زوم اور دیگر ویڈیو کانفرنس ٹولز کے صارفین کو تخفیف حملوں کے بڑھتے ہوئے خطرے سے آگاہ ہونا چاہئے۔ یہاں تک کہ سماجی سطح پر دوستوں کے ساتھ رابطے میں رکھنے کے لئے دوسرے ویڈیو پلیٹ فارمز کا استعمال بھی سیکیورٹی کے اعلی خطرہ ہیں۔
رواں ماہ INKY کے چیف ڈیٹا سائنس دان ، ایلی سینڈرز کی جاری کردہ ایک رپورٹ میں اس بڑھتی ہوئی خطرے سے آگاہی پیدا کرنے کی کوشش کی گئی ہے۔ INKY ایک کلاؤڈ بیسڈ ای میل سیکیورٹی پلیٹ فارم ہے جو مصنوعی ذہانت کا استعمال اسپام اور میلویئر کے ساتھ ساتھ دھوکہ دہی کے آثار کو بھی ظاہر کرتا ہے۔
INKY محققین نے آسٹریلیا ، جرمنی ، امریکہ اور کہیں اور سے ہونے والے حملوں کی نشاندہی کی۔ سائبر کرائمینلز کام اور دوست نیٹ ورکس میں باہمی تعاون کے ل users صارفین کی زوم اور ٹیموں کا رخ کرنے والے غیر معمولی اضافے کا فائدہ اٹھا رہے ہیں۔
فشنگ انماد
اس سال نئے صارفین میں زوم میں غیر معمولی اضافہ دیکھنے میں آیا ہے ، بنیادی طور پر COVID-19 وبائی لاک ڈاؤنز کے ذریعہ کارفرما ہیں۔ یہ ویب پر مبنی ویڈیو کانفرنسنگ کمپنیاں وشال گذشتہ دسمبر میں 10 ملین یومیہ اجلاس کے شرکاء سے بڑھ کر رواں ماہ اپریل میں 300 ملین ہوگئی ہیں۔
صارفین میں ہونے والے اس ہلکے پھلکے اضافے کی وجہ سے ایک "سچائی فشنگ انماد" ہوا ہے جہاں دنیا بھر کے سائبر کرائمین اسکینڈل اور دھوکہ دہی کے مواقع کو فائدہ پہنچانے کی کوشش کر رہے ہیں۔ ان میں جعلی میٹنگ کے دعوت ناموں کا ایک دھماکا شامل ہے جو فش فاریوں میں زوم اور ٹیموں کی نقالی کرتے ہیں جو صارفین کی خفیہ تفصیلات چرانے کی کوشش کرتے ہیں۔
"ہوسکتا ہے کہ کچھ صارفین احتیاطی تدابیر سے آگاہ نہیں ہوں یا [اس] سے واقف ہوں کہ زوم کس طرح کام کرتا ہے۔ اس فشنگ مہم کا مقصد مائیکروسافٹ کی اسناد چوری کرنا ہے ، لیکن آپ کو حقیقت میں کسی زوم کانفرنس میں شرکت کے لئے مائیکروسافٹ اکاؤنٹ میں لاگ ان کرنے کی ضرورت نہیں ہے ، "سینڈرز نے ٹیک نیوز ورلڈ کو بتایا۔
اس سے متعلق ایک مسئلہ "زوم بمباری" بھی مروجہ ہے۔ انہوں نے مزید کہا کہ ٹرولس اور ہیکرز ناگوار پاس ورڈ سے محفوظ عوامی کانفرنسوں کو ناگوار گرافک مواد ، بدنیتی پر مبنی لنکس اور میلویئر اپ لوڈ کرکے رکاوٹ بناتے ہیں۔
دوسرے پلیٹ فارم بھی پرخطر ہیں۔ خراب اداکار اسی طرح کی فشنگ ای میلز بھی بھیجتے ہیں جو مائیکرو سافٹ ٹیموں ، اسکائپ ، رنگنگ سنٹرل ، اور سسکو وییکس کی نقالی کرتے ہیں۔
گڑبڑ کیوں؟
جب کسی کے لاگ ان کی دستاویزات چوری ہوجاتی ہیں ، تو چور ڈارک ویب پر موجود معلومات متعدد خراب اداکاروں کو فروخت کرتے ہیں۔ سینڈرس نے وضاحت کی کہ فشر کو متاثرہ شخص کے مائیکروسافٹ اکاؤنٹ تک فوری رسائی حاصل ہے ، لہذا وہ تمام ای میلز دیکھ سکتے ہیں ، ون ڈرائیو پر حساس اپ لوڈز تک رسائی حاصل کرسکتے ہیں ، یا اس سمجھوتہ شدہ اکاؤنٹ سے فشینگ ای میل بھیج سکتے ہیں۔
INKY نے دعوی کیا کہ اس کی ٹکنالوجی نے ان میں سے تقریبا 5،000 حملوں کو روک لیا کمپنی نے 13 انفرادی فشنگ ٹیمپلیٹس کی اصلیت اور حملہ کے طریقہ کار کو اجاگر کیا ، یہ سب زوم صارفین کو اس طرح کی خفیہ اسناد ترک کرنے پر راغب کرنے کے لئے تیار کیا گیا ہے جس سے سائبر کرائمین ہر سال اربوں ڈالر چوری کرسکتے ہیں۔
