ہتھیار اکاؤنٹس معطل شدہ فشنگ ماہی گیری حملے سے منسلک ہیں

اس سے قبل 100 سے زائد معاہدے والے ہاٹ میل اکاؤنٹس کو آن لائن آن لائن شائع کیا گیا تھا. حملہ آوروں نے ان کی کامیابی کو سنجیدگی سے متعلق معلومات پر قبضہ کرنے کا مظاہرہ کیا. اکاؤنٹس تک رسائی حاصل کرنے کے لئے لازمی صارف نام اور پاسورڈ مجموعہ شامل ہے، جس میں حروف حروف 'الف' اور 'B' کے ساتھ اختتامی ترتیب میں شامل ہوتے ہیں.

ہر خط کے لئے تقریبا 5،500 اکاؤنٹس موجود تھے. حملہ آوروں کو تسلیم کرنے کے حروف تہجی کے ہر خط کے لئے اسی طرح کی اکاؤنٹس ہیں، یہ تقریبا 143،000 کے ارد گرد سمجھوتہ اکاؤنٹس کی مجموعی تعداد بتاتا ہے.

ابتدائی طور پر یہ خیال کیا گیا ہے کہ معلومات کو براہ راست مائیکروسافٹ نیٹ ورک سے چرایا گیا ہے یا چوری ہوسکتی ہے. ہاٹ میل کی میزبانی تاہم، مندرجہ بالا ریاضیاتی انوینٹریز پر مبنی، چوری شدہ اکاؤنٹس کی تعداد میں صرف 400 ملین رجسٹرڈ ہاٹ میل اکاؤنٹس کے تقریبا 3.5 فیصد کی نمائندگی کرتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

مائیکروسافٹ کے ایک ترجمان نے کہا کہ "ہم نے اس بات کا یقین کیا کہ یہ اندرونی مائیکروسافٹ کے اعداد و شمار کی خلاف ورزی نہیں تھی اور ای میل کے جواب میں صارفین کو ان کے اکاؤنٹس کے کنٹرول کو دوبارہ حاصل کرنے میں مدد کرنے کے لئے کام کرنے کی معیاری عمل شروع کی."

اعداد و شمار کے خلاف ورزی کی خرابیوں کا سراغ لگانے کے موقع کے موقع پر واقعم کے ریزر بہاؤ پر اگلے سب سے زیادہ منطقی انتخاب سے پتہ چلتا ہے کہ معلومات کو ایک فشنگ حملے کے ذریعہ جمع کیا گیا تھا. اگر ایسا ہے تو، یہ اکاؤنٹنگ کی مجموعی تعداد کے لحاظ سے اس طرح کے سب سے بڑے ماہی گیری کے حملوں میں سے ایک ہوسکتا ہے.

یہاں 5 سادہ اقدامات ہیں جنہیں آپ فشائشی حملے کا شکار بننے سے بچنے کے لۓ پیروی کرسکتے ہیں:

1. شکست سے متعلق : احتیاط کی طرف اشارہ کرنا بہتر ہے. اگر آپ 100٪ مثبت نہیں ہیں کہ ایک پیغام جائز ہے، تو یہ فرض نہیں ہے. آپ کو اپنے صارف کا نام، پاسورڈ، اکاؤنٹ نمبر یا ای میل کے ذریعہ کسی بھی ذاتی یا رازداری کی معلومات کبھی بھی نہیں فراہم کرنا چاہئے اور آپ کو براہ راست ان ای میلز پر جواب نہیں دینا چاہئے جو آپ محسوس کرتے ہیں کہ آپ شک میں رہ سکتے ہیں.

2. براہ راست رابطہ کریں : یہاں تک کہ بہتر شکایات سے کہیں زیادہ ای میلز کا جواب کبھی نہیں یا آپ کے اکاؤنٹ کی معلومات سے متعلق روابط پر کلک کریں. فون اٹھاؤ اور ان کو فون کریں، یا کم سے کم قابل اعتراض ای میل بند کریں اور اس کے درج کردہ کسٹمر سروس اکاؤنٹنگ کی معلومات پر کمپنی میں اپنا الگ الگ ای میل مواصلات شروع کریں.

3. بیانات کا تجزیہ کریں : اس بات کو یقینی بنائیں کہ آپ کسی بھی مشکوک سرگرمی یا سنجیدہ لین دین کی شناخت کے لئے اپنے بینک کے بیانات اور اکاؤنٹ کی معلومات کا جائزہ لیں. اگر آپ کو کوئی دشواری ملتی ہے تو وہ کمپنی کو مطلع کریں یا مالی ادارے سے فوری طور پر ان سے مطلع کریں.

4. موجودہ ویب براؤزر کا استعمال کریں : تازہ ترین نسل ویب براؤزر، جیسے انٹرنیٹ ایکسپلورر 8 اور فائر فاکس 3.5 فشنگ کی حفاظت میں تعمیر براؤزر بہت ممکنہ طور پر بدقسمتی سے متعلق سائٹس کی شناخت کرنے میں کامیاب ہے اور آپ کو پیشگی اطلاع دینے میں مدد ملی ہے.

5. حملے کی اطلاع : اگر آپ کو لگتا ہے کہ آپ کو ایک فشنگ حملے کا ہدف ہونا چاہیے تو آپ کو مشکوک سرگرمی کی اطلاع دینا چاہئے. شکایاتی ای میلز کو آپ کے آئی ایس پی پر رپورٹ کریں اور مشتبہ فشنگ حملوں کو www.ftc.gov پر فیڈرل ٹریڈ کمیشن (FTC) پر بھی رپورٹ کریں.

ٹونی بریڈلی انٹرپرائز آئی ٹی کے تجربے کے ایک دہائی سے زائد سے زیادہ معلومات کے سیکورٹی اور متحد مواصلاتی ماہر ہیں. وہ ٹویٹس @ پی سی ایس کینیڈا کے طور پر ٹویٹس اور tonybradley.com