سم سویپ اٹیک کیا ہے؟

سم سویپ اٹیک

جدید اور ٹکنالوجی کی آج کی دنیا میں ، ہماری زندگی مکمل طور پر ڈیجیٹلائز ہوچکی ہے یعنی ہم ہر ایک کی سرگرمی کو انجام دینے کے لئے الیکٹرانک گیجٹ پر انحصار کرتے ہیں۔ اس بہت زیادہ ترقی نے واقعی ہمیں بہت سکون پہنچا ہے لیکن ساتھ ہی اس سے ہماری پرائیویسی پر بھی زیادہ خطرہ لاحق ہے۔ اس کو محفوظ رکھنے کی نام نہاد وجوہ کی بناء پر ہم جتنی زیادہ معلومات مختلف آن لائن پلیٹ فارم کے حوالے کرتے ہیں ، اتنا ہی اس کا خطرہ اتنا ہی کمزور اور بے نقاب ہوجاتا ہے۔ اس حالت میں ، حملہ آور ، برے لوگ ، ہیکر یا جو بھی آپ انھیں کہتے ہو ، اپنی اہم معلومات چوری کرکے آپ کی ذاتی زندگی میں گھس جانے کے سنہری امکانات پاتے ہیں اور پھر انھیں اپنی ہی بلیک میلنگ کی تدبیروں سے ناراض کرتے ہیں۔

ہر گزرتے دن کے ساتھ ، سائبر کرائمین آپ کے ذاتی ڈیٹا کو ہائی جیک کرنے کے تمام نئے طریقے تلاش کرتے ہیں اور بدقسمتی سے ، جو اقدامات ہم اپنی رازداری کے تحفظ کے ل take لیتے ہیں وہ کافی نہیں ہے۔ ایسی ہی ایک بدنیتی پر مبنی سرگرمی کو a کے نام سے جانا جاتا ہے سم سویپ اٹیک جو ان دنوں بہت تیزی سے بڑھ رہا ہے اپنے متاثرین کی لاپرواہی پر پچھتاوے کے لئے واحد آپشن چھوڑ کر رہ گیا ہے۔ اس مضمون میں ، ہم اس حملے کے بارے میں گہرائی سے معلومات حاصل کرنے کی کوشش کریں گے اور کچھ حفاظتی اقدامات بھی سیکھیں گے جس کی مدد سے ہم خود کو اس حملے کا نشانہ بننے سے روک سکتے ہیں۔



سم سویپ اٹیک



سم سویپ اٹیک کیا ہے؟

TO سم تبادلہ حملہ ایک کی ایک شکل ہے شناخت کی چوری حملہ کریں جہاں ایک ہیکر آپ کے سیلولر نیٹ ورک مہیا کرنے والے کے سامنے آپ کا بہانہ کرتا ہے اور کہانی بنا دیتا ہے جیسے کہ 'میں کہیں اپنا موبائل کھو گیا ہوں یا یہ چوری ہوچکا ہے۔' اور پھر آپ کے سیلولر نیٹ ورک فراہم کنندہ سے آپ کے نمبر کے ساتھ اسے کوئی اور سم جاری کرنے کو کہتے ہیں۔ اس حملے کو ایک کے نام سے بھی جانا جاتا ہے سم انٹرسیپٹ حملہ. اب سوال یہ پیدا ہوتا ہے کہ کوئی کسٹمر سپورٹ ایجنٹ کو یہ یقین دلائے گا کہ وہ کسی بھی تعداد کا اصل مالک ہے یہ مان کر کہ سیلولر نیٹ ورک فراہم کرنے والے عموما very سخت حفاظتی طریقہ کار رکھتے ہیں۔