2019 میں ہر واقعے میں اوسطا نقصان تقریبا 75،000 امریکی ڈالر تھا ۔ اس طرح کے فشینگ حملوں سے چھوٹے سے درمیانے درجے کے کاروبار تباہ ہوجاتے ہیں۔ حیرت کی بات نہیں ہے کہ ، "زوم اینڈ ڈوم" اظہار انکی رپورٹ کے عنوان کا ایک حصہ ہے ۔
زوم کی نئی آنے والی حیثیت اور گھر سے کام کرنے میں ایڈجسٹ کرنے کے رش نے ویڈیو پلیٹ فارم کو حملے کا ایک اہم ہدف بنانے میں مدد فراہم کی۔ زوم کے بہت سارے نئے صارف موجود ہیں کیونکہ سینڈرز نے اتفاق کیا کہ طلباء اور کارکن اب ذاتی طور پر ملاقاتوں کو تبدیل کرنے کے لئے اس پر انحصار کرتے ہیں۔
ہمیشہ محتاط رہیں
یہ جان کر کہ یہ فشینگ گھوٹالے عروج پر ہیں - بڑا وقت - ایک چیز۔ ان کے شکار ہونے سے بچنے کے قابل ہونا کچھ اور ہے۔
عام طور پر فشنگ لالچز صوتی میل ، نئی دستاویزات کے انتباہات اور اکاؤنٹ کی تازہ کاریوں میں دئے گئے جعلی اطلاعات ہیں۔ سینڈرز کے مطابق ، حملہ آوروں کا ہدف عام طور پر ای میل کے ساتھ منسلک کے ساتھ مالویئر کی کٹائی یا انسٹال کرنا ہوتا ہے۔
ایک بنیادی قدم جو تنظیمیں اپنے عملے کو فراہم کرسکتی ہیں وہ صارف کی آگاہی کی تربیت ہے جو عام طور پر ان فشینگ حملوں کے ساتھ تعامل کرنے والوں کو ان کے ای میل سے مشکوک رہنے میں مدد کرنے میں مدد فراہم کرتی ہے۔
ایک تدبیر یہ ہے کہ صارف دستی طور پر سراگ کی جانچ کرے جس کی بجائے یہ واضح ہوسکتی ہے۔ مثال کے طور پر ، نامعلوم ارسال کنندگان کی تلاش کریں ، اس کے پیچھے سرایت شدہ یو آر ایل ظاہر کرنے کے لئے کسی لنک پر (بغیر کلک کیے) ہوور کریں ، اور منسلکات پر شبہ کریں ، سینڈرز نے مشورہ دیا۔
سیکیورٹی ای میل گیٹ ویز (SEGs) میں بہت سی کمپنیوں کے پاس پچھلی سرمایہ کاری بھی ہے تاکہ ان بدنصیبی ای میلوں کو تلاش کیا جاسکے۔ ، لیکن برے اداکار تخلیقی ہوتے ہیں اور صارف اور ان لیگیسی سسٹم کو ہر وقت بے وقوف بناتے ہیں۔
ان پلیٹ فارمز پر کام کے کمپیوٹرز اور موبائل دونوں آلات آسانی سے رسائی حاصل کرسکتے ہیں۔ فون آؤٹ اور ٹیبلٹ پر ، چھوٹی اسکرینوں نے چھپائے ہوئے سرخ پرچموں کے بہت سارے ملازمین کو اسپاٹ کرنے کی تربیت دی ہے ۔
انہوں نے ٹیک نیوز ورلڈ کو بتایا ، "ڈیوائسز خطرہ اداکار کے ذریعہ پیش کردہ فائل یا یو آر ایل کا نام بھی مختصر کردیں گے۔ اس سے کسی مشکوک دستاویز یا ویب سائٹ کا نام تلاش کرنا مشکل ہوجاتا ہے۔"
اگر صارف بدنیتی پر مبنی لنک پر کلیک کرتا ہے اور فشینگ پیج پر جاتا ہے تو ، اصلی اور جعلی صفحے کے درمیان فرق معلوم کرنا ناممکن کے قریب ہوسکتا ہے۔ اگر ملازمین پلیٹ فارم کے انٹرفیس سے واقف نہیں ہیں تو ، اس کا امکان نہیں ہے کہ وہ فشنگ پیج کی کوئی تحلیل تلاش کرسکیں گے یا یہاں تک کہ یہ بھی سوال کریں گے کہ انہیں پہلی جگہ لاگ ان کرنے کے لئے کیوں کہا جارہا ہے ، سکلیس نے وضاحت کی۔
خطرات Lurk
اور عالمی ریموٹ کام سے پہلے ہی ، خراب اداکار کسی کمپنی کے ملازمین کو فش کرنے کی کوشش کرنے کے لئے جعلی گوگل جی سوٹ اور مائیکروسافٹ آفس 365 روابط کا استعمال کرتے ہیں۔ گھر سے کام کرنے پر مجبور ہر شخص کے ساتھ زوم اور ٹیموں کے استعمال کرنے والوں کی تعداد میں ڈرامائی اضافہ ہوا ہے۔
نقصان دہ اداکار جانتے ہیں کہ نئے صارف ایپس سے ناواقف ہیں۔ تو سائبر کرائمینلز فریب دہی والے صفحات پر اہداف لانے کے لئے بدنیتی پر مبنی یو آر ایل اور جعلی میسