ہیکنگ کس طرح ہوتی ہے؟

حمیرا عدنان

حمیرا عدنان

محفلین
جیسے جیسے کمپیوٹر ٹیکنالوجی بہتر سے بہتر ہوتی جارہی ہے ویسے ہیکرز نے بھی مختلف اکاؤنٹس ہیک کرنے کے نئے طریقے بھی دریافت کرلیے ہیں۔

یہ ہیکرز آپ کی مرضی کے بغیر آپ کی نجی معلومات تک رسائی حاصل کرلیتے ہیں جس سے آپ پریشانی سے دوچار بھی ہوسکتے ہیں۔

ان ہیکرز سے بچنے کا ایک طریقہ یہ بھی ہے کہ اس بات کا پتہ لگایا جائے کہ ہیکرز کس طرح ہیکنگ کرتے ہیں۔ ہم آپ کو ان کے کچھ طریقوں کو بیان کررہے ہیں۔

ہیکرز پاسورڈ کیسے حاصل کرتے ہیں؟
ہیکرز کی جانب سے پاسورڈ حاصل کرلینا سب سے زیادہ عام تکنیک ہے۔ اسی سلسلے میں ایک تکنیک فشنگ (phishing) کہلاتی ہے جہاں ایک ہیکر آپ کو لاگ ان کرنے کے لیے ایک پیج بھیجے گا جو بالکل فیس بک یا جی میل یا کسی اور ویب سائٹ کے لاگ ان پیج جیسا ہی ہوگا۔ اگر آپ نے یہاں لاگ ان کیا تو آپ کا پاسورڈ ہیکر تک پہنچ جائے گا۔

ہیکرز ہیکنگ کیوں کرتے ہیں؟
ہیکرز لوگوں کے پاسورڈز مختلف وجوہات کی وجہ سے ہیک کرتے ہیں۔ سائبر کریمنلز ایسا پیسے کے لیے کرتے ہیں جبکہ دیگر صرف اپنے ہنر کی نمائش کے لیے بھی ایسا کرتے ہیں۔

ہیکرز سے کیسے بچیں؟
• ہیکرز سے بچنے کے لیے پبلک وائی فائی استعمال کرنے سے گریز کریں اور بینکنگ اور ای میلز ہرگز ان پر استعمال نہ کریں۔

• کسی بھی ویب سائٹ پر جانے کے لیے HTTP کے بجائے HTTPS کا استعمال ویب سائٹ کے ایڈریس کے شروعات میں کریں۔

• ہمیشہ پاسورڈ درج کرنے سے قبل ایک مرتبہ اپنے پیچھے دیکھ لیں کہ کوئی آپ پر نظر تو نہیں رکھا ہوا۔

• پاسورڈ مینجمٹ کے سافٹ ویئرز کا استعمال کریں۔

تاہم پریشانی کی بات اس وقت شروع ہوتی ہے جب کسی ہیکر کے ہاتھ آپ کی نجی نوعیت کی معلومات لگ جاتی ہیں۔ ہیکرز کی کچھ تکنیکیں درج ذیل ہیں۔

سوشل انجینئرنگ
اس تکنیک کو استعمال کرتے ہوئے ہیکر آپ کو پیغام بھیجے گا کہ فلاں فلاں شخص نے آپ کی ایک خراب تصویر پوسٹ کی ہے اور ساتھ میں ایک لنک ہوگا۔ جب آپ وہاں کلک کریں گے تو وہاں لاگ ان درکار ہوگا۔ اگر آپ یہاں پاسورڈ دینگے تو یہ ہیکر تک پہنچ جائے گا۔

ہیکرز اکثر جنسی پوسٹس کے ذریعے لوگوں کو کسی پوسٹ پر کلک کرنے کے لیے مجبور کرتے ہیں۔

شولڈر سرفنگ
شولڈر سرفنگ کا مطلب کسی شخص کے پیچھے کھڑے ہوکر اس کے کی بورڈ پر نظر رکھتے ہوئے اس کا پاسورڈ حاصل کرنا ہے۔ یہ ہیکنگ کی بہت پرانی تکنیک ہے۔ اس لیے ہمیشہ اے ٹی ایم، سائبر کیفے، ایئرپورٹ یا دیگر مقامات پر اپنا پاسورڈ درج کرنے سے قبل دیکھ لیں کہ کوئی آپ پر نظر تو نہیں رکھا ہوا۔