ٹھیک ہے ، یہ حفاظتی طریقہ کار یا تو پرانی ہوچکے ہیں یا وہ سیم سویپ حملے کے خلاف اب آپ کا دفاع کرنے کے لئے کافی نہیں ہیں۔ وہ سوالات جو ایک صارف کے معاون ایجنٹ عام طور پر آپ کو ایک ہی نمبر کے ساتھ ایک اور سم جاری کرنے سے پہلے آپ سے پوچھتے ہیں: 'آپ کا پورا نام کیا ہے؟' ، 'آپ کا CNIC نمبر کیا ہے؟' ، 'آپ کی والدہ کا نام کیا ہے؟' ، 'کیا کیا آپ کا موبائل نمبر ہے؟ '،' آپ کا ای میل پتہ کیا ہے؟ ' وغیرہ اور لوگ یہ فرض کرتے ہیں کہ یہ سوالات جعلی اور حقیقی شناختوں کو پہچاننے کے لئے کافی ہیں۔ تاہم ، سوشل انجینئرنگ کی وجہ سے اب یہ سچ نہیں ہے۔

سوشل انجینئرنگ کیا ہے؟

معاشرتی انجینرنگ کسی بھی شخص کے اتنے ڈیٹا اکٹھا کرنے کے عمل کے طور پر بیان کیا جاتا ہے جیسا کہ مذکورہ شخص استعمال کرتا ہے۔ یہ صرف جعلی پیغامات اور ای میلز بھیج کر کیا جاسکتا ہے جو آپ کی ذاتی تفصیلات طلب کرتے ہیں۔ ہیکرز بالکل ویسا ہی کرتے ہیں کیونکہ ان دنوں زیادہ تر لوگ سوشل میڈیا پر اپنی پوری زندگی بے نقاب کرنے کی عادت رکھتے ہیں۔ اب رازداری یا رازداری کی طرح کچھ نہیں بچا ہے۔ اس لاپرواہی کے نتیجے میں ، ان دنوں رازداری کی خلاف ورزی بہت عام ہے۔ ہیکرز ان پلیٹ فارمز سے آسانی سے وہ ساری معلومات اکٹھا کرسکتے ہیں جن کی وجہ سے انہیں کسی گراہک سپورٹ ایجنٹ کو یہ یقین دلانا پڑتا ہے کہ وہ جائز صارف ہیں۔ سب سے بری بات یہ ہے کہ ہیکر کو جسمانی طور پر آپ کا موبائل یا سم چوری کرنے کی بھی ضرورت نہیں ہے بلکہ وہ سوشل انجینئرنگ کے ذریعہ تمام مطلوبہ تفصیلات آسانی سے حاصل کرسکتا ہے۔



تو اب آپ سوچ رہے ہوں گے کہ آپ کا نمبر حاصل کرنے میں کسی ہیکر کا کیا فائدہ ہوگا؟ میرا مطلب ہے اس حقیقت پر غور کرنا کہ آج کل موبائل سمز اتنی زیادہ سستی قیمت پر دستیاب ہیں کہ جب بھی کوئی نیا سم لے سکتا ہے جب چاہے کسی اور کا نمبر چوری کیوں کرے؟ ٹھیک ہے ، اس سوال کا جواب قدرے پیچیدہ اور مشکل ہے۔ اور سب سے افسوسناک اور حیرت انگیز بات یہ ہے کہ ہم اپنی رازداری کے تحفظ کے لئے جو بھی اقدامات اٹھاتے ہیں ، وہ اس سے بھی بڑے مسئلے کی اصل وجہ بن جاتے ہیں۔

ایک وقت تھا جب بہت سارے سماجی رابطوں کے پلیٹ فارمز نے یہ فیصلہ کیا تھا کہ صارف کو اپنے صارف شناخت اور پاس ورڈ کے ساتھ لاگ ان کرنے کی اجازت دینے کے علاوہ سیکیورٹی کی ایک اضافی پرت ضرور ہونی چاہئے۔ وہ کچھ دوسرے اسناد کے بارے میں سوچتے رہے کہ انہیں اکاؤنٹ کی بازیابی کا اختیار مقرر کرنا چاہئے اور بدقسمتی سے ، ان میں سے بیشتر آپ کے اکاؤنٹ کی بازیافت کے ذریعہ آپ کے موبائل فون نمبر بناتے رہے۔ اس کا مطلب یہ ہے کہ اب زیادہ تر سوشل نیٹ ورکنگ پلیٹ فارم آپ سے آپ کے سیل فون نمبر کے بارے میں پوچھیں گے تاکہ جب بھی آپ اپنے اکاؤنٹس تک رسائی سے محروم ہوجائیں تو ، آپ اسے صرف ایک ایسے پاس ورڈ کو داخل کرکے واپس آسکیں گے جو سوشل نیٹ ورک کے ذریعہ آپ کے موبائل فون پر بھیجا جاتا ہے اور جیسا کہ توقع کی گئی ہے ، ہم میں سے بیشتر نے اسے بہت آسان سمجھا۔

اکاؤنٹس کی بازیابی کے لئے موبائل نمبر اور ای میل پتوں کا ضرورت سے زیادہ استعمال کیا جارہا ہے

تاہم ، ان سماجی رابطوں کے پلیٹ فارمز پر اپنے ذاتی موبائل نمبر دینے کی وجہ سے ، ہم نے اپنی جان کو بہت خطرہ میں ڈال دیا ہے۔ ایک بار جب آپ سم سویپ حملے کا نشانہ بن جاتے ہیں تو ، آپ کا سیل فون بالکل بے کار ہوجاتا ہے کیونکہ آپ اسے کال کرنے یا وصول کرنے ، پیغامات بھیجنے یا موصول کرنے یا ان اکاؤنٹس میں سے کسی میں لاگ ان کرنے کے لئے استعمال نہیں کرسکتے ہیں جن کے لئے آپ کے فون نمبر کی ضرورت ہوتی ہے۔ یہ اس حملے کے بعد کے اثرات کا خاتمہ نہیں ہے بلکہ صرف شروعات ہے۔ ہیکر اب آسانی سے آپ کے بینک اکاؤنٹس یا بھیجنے والے کسی دوسرے اکاؤنٹ تک رسائی حاصل کرسکتا ہے ون ٹائم پاس ورڈز ( OTPs ) اپنے سیل فونز پر بھیج دیں کیونکہ اب یہ پاس ورڈ ہیکر کے موبائل پر بھیجے جائیں گے۔

مزید یہ کہ یہ ہیکرز آپ کے موبائل نمبر پر جعلی بینک اکاؤنٹ بھی کھول سکتے ہیں اور پھر انہیں غیر قانونی لین دین میں استعمال کرسکتے ہیں۔ اگر یہ دھوکہ دہی کبھی بھی پکڑے جاتے ہیں تو ، اعلی انتظامی انتظامیہ ابھی بھی اصل مجرم کو نہیں پکڑ پائیں گے ، کیونکہ ، ایک طرح سے ، آپ صرف ان ہی دھوکہ دہیوں میں آپ کی ذاتی معلومات کو استعمال کرنے کی وجہ سے مجرم معلوم ہوتے ہیں۔ جب سے یہ ایجاد ہوا ہے اس وقت سے سم سویپ حملہ مختلف لوگوں کو دس لاکھ ڈالر کا نقصان پہنچا ہے۔

سم سویپ اٹیک کے تباہ کن نتائج

آپ خود کو سم سویپ اٹیک سے کیسے بچا سکتے ہیں؟

اب تک ، ہم سب کو واقعی بخوبی اندازہ ہوچکا ہے کہ اگر ہم کبھی بھی اس کا نشانہ بن جاتے ہیں تو سیم سویپ اٹیک کتنا تباہ کن ہوسکتا ہے۔ یہی وجہ ہے کہ لوگ کہتے ہیں کہ 'علاج سے بچاؤ بہتر ہے'۔ لہذا ہم یہاں کچھ احتیاطی تدابیر درج کر رہے ہیں جو آپ اس تباہ کن حملے سے اپنے آپ کو محفوظ رکھنے کے ل. اٹھاسکتے ہیں۔

