فہرست کا خانہ
شاید، لیکن شاید نہیں۔ 2
ہیلو، میں ہارون ہوں! میں دو دہائیوں کے بہتر حصے سے سائبرسیکیوریٹی اور ٹیکنالوجی میں رہا ہوں۔ مجھے پسند ہے کہ میں کیا کرتا ہوں اور آپ سب کے ساتھ اشتراک کرنا پسند کرتا ہوں تاکہ آپ زیادہ محفوظ اور محفوظ رہ سکیں۔ سائبر حملوں کے خلاف تعلیم سے بہتر کوئی دفاع نہیں ہے اور میں آپ کو خطرات کے بارے میں آگاہ کرنا چاہتا ہوں۔
اس مضمون میں، میں ای میل پر مبنی کچھ حملوں کی وضاحت کروں گا جو پہلے موجود تھے اور اس بات پر روشنی ڈالوں گا کہ وہ حقیقت پسندانہ طور پر موثر کیوں نہیں ہیں۔ میں اس بارے میں آپ کے کچھ سوالات کا اندازہ لگانے کی بھی کوشش کروں گا!
کلیدی ٹیک ویز
- ای میل میں ایچ ٹی ایم ایل نے 1990 کی دہائی کے آخر اور 2000 کی دہائی کے اوائل میں حملوں کو آسان بنایا۔
- تب سے، ای میل کے ذریعے HTML حملوں کو ای میل سروس فراہم کنندگان اور کلائنٹس نے بڑی حد تک کم کیا ہے۔
- دوسرے، زیادہ موثر، جدید حملے ہیں۔
- آپ اپنے انٹرنیٹ کے بارے میں ہوشیار رہ کر ان کو روک سکتے ہیں۔ استعمال کریں. 2>۔
ایچ ٹی ایم ایل میڈیا سے بھرپور اور لچکدار مواد کی فوری اور مؤثر طریقے سے ترسیل کی اجازت دیتا ہے۔ ویب 2.0 کے ملٹی میڈیا اور سیکیورٹی کی ضروریات نے اسے پانچویں بار تک پہنچا دیا ہے اور آج آپ جو بھی ویب سائٹ دیکھتے ہیں وہ ڈیلیور ہو جاتی ہیں۔HTML کے ذریعے۔
ای میل کے لیے ایچ ٹی ایم ایل کو 1990 کی دہائی کے اواخر میں متعارف کرایا گیا تھا، حالانکہ ایسا لگتا ہے کہ استعمال کی پہلی تاریخ یا پہلا اختیار کرنے والا نہیں ہے۔ کسی بھی صورت میں، بصری طور پر دلکش ای میلز فراہم کرنے کے لیے HTML سے افزودہ ای میلز آج بھی استعمال میں ہیں۔
یہاں یوٹیوب کی طرف سے ایک زبردست ٹیوٹوریل ہے کہ آپ اپنی HTML سے افزودہ ای میلز کیسے تیار کریں۔
ایک بڑی چیز جو HTML سہولت فراہم کرتی ہے وہ ہے بغیر کسی رکاوٹ کے مواد کو ان لائن لوڈ کرنے کی صلاحیت ایک ذریعہ سے متحرک ویب پیج ایڈورٹائزنگ اس طرح کام کرتی ہے۔ یہ بھی ہے کہ کس طرح ایک مخصوص قسم کے حملے کو ای میل کھولنے کے ذریعے لاگو کیا جاتا تھا۔
اس حملے کی دو مختلف حالتیں ہیں۔ ایک تصویر کھول رہا تھا جہاں آپ کے کمپیوٹر پر مقامی امیج ڈیکوڈر (وہ سافٹ ویئر جو تصویر کو انسانی دیکھنے کے قابل فارمیٹ میں ڈسپلے کرنے دیتا ہے) تصویر کو ڈی کوڈ کرنے کا ذمہ دار تھا۔ وہ ڈیکوڈر اس تصویری ضابطہ کشائی کے عمل کے حصے کے طور پر فراہم کردہ کوڈ پر عمل درآمد کرے گا۔
اگر اس کوڈ میں سے کچھ بدنیتی پر مبنی تھا، تو آپ کو "ہیک" کر دیا جائے گا۔ یقینی طور پر، آپ کے پاس وائرس یا میلویئر ہوگا۔
اس حملے کی ایک اور شکل لنک ڈیلیوری کے ذریعے نقصان دہ کوڈ کی ترسیل تھی۔ ای میل کھولنے سے ایچ ٹی ایم ایل فائل پارس ہو جائے گی، جو ایک لنک کو کھولنے پر بھی مجبور کرے گی جو بدلے میں، مقامی طور پر نقصان دہ کوڈ فراہم کرے گا یا اس پر عمل درآمد کرے گا۔
0ٹیکنالوجی کے تصورات۔وہ حملے اب کام کیوں نہیں کرتے؟
وہ کام نہیں کرتے کیونکہ جدید ای میل کلائنٹس کے ذریعے ای میل کی تجزیہ کیسے کی جاتی ہے۔ ان کلائنٹس میں کچھ تبدیلیاں کی گئیں، بشمول تصاویر پر کارروائی کیسے کی جاتی ہے اور ای میل میں HTML کو کیسے لاگو کیا جاتا ہے۔ بعض خصوصیات کو غیر فعال کرنے سے، ای میل کلائنٹس اپنے صارفین کو آسانی سے اور مؤثر طریقے سے محفوظ کرنے کے قابل ہوتے ہیں۔
اس کا مطلب یہ نہیں ہے کہ آپ محفوظ ہیں! ای میل کے ذریعے بدنیتی پر مبنی مواد فراہم کرنے کے اب بھی بہت سے طریقے موجود ہیں۔ درحقیقت، سائبر حملوں کے لیے ای میل موجودہ واحد سب سے مؤثر اندراج ہے۔ ان تبدیلیوں کا سیدھا مطلب ہے کہ آپ کو صرف ایک ای میل کھولنے سے "ہیک" نہیں کیا جا سکتا۔
آپ، مثال کے طور پر، ایک ای میل کھول سکتے ہیں جو آپ کو فوری طور پر ایک اٹیچمنٹ کھولنے کا اشارہ کرتا ہے جو مبینہ طور پر قانونی خدمت، زائد المیعاد بل، یا کوئی اور فوری معاملہ ہے۔ یہ آپ سے کسی لنک پر کلک کرنے کو بھی کہہ سکتا ہے۔ مزید برآں، یہ آپ سے کچھ زیادہ فائدہ حاصل کرنے کے لیے کسی ایڈریس پر رقم بھیجنے کے لیے کہہ سکتا ہے۔
یہ سب عام فشنگ حملوں کی مثالیں ہیں۔ اٹیچمنٹ کو کھولنے یا لنک پر کلک کرنے سے آپ کے کمپیوٹر پر میلویئر (عام طور پر رینسم ویئر) پہنچ جاتا ہے۔ کہیں پیسہ بھیجنا صرف اس بات کی ضمانت دیتا ہے کہ آپ نے جو بھی رقم بھیجی ہے وہ ختم ہو گئی ہے۔
ایسے بہت سے دوسرے عام حملے ہیں جو HTML مواد کے حملوں سے کہیں زیادہ موثر ہیں اور جن کا آپ کے ای میل فراہم کنندہ یا کلائنٹ کے ذریعے آسانی سے دفاع نہیں کیا جا سکتا۔
کیا میرا فون یا آئی فون مل سکتا ہے؟ایک ای میل کھول کر ہیک کیا؟
نہیں! اوپر کی انہی وجوہات اور کچھ اضافی وجوہات کی بنا پر۔ آپ کے فون کا ای میل کلائنٹ صرف وہی ہے، ایک ای میل کلائنٹ۔ اس میں HTML کو پارس کرنے پر وہی پابندیاں ہیں جیسے ڈیسک ٹاپ ای میل کلائنٹس پر۔
اس کے علاوہ، اینڈرائیڈ اور iOS ڈیوائسز ونڈوز ڈیوائسز سے مختلف OS ہیں، جن پر زیادہ تر میلویئر حملہ کرنے کے لیے کوڈ کیے جاتے ہیں۔ زیادہ تر میلویئر کارپوریٹ ماحول میں اس کے پھیلاؤ کی وجہ سے ونڈوز کو نشانہ بناتے ہیں۔
