ای میل کروک ہدف ویب میل اکاؤنٹس

آپ کے ویب میل اکاؤنٹ سے بھیجا جانے والا پیغام - ایک ای میل پیغام کی وضاحت کرنے کا تصور کریں جو پیسے کے لئے اپنے دوستوں سے پوچھتا ہے. (ویب میل آپ کو ایک ای میل کلائنٹ کے ذریعہ کسی ویب ای میل کے ذریعہ کسی بھی ای میل سروس سے مراد ہوتا ہے.) یہ بالکل وہی ہوتا ہے جو کہ ہو رہا ہے: سکیمرز ایسے اکاؤنٹس میں توڑ رہے ہیں اور ان کے پتے سے، متاثرین کی پوری رابطہ کی فہرست کو ای میل پیغام بھیجیں. پیغامات اکثر ویب سائٹ (جیسے ایک ای کامرس سائٹ) کی طرف اشارہ کرتے ہیں، یا یہاں تک کہ براہ راست پیسہ طلب کرتے ہیں.

یہ ایک پرانے اسکیم پر ایک نئی، بھوک موڑ ہے. کراکووں نے طویل عرصہ سے استعمال کیا ہے کہ پیغامات بنانے کے لئے جیک ای میل پر 'سے:' فیلڈ میں حقیقت کا پتہ چلتا ہے. لیکن اس وجہ سے اینٹی سپیم کے اقدامات کو اس طرح کے چھپا ہوا سپیم کو روکنے میں بہتر ہو رہا ہے، خراب لوگ اب توڑ رہے ہیں اور اصل اکاؤنٹس سے ای میل بھیج رہے ہیں.

اپیکن جے، اریزونا میں ایک سابق سی پی اے، Maureen Arnold ایسا حملہ جب اس نے اپنا MSN میل میل ایک دن کی جانچ پڑتال کی، تو اس نے اس اکاؤنٹ سے بھیجا گیا ہے کہ ان کے ارسال کردہ باکس میں پیغامات کے ساتھ بھی نہیں لکھا تھا. سکیم ای میل - الیکٹرانک مصنوعات کی فروخت کرنے والے ایک سائٹ کی طرف اشارہ - اپنے خاندان اور دوستوں کے پاس گیا. اسی طرح کے حملوں نے وصول کنندگان سے پوچھا ہے کہ ایک خاص اکاؤنٹ میں پیسہ لینا؛ کچھ نے اکاؤنٹ کے رابطے کی فہرست کو بعد میں بھی خارج کر دیا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

حملوں کو نظر انداز نہیں کیا جارہا ہے: ویب میل اکاؤنٹس ایک اہم ہدف ہیں کیونکہ ان کی قیمت ہے. اینٹی فشنگ ماہی گیری گروپ کی طرف سے ایک حالیہ رپورٹ کا کہنا ہے کہ کلیج لاگ ان میلویئر کی طرف سے چوری لاگ ان کی سب سے عام اقسام مالی ویب سائٹس، ای کامرس سائٹس، اور ویب میل کے لئے ہیں. پیغامات بھیجنے کے لئے ایک ای میل اکاؤنٹ کو ہجرت کرنے کے علاوہ، بھوک اکثر معلومات کو متحرک کرسکتا ہے جو انہیں شکار کے مالی اکاؤنٹس میں توڑنے میں مدد ملتی ہے.

تو آپ اپنے قیمتی ویب میل اکاؤنٹ کو کیسے محفوظ رکھیں گے؟ کورس کا پہلا مرحلہ، آپ کے کمپیوٹر کو میلویئر کو صاف کرنا ہے. لیکن یہ مکمل حل نہیں ہے: Maureen Arnold نے اس کمپیوٹر کو مل کر سیکولی سیکورٹی اسکینرز کے ساتھ چیک کر دیا جب وہ ٹوکری میں دریافت کرنے کے بعد، اور کچھ نہیں ملا.

ایک اور اہم قدم یہ ہے کہ کسی بھی عوامی یا قرضے والے کمپیوٹر آپ کو اپنے ویب میل اکاؤنٹ کو چیک کرنے کے لئے استعمال کیا گیا ہے، ایک کلیزر سے متاثر ہوا، اور یہ کہ آپ کا اکاؤنٹ لاگ ان چوری کیا گیا تھا. آپ کے پاس پاس ورڈ تبدیل کریں جیسے ہی آپ ایک قابل اعتماد، محفوظ کمپیوٹر پر کرسکتے ہیں.

وائٹ ہیٹ سیکورٹی کے ویب سیکورٹی ماہر یرمیا گراسمین کو ایک اور نقطہ اندراج کی نشاندہی کرتا ہے: Crooks اکثر دیگر ویب سائٹوں میں توڑنے کے بعد ویب میل اکاؤنٹس کی تفصیلات اٹھاتے ہیں. بہت سارے سائٹس کو لاگ ان کرنے کیلئے آپ کے ای میل ایڈریس کی ضرورت ہوتی ہے، اور بہت سے لوگوں کو ان کے لاگ ان کے لئے مختلف سائٹس پر بھی پاسورڈ کا استعمال ہوتا ہے.

اس مسئلے کو حل کرنے کے لئے، دو اقدامات کریں: سب سے پہلے، ایک منفرد پاس ورڈ استعمال کریں. آپ کے ویب میل اکاؤنٹ کے لئے. پاس ورڈ ہاسسٹ کے طور پر مفت براؤزر کے اوزار پاس ورڈ کو مضبوط کر سکتے ہیں. دوسرا، جب نئے اکاؤنٹس کے لئے سائن اپ کرتے ہیں، تو "ڈسپوزایبل" ای میل پتہ استعمال کرتے ہیں - کچھ ایڈریس گارڈ، یاہو میل پلس سروس (ہر سال $ 20) میں ایک خصوصیت فراہم کرتا ہے. Anonymizer کی Nyms سروس کسی بھی ای میل اکاؤنٹ کے ساتھ کام کرتا ہے؛ یہ ہر سال $ 20 ہے.