  1. پہلی اور اہم چیز جو ہمیں سیکھنے کی ضرورت ہے وہ ہے اپنی زندگیوں کے مشاہدے میں تشہیر کرنے کی کوئی بات نہ کریں . اس میں وہ تمام فیس بک ، انسٹاگرام ، واٹس ایپ کی کہانیاں شامل ہیں جو ہم ان کے نتائج سے قطع نظر لاپرواہی پوسٹ کرتے ہیں۔ وہ آپ کی ذاتی زندگی کو ظاہر کرنے کا ایک بہت اچھا ذریعہ ہیں۔
  2. اپنے فون نمبرز اور ای میل پتوں کو غیر ضروری طور پر ان پلیٹ فارم پر دینے سے گریز کریں جن کی پہلی جگہ ان کی ضرورت نہیں ہوتی ہے۔
  3. اپنے کمرشل زون سے باہر حاصل کریں . اس بیان کے ذریعہ ، میں ان دنوں لوگوں کی ایک بہت ہی عام عادت کی نشاندہی کرنا چاہتا ہوں یعنی وہ صرف ان کی سہولت کے لئے اپنے سبھی اکاؤنٹ میں ایک جیسے پاس ورڈ ترتیب دیتے ہیں۔ کیا آپ جانتے ہیں کہ یہ کتنا نقصان دہ ہوسکتا ہے؟ اس کا واضح مطلب ہے کہ اگر آپ کے کسی بھی اکاؤنٹ پر حملہ ہوجاتا ہے تو ، منسلک تمام اکاؤنٹس آسانی سے اس حملے کا شکار ہوجائیں گے۔
  4. فوری طور پر تبدیل کریں 2 فیکٹر کی توثیق سادہ موبائل نمبر پر مبنی توثیق کے علاوہ دیگر طریقے۔

    ایس ایم ایس پر مبنی 2 فیکٹر کی توثیق کافی نہیں ہے

  5. کلاؤڈ اسٹوریج میں اپنے پاس ورڈز والی ٹیکسٹ فائلیں اپ لوڈ کرنا بند کردیں کیونکہ اگر آپ کے کلاؤڈ اسٹوریج اکاؤنٹ میں کبھی سمجھوتہ ہوجاتا ہے تو آپ برباد ہوجائیں گے۔
  6. نجی گفتگو کے ل mess ، میسجنگ ایپلی کیشنز کے علاوہ اور استعمال کریں پیغام کیونکہ ایس ایم ایس کو آخر تک خفیہ کاری کے ذریعے محفوظ نہیں کیا جاتا ہے۔

    پیغام رسانی کی ایپلی کیشنز کا استعمال کریں جو اختتامی انجام تک خفیہ کاری کی پیش کش کرتے ہیں

  7. ترتیب دینے کی کوشش کریں a پن اپنے سم کو چالو کرنے کے ل if اگر آپ کو ایسا کرنے کا آپشن مل جاتا ہے کیونکہ یہ ایک ہیکر کو آپ کا نمبر استعمال کرنے سے روکتا ہے یہاں تک کہ اگر اسے اسی نمبر پر ایک نیا سم جاری ہوتا ہے۔
  8. حتمی لیکن کم از کم ، جیسے ہی آپ کو پتہ چلا کہ آپ پر سیل سیل کے کسی غیر معمولی سلوک کو دیکھتے ہوئے یا آپ کے سیلولر نیٹ ورک فراہم کنندہ کی طرف سے ایسی کوئی ای میلز موصول ہوتی ہے کہ فورا number ہی آپ کے نمبر پر ایک نیا سم جاری کیا گیا ہو ، آپ کو سم سویپ اٹیک سے حملہ کیا جاتا ہے۔ اس معاملے کے بارے میں آگاہ کرنے کے لئے اپنے سیلولر نیٹ ورک فراہم کنندہ سے رابطہ کریں تاکہ وہ آپ کے سم کو مسدود کرسکیں اور مجرم کو تلاش کرنے کی کوشش کرسکیں۔ نیز ، یہ اپنے بینک کے علم میں لائیں اور ان سے کہیں کہ جب تک یہ مسئلہ حل نہ ہوجائے اپنے نام پر کوئی ٹرانزیکشن نہ کریں۔ یہ ممکنہ طور پر آپ کو کسی بڑے نقصان سے بچا سکتا ہے۔
30 اگست ، 2019 6 منٹ پڑھا