آخر میں، اینڈرائیڈ اور آئی او ایس ڈیوائسز پارٹیشن اور سینڈ باکس ایپس، صرف اجازت کے ساتھ کراس کمیونیکیشن کی اجازت دیتی ہیں۔ لہذا آپ نقصان دہ کوڈ کے ساتھ ایک ای میل کھول سکتے ہیں، لیکن وہ بدنیتی پر مبنی کوڈ خود بخود آپ کے فون کے دوسرے حصوں میں دراندازی اور متاثر نہیں کرے گا۔ اسے ڈیزائن کے لحاظ سے الگ تھلگ کیا جائے گا۔
اکثر پوچھے گئے سوالات
یہاں کچھ سوالات کے جوابات ہیں جو آپ کو ای میل کے ذریعے بھیجے جانے والے نقصان دہ مواد کے بارے میں ہوسکتے ہیں۔
کیا آپ صرف ایک ٹیکسٹ میسج کھول کر ہیک ہوسکتے ہیں؟
یقینی طور پر نہیں۔ متنی پیغامات عام طور پر ایس ایم ایس، یا مختصر پیغام/پیغام رسانی کی خدمت میں بھیجے جاتے ہیں۔ SMS سادہ متن ہے - یہ صرف اسکرین پر موجود حروف ہیں۔ ایموجیز، مانیں یا نہ مانیں، صرف یونیکوڈ کا نفاذ ہیں۔
اس طرح فون کا آپریٹنگ سسٹم اور میسجنگ ایپ متن کے مخصوص تاروں کو تصویر میں ترجمہ کرتی ہے۔ یہ کہا جا رہا ہے، iMessage کو 2019 میں ایک پیغام کھول کر "ہیک" کی اجازت دینے کا مظاہرہ کیا گیا تھا۔
میں نے غلطی سے اپنے فون پر ایک سپام ای میل کھول دیا
اسے بند کرو! اگرچہ واقعی کوئی سوال نہیں ہے، یہ بہت سے لوگوں کے لیے ایک حقیقی خوف ہے۔ اگر آپ سپیم ای میل کھولتے ہیں، تو یہ ناقابل یقین حد تک امکان نہیں ہے کہ آپ کے فون پر بدنیتی پر مبنی کوڈ ڈاؤن لوڈ کیا گیا ہو۔ ای میل کو حذف کریں اور اپنے دن کے ساتھ آگے بڑھیں۔
کیا آپ ویب سائٹ کھول کر ہیک ہو سکتے ہیں؟
ہاں! 2 ایچ ٹی ایم ایل آزادانہ طور پر کوڈ کو چلا سکتا ہے (اگر اجازت ہو) اور اگر آپ کسی ایسے ویب پیج پر جاتے ہیں جہاں ایسا ہو رہا ہے، تو آپ کو "ہیک کیا جا سکتا ہے۔"
کوئی آپ کا ای میل کیسے ہیک کرسکتا ہے؟
سیکیورٹی پریکٹیشنرز نے اس سوال پر پورا کیرئیر بنا لیا ہے- میں یہاں یہ انصاف نہیں کر سکوں گا۔
مختصر جواب: ان کے پاس آپ کا ای میل پاس ورڈ ہے یا اس کا اندازہ ہے۔ یہی وجہ ہے کہ زیادہ تر سیکیورٹی پریکٹیشنرز آپ کو مضبوط پاسفریز استعمال کرنے اور ملٹی فیکٹر تصدیق کو فعال کرنے کا مشورہ دیتے ہیں۔ . اگر آپ خود کو کسی ای میل ہیک کا موضوع پاتے ہیں، تو اسے سمجھنے کے طریقہ کے بارے میں یہاں ایک زبردست یوٹیوب ویڈیو ہے۔
نتیجہ
صرف ای میل کھولنے سے آپ کو حاصل ہوسکتا ہے “ 1990 کی دہائی کے آخر اور 2000 کی دہائی کے اوائل میں ہیک کیا گیا۔ آج ایسا کرنے کا امکان بہت کم ہے۔ ان خطرات کو ختم کر دیا گیا ہے اور اس سے کہیں زیادہ آسان اور موثر حملے ہیں جو آج بھی کام کرتے ہیں۔ ہوشیار اور سمجھدار ہونا ان حملوں کا بہترین دفاع ہے، جس پر میں تفصیل سے بات کرتا ہوں۔ یہاں ۔
آپ انٹرنیٹ پر خود کو محفوظ رکھنے کے لیے اور کیا کرتے ہیں؟ کمنٹس میں اپنی پسندیدہ حکمت عملی چھوڑیں!