فشرز کچھ برانڈ نیو بیت

نیویارک ٹائمز ویب سائٹ پر ستمبر 2009 میں کچھ ناپسندیدہ زائرین نے میل پر کلک کرنے کی کوشش کی جس پر میلویئر کو انسٹال کرنے کی کوشش کی. اشتہار نے ایک پاپ اپ ونڈو کو قارئین کو مطلع کیا کہ ان کے کمپیوٹر کو وائرس سے متاثر ہوسکتا ہے؛ صرف ایک نئے اینٹی ویوس کی مصنوعات خریدنے کے ذریعے وہ صاف نظام حاصل کرنے کے قابل ہوسکتے ہیں.

ٹائمز نے بعد میں اپنی ویب سائٹ پر پوسٹنگ میں اس اسکیم کو تسلیم کیا: "کچھ NYTimes.com قارئین نے ایک پاپ اپ باکس دیکھا ہے کہ ان کے بارے میں ان کو خبردار کیا گیا ہے ایک وائرس اور ان سائٹ کو ان سائٹ کو ہدایت دیتا ہے جو اینٹیوائرس سافٹ ویئر پیش کرنے کا دعوی کرتی ہے … اگر آپ ایسے انتباہ کو دیکھتے ہیں، تو ہم یہ بتاتے ہیں کہ آپ اس پر کلک نہیں کرتے. اس کے بجائے اپنے ویب براؤزر کو چھوڑ کر دوبارہ شروع کر دیں. " فشر اور اسکیمرز اس اور دیگر نئی حکمت عملی کو غیر متوقع متاثرین کو دھوکہ دینے کے لئے استعمال کرتے ہیں.

فشنگ 2.0

فشنگ ایک جائز، قابل اعتماد پارٹی کے طور پر پیش کرتے ہوئے صارف نام، پاس ورڈ، اور کریڈٹ کارڈ کے اعداد و شمار کو جمع کرنے کی کوشش کرتا ہے. عام طور پر دھوکہ دبانے والے ایولز کا استعمال کرتے ہوئے ای میل کا استعمال کرتے ہوئے ایک قابل اعتماد ایڈریس سے بھیجا جاتا ہے. اصل میں، فشنگ صرف بینکنگ اور ادائیگی کی انڈسٹری پر لاگو ہوتا ہے، لیکن اب یہ کھیلوں کیلئے لاگ ان کی شناختوں کی چوری، اور سوشل نیٹ ورکس جیسے فیس بک اور ٹویٹر پر ذاتی پاس ورڈ بھی شامل ہیں. [

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

زیادہ تر لوگ اپنی سماجی سیکیورٹی نمبر یا ماں کے نوڈل نام کو ایک عجیب سائٹ پر نہیں ظاہر کرے گا. جدید براؤزر اور سیکیورٹی سافٹ ویئر اس طرح کا مواد پرچم اور آپ سے پوچھتا ہے کہ آیا آپ اس بات کو یقینی بناتے ہیں کہ آپ اسے بھیجنا چاہتے ہیں؛ کچھ سرخ اور سیاہ انتباہ لیبل کے ساتھ اس کو بلاک کرتا ہے. لہذا phishers نے نئی تاکتیکوں کو اپنایا ہے.

جعلی اینٹی ویوائرس سافٹ ویئر ایک ایمرجنسی کے مسائل

روگ اینٹیوائرس کی مصنوعات کو ظاہر کرنے کے لئے جدید ترین ماہی گیری کے میدان میں شامل ہیں، اور بہت سے قائل ہیں. بیئرنگ کے ناموں جیسے اینٹی ویوس 2009، اینٹی ویرمین 2009، اور AntiSpyware 2009، ان کے پاس حقیقی اینٹی ویوس ایپس کے انفرادی طور پر انٹرفیس ہیں. کچھ دانو اینٹیوائرس کی مصنوعات کو تلاش کے انجن پر ان کے اپنے مطلوبہ الفاظ ہیں اور جعلی تجزیہ (بشمول میں نے جو بھی لکھا تھا) بھی شامل کیا ہے.

نیویارک ٹائمز سائٹ پر ظاہر ہونے والی دشمنی اینٹیوائرس کی مصنوعات کو میلویئر نصب کیا گیا ہے، اگر اعدام کیا جائے تو انٹرنیٹ ایکسپلورر میں سیکیورٹی کی ترتیبات کو کم کر دیا ہے، عملدرآمد فائلوں کو چلانے اور نظام کے رجسٹری کو تبدیل کر دیا ہے. فشنگ ماہی گیری کی طرف سے اس طرح کے ایون ٹینس کافی عام ہیں. حقیقی سیکورٹی ایپس یہ بھی جانتے تھے کہ جائزی اینٹی ویرس وائٹرز AVG، کوڈوڈو، کاسپیسسکی، میکافی، مائیکروسافٹ، نوڈ 32 اور سوفس (دوسروں کے درمیان) نے یہ خاص طور پر چند گھنٹوں کے اندر میلویئر کا پتہ چلا تھا.