کی لاگرز
اگر کی لاگرز آپ کے کمپیوتر میں انسٹال ہوجائیں تو ہر بار اسٹارٹ اپ کے ساتھ یہ بھی سرگرم ہوجاتے ہیں اور آپ اپنے کی بورڈ کے ذریعے جو کچھ لکھتے ہیں، اس کی رسائی ہیکر کو ہوتی ہے۔ کچھ کی لاگرز تو ونڈوز کے 'پراسیسز' میں بھی نظر نہیں آتے۔ ان سے بچنے کا بہترین طریقہ آن لائن ورچوئل کی بورڈ کا استعمال ہے۔ ان ان کی بورڈز کا استعمال پےپال یا بینک اکاؤنٹ کے لیے پاسورڈ ٹائپ کرنے کے لیے کرسکتے ہیں۔

ریٹ
اس تکنیک کے ذریعے ایک ہیکر بغیر آپ کی اجازت کے آپ کے کمپیوٹر سے منسلک ہوجاتا ہے۔ آپ جو کچھ اپنے کمپیوٹر میں کررہے ہوتے ہیں وہ ہیکر دیکھ سکتا ہے۔ اس میں کی لاگر کو فنکشن بھی موجود ہوتا ہے۔

اس تکنیک کے ذریعے ہیکر آپ کے کمپیوٹر سے کوئی بھی فائل کاپی کرسکتا ہے اور یہ سب آپ کی مرضی کے بغیر ہورہا ہوتا ہے۔

ٹروجنز:
یہ مختلف قسم کی ویب سائٹس بالخصوص ٹارنٹس سائٹس کے ذریعے آپ کے کمپیوٹر میں انسٹال ہوجاتے ہیں۔ ان کے ذریعے بھی ہیکر آپ کی نجی معلومات تک رسائی حاصل کرسکتے ہیں۔
ماخذ
 
لاریب مرزا

لاریب مرزا

محفلین
حمیرا بہنا!! کیا آپ کا کوئی اکاؤنٹ کبھی ہیک ہوا؟؟ اور کیسے پتہ چلے کہ اکاؤنٹ ہیک ہو گیا ہے ، اگر پتہ چل جائے تو فوری طور پر کیا کرنا چاہیے؟؟
 
arifkarim

arifkarim

معطل
لاریب مرزا نے کہا:
حمیرا بہنا!! کیا آپ کا کوئی اکاؤنٹ کبھی ہیک ہوا؟؟ اور کیسے پتہ چلے کہ اکاؤنٹ ہیک ہو گیا ہے ، اگر پتہ چل جائے تو فوری طور پر کیا کرنا چاہیے؟؟
مزید نمائش کے لیے کلک کریں۔۔۔
جب اکاؤنٹ میں اچانک داخلہ بند ہو جائے تو سمجھ جائیں کہ یہ اب ہیکر کی ملکیت ہے۔ اسے واپس حاصل کرنے کیلئے متعلقہ کمپنی سے رابطہ کریں جنکا اکاؤنٹ ہیک ہوا ہے۔ وہ آپسے کنٹرول سوال کریں گے جنکی درست جوابدہی پر آپکا اکاؤنٹ واپس مل جائے گا۔ نہیں تو اس پر اناللہ پڑھ کر نیا اکاؤنٹ بنا لیں۔
 
حمیرا عدنان

حمیرا عدنان

محفلین
لاریب مرزا نے کہا:
حمیرا بہنا!! کیا آپ کا کوئی اکاؤنٹ کبھی ہیک ہوا؟؟ اور کیسے پتہ چلے کہ اکاؤنٹ ہیک ہو گیا ہے ، اگر پتہ چل جائے تو فوری طور پر کیا کرنا چاہیے؟؟
مزید نمائش کے لیے کلک کریں۔۔۔
ویسے میرا اکاؤنٹ کبھی ہیک نہیں ہوا اور میں اپنے اکاؤنٹ کے پاسورڈ میں سپیشل ورڈز کریکٹر ضرور رکھتی ہوں
 
