو چيو ويو آهي "توهان جي فنڊن بابت سٺي خبر 21/06/2020". سلامن جي انهن قسمن کي ڏسي فوري لال جھنڊو هجڻ گهرجي جيڪڏهن توهان ڪڏهن به انهي رابطي سان رابطو نه ڪيو آهي.
- مواد چيڪ ڪريو
هڪ فشنگ اي ميل جو مواد تمام اهم آهي ۽ توهان کي ڪجهه خاص خاصيتون نظر اينديون جيڪي گهڻو ڪري ٺاهيندا آهن. جيڪڏهن مواد بيوقوف يا مٿي کان مٿي آهي ته پوء گهڻو ڪري اهو هڪ اسڪينڊل آهي. مثال طور، جيڪڏهن مضمون جي قطار چيو ته "توهان لاٽري کٽي $1000000" ۽ توهان کي حصو وٺڻ جي ڪا ياد نه آهي ته اهو هڪ فوري لال پرچم آهي. جڏهن مواد تڪڙي جو احساس پيدا ڪري ٿو "اهو توهان تي منحصر آهي" ۽ توهان کي لنڪ تي ڪلڪ ڪرڻ جي ڪوشش ڪري ٿو، لنڪ تي ڪلڪ نه ڪريو ۽ صرف اي ميل کي حذف ڪريو.
- هائپر لنڪس ۽ منسلڪات
فشنگ اي ميلون هميشه هڪ مشڪوڪ لنڪ يا فائل سان ڳنڍيل آهن. ڪڏهن ڪڏهن اهي منسلڪ مالويئر سان متاثر ٿي سگهن ٿا، تنهن ڪري انهن کي ڊائون لوڊ نه ڪريو جيستائين توهان کي پڪ ناهي ته اهي محفوظ آهن. هڪ سٺو طريقو چيڪ ڪرڻ لاء ته هڪ لنڪ هڪ وائرس آهي استعمال ڪرڻ آهي وائرس ٽولي، هڪ ويب سائيٽ جيڪا چيڪ ڪري ٿي فائلن يا لنڪس لاءِ مالويئر.
توهان فشنگ کي ڪيئن روڪي سگهو ٿا؟
فشنگ کي روڪڻ جو بهترين طريقو اهو آهي ته پاڻ کي ۽ پنهنجي ملازمن کي فشنگ حملي جي نشاندهي ڪرڻ لاءِ تربيت ڏيو.
توهان فشنگ اي ميلون، ڪالون، ۽ پيغامن جا ڪيترائي مثال ڏيکارڻ ذريعي پنهنجي ملازمن کي صحيح طريقي سان تربيت ڪري سگهو ٿا.
هتي پڻ فشنگ سموليشنز آهن، جتي توهان پنهنجي ملازمن کي پهرين هٿ ڪري سگهو ٿا ته فشنگ حملو واقعي جهڙو آهي، هيٺ ڏنل وڌيڪ.
ڇا توهان مون کي ٻڌائي سگهو ٿا ته فشنگ سموليشن ڇا آهي؟
فشنگ سموليشنون مشقون آھن جيڪي ملازمن کي فشنگ اي ميل کي ڪنھن ٻئي عام اي ميل کان ڌار ڪرڻ ۾ مدد ڪن ٿيون.
اهو ملازمن کي انهن جي ڪمپني جي معلومات کي محفوظ رکڻ لاءِ امڪاني خطرن کي سڃاڻڻ جي اجازت ڏيندو.
سموليشن فشنگ حملن جا ڪهڙا فائدا آهن؟
فشنگ حملن کي نقل ڪرڻ تمام گهڻو فائديمند ٿي سگهي ٿو مشاهدو ڪرڻ ۾ ته توهان جا ملازم ۽ ڪمپني ڪيئن رد عمل ظاهر ڪندا جيڪڏهن حقيقي خراب مواد موڪليو ويو.
اهو انهن کي پهريون هٿ تجربو پڻ ڏيندو ته هڪ فشنگ اي ميل، پيغام، يا ڪال ڪيئن نظر اچي ٿي ته جيئن اهي اصل حملن جي سڃاڻپ ڪري سگهن جڏهن اهي اچن.