کسٹمر سروس سروسز

ایک اور فشنگ ماہی گیری ایک پرانی اسکیم پر متغیر ہے: بھوک سے بڑے پیمانے پر ذاتی ای میل پیغام، ایک بینک سے، جو جعلی آن لائن چیٹ کا اختیار ہے.

اس میں "چیٹ ان میں -مطلب "حملے، جیسے ہی شکار نامزد آن لائن سائٹ پر ایک صارف کا نام اور پاسورڈ بناتا ہے، ایک چیٹ ونڈو کھولتا ہے اور بینک کی درخواستوں پر گاہک سروس کے نمائندہ کے طور پر پیش کرنے والا ایک سکیمر اضافی ذاتی معلومات کی شناخت کی تصدیق کرنے کے لئے ہے. اکاؤنٹ ہولڈر. ان تفصیلات کو فراہم کرنے سے، شکار کو چور اہم اعداد و شمار فراہم کرتا ہے.

چھوٹے آلو

اے وی جی کے سربراہ ریسرچ آفیسر راجر تھامسن کہتے ہیں کہ انٹیگریٹس مصنوعات عام ہیں: "برا لوگ اس پر پیسے صاف کر رہے ہیں." روگ اینٹیوائرس کی مصنوعات کو فروخت کرکے آگے بڑھانے کے علاوہ، وہ مستقبل کے شناخت کی دھوکہ دہی کے لئے کریڈٹ کارڈ کی معلومات جمع کرتے ہیں.

ایک سیکورٹی کنسلٹنگ فرم، اکاؤنٹنٹ لیبس کے ڈائریکٹر جان ملر جو فارچیون 500 کمپنیوں اور کئی امریکی سرکاری ٹھیکیداروں کے ساتھ کام کرتا ہے، نیویارک ٹائمز واقعہ غیر معمولی نہیں ہے. اس کے علاوہ، انہوں نے نوٹ کیا ہے کہ انہوں نے خاص طور پر بینکوں اور دیگر مالیاتی ادارے کے گاہکوں کے مطابق میلویئر کے استعمال میں بہت زیادہ اضافہ دیکھا ہے.

خود کو بچاؤ

اے وی جی لنکسکینر نامی مفت مصنوعات بناتا ہے جس سے نئے ماہی گیری کے حملوں کو روکتا ہے، محفوظ طریقے سے کسی بھی سائٹ کو دیکھنے کے لئے. جعلی بات چیت کے سیشن اور جعلی مطلوبہ الفاظ جیسے ایشیاء کی تھومسن کہتے ہیں، صارفین کو شکست کا ایک صحت مند خوراک تیار کرنے کی ضرورت ہوتی ہے، اور سیکھنے کے لئے ٹاسک مینیجر کا استعمال کرتے ہوئے براؤزر کو مارنے کی ضرورت ہے. یہ ویب پر مبنی استحصال کو روکا نہیں کرے گا، لیکن یہ آپ سوشل انجینئرنگ کے حملوں کو شکست دینے کا راستہ دے گا.

اکاؤنٹنٹ کے ملر نے کئی عام احساسات سے متعلق اینٹیفائشی حکمت عملی کی سفارش کی:

• ایک مضبوط براؤزر کا استعمال کریں. ملر کے مطابق، انٹرنیٹ ایکسپلورر سب سے کمزور براؤزر ہے، جبکہ فائر فاکس اور گوگل کروم نسبتا مضبوط ہے.
• میک OS یا لینکس جیسے میلویئر مزاحم پلیٹ فارم کا استعمال کریں. اگرچہ حملہ کرنے کے لئے ناگزیر نہیں ہے، ہر ایک کو مرکزی دھارے پر مبنی ونڈوز آپریٹنگ سسٹم سے زیادہ نشانہ بنانا ممکن ہے.
• اینٹی ایمیل ویئر سافٹ ویئر کا استعمال کریں؛ ملر کا کہنا ہے کہ ان کی پسند کا پروگرام Webroot Internet Security Essentials ہے.
• اپنے سافٹ ویئر کو فوری طور پر اور باقاعدہ طور پر اپ ڈیٹ کریں، لیکن آپ کے سسٹم کی سیکیورٹی کی ضمانت دینے کا واحد راستہ کے طور پر اپ ڈیٹ پر متفق نہیں ہے. ملر نے کہا کہ، "میلویئر وکر سے آگے نکلتا ہے."
• فیس بک اور ٹویٹر جیسے ہائی پروفائل سوشل نیٹ ورکنگ سائٹس کا استعمال کرتے ہوئے محتاط اور محتاط رہیں.