حمیرا عدنان

حمیرا عدنان

محفلین
محمد شعیب نے کہا:
ای میل سے زیادہ فائدہ بینک کے پاسورڈ سے ہوگا۔
مزید نمائش کے لیے کلک کریں۔۔۔
محمد شعیب بھائی آپ بھی کیا یاد کریں گے کس سخی سے پالا پڑا تھا یہ رہا بینک کا پاسورڈ
4460
بینک کا نام ہے CBK کمرشل بینک کویت
پاکستان کے کسی بینک میں تو کوئی اکاؤنٹ نہیں ہے
 
کعنان

کعنان

محفلین
السلام علیکم

انگلینڈ میں پبلک سروس تمام سرکاری اداروں سے تقریباً ختم ہو چکی ہے اور ہر کام آن لائن ہو چکا ہے۔ جب بھی کسی ادارہ کی ویب سائٹ پر لاگ ان ہوں ساتھ ہی ایک چھوٹی چیٹ ونڈو کھلتی ہے جہاں اس ادارہ کا ایڈوائزر آپکو ویلکم کرتا ہے اور اس فارم کو فل کرنے میں آپکی مدد کے لئے تیار ہے، آپ کو اگر فارم فل کرنے میں کوئی مشکل ہو تو اس سے چیٹ کے ذریعے پوچھ سکتے ہیں۔ یہ تمام ویب سائٹس اداروں کی جانب سے سیف ہیں، گورٹمنٹ ڈپارٹمنٹ پر رجسٹریشن سپیشل ہے، گورنمنٹ گیٹ وے پر رجسٹریشن کروانی پڑتی ہے جو خود 12 نمبر پر یوزرنیم جاری کرتا ہے اور یہی یوزرنیم گورنمنٹ کی تمام ویب سائٹ پر کام کے لئے استعمال میں لایا جاتا ہے۔

مزید تمام ان لائن بینکنگ بھی سیف ہیں۔ اس پر ایک نمونہ تصویر سے دیکھ سکتے ہیں۔

2rnij2t.png

ان سب کے باوجود ایک ہیکنگ لیگل بھی ہے جس کا شکار میں بھی ہوا تھا حالانکہ میں نورٹن360 بھی استعمال کرتا ہوں آج اس پر آپکو بتاتے ہیں۔

ایک مرتبہ میں کسی دوسرے شہر جانے کے لئے آنلائن کوچ کی ٹکٹ خریدی،
جب تمام پروسیس مکمل ہو کے ٹکٹ اپروو ہوئی تو اسی میں ایک میسج تھا جس پر لکھا تھا کہ اگلی مرتبہ ٹکٹ خریدنے پر آپ کو 10£ کی رعایت ملے گی اسے کلک کر دیں، جو میں نے کر دیا۔ بات آئی گئی ہو گئی۔

اس کے 4 مہینے بعد اچانک بینک سٹیٹمنٹ چیک کی جس پر10£ کسی کمپنی میں جا رہے تھے، اس کی ویب سائٹ چیک کی تو وہاں ایک فون نمبر تھا کہ اگر آپ اسے کینسل کرنا چاہتے ہیں تو اس نمبر پر فون کر کے کینسل کروا سکتے ہیں اور وہ نمبر 09 والا تھا جس کی کال چارج مائلیج کے حساب سے یہاں ہوتے ہیں۔ یہ کام تو مشکل تھا۔ بینک کی فراڈ ڈپارٹمنٹ کو فون کیا تفصیل بتائی جس پر انہوں نے کال ٹرانسفر کی دی ایم آئی 6 (سیکرٹ انٹیلیجینس سروس) کو انہیں تفصیل بتائی تو انہوں نے اسی کمپنی سے بات کر کے مجھے ان کے ساتھ کنکٹ کر دیا، اب وہ فراڈ مجھے بتا رہی ہے کہ میں نے کوئی کنٹریکٹ سائن کیا تھا آنلائن، جس پر میں نے اسے کہا کہ اس کی کاپی اس ادارہ کو بھی بھیج دو اور مجھے بھی، تم نے میری بینک ڈیٹیل کہاں سے لیں مجھے اس پر بتاؤ، جس پر اس نے فوراً جواب دیا کہ او سوری میں نے تمہاری تمام ٹرانسیکشن واپس تمہارے اکاؤنٹ میں بھیج دی ہیں اور یہاں سے کنٹریکٹ بھی ختم کر دیا ہے۔

ایک اور نئی ہیکنگ بھی جاری ہے جس کا کوئی علم نہیں ہوتا کہ یہ کونسے ملک سے ہو رہی ہے، ایک میل موصول ہوتی ہے جو جنک میں جاتی ہے جس میں بڑی فنکاری سے گورنمنٹ ڈپاٹمنٹ یا کسی کمپنی کا اوریجنل پیج بنایا ہوتا ہے جسے دیکھ کر کوئی یہ نہیں کہہ سکتا کہ یہ نقل ہے، پھر ایک میسج لکھا ہوتا ہے، ٹیکس ریٹرن پر اتنی رقم ہے ہے اور اس فارم کو فل کریں، بینک کی طرف سے ہو تو یہ میسج ہوتا ہے کہ آپکا اکاؤنٹ کسی دوسرے ملک سے استعمال ہو استعال ہو رہا ہے یا اس جیسے پیغام ہوتے ہیں، ہم نے آپکا اکاؤنٹ بلاک کر دیا ہے جس پر اسے دوبارہ ایکٹو کرنے کے لئے یہاں اپنی ڈیٹیل دے کر ایکٹو بٹن کو کلک کریں۔ یہاں نورٹن360 کارآمد ہے جو اس میل کو کھولتے ہی اسے بلاک کر دیتا ہے۔

ہیکنگ پر جو تو صرف انٹرنٹ استعمال کرتے ہیں انہیں پریشان ہونے کی ضرورت نہیں اگر کوئی ان کی رجسٹری میں داخل بھی ہو گیا تو آئی ڈی ہیک کوئی نہیں کرتا یہ کام وہی کرے گا جو آپکا قریبی ہو گا یا جو آپ سے تنگ ہو گا، انٹرنیشنل ہینگ مافیا صرف بینکنگ پر نظر رکھتا ہے۔ باقی اس پر لکھنے کے لئے بہت کچھ ہے آپ ساتھ چلیں تو سامنے لاتے جائیں گے۔

والسلام
 
مزمل شیخ بسمل

مزمل شیخ بسمل

محفلین
ویسے ایک بات ہے۔
ایک ہیکر (جسے صحیح معنوں میں ہیکر کہا جاسکے) وہ کبھی آپ کے فیس بک، جی میل وغیرہ کے اکاؤنٹ کو نقصان نہیں پہنچاتا۔
انٹرنیٹ پر لامحدود تعداد میں ٹھگ پائے جاتے ہیں۔ تاہم اگر آپ کسی پر بھروسہ کر سکتے ہیں تو وہ صرف ہیکر ہی ہوتا ہے۔
اگر انٹرنیٹ پر ایک ہیکر اپنے کسی خاص کام کے لیے مشہور ہے (جو کہ فرضی نام سے ہی ہوگا) تو اسکے کام پر کسی بھی مشہور سافٹ وئیر ڈویلپر سے زیادہ بھروسہ کیا جاسکتا ہے۔ کیونکہ وہ اپنی سپیشئیلیٹی کے ذریعے کبھی کسی کو نقصان نہیں پہنچاتا۔
ہیکنگ بذاتِ خود کوئی علم یا پیٹرن نہیں ہے۔ بلکہ آئی ٹی کی دنیا میں پائے جانے والے لوگوں میں ایک مخصوص سائکی رکھنے والا ایک حلقہ ہے جو کہ آپ یا مجھ جیسے لوگوں کے سوشل اکاؤنٹ کبھی ہیک نہیں کرتا۔ :)
 
جواب دینے کے لیے داخل ہوں یا شمولیت اختیار کریں۔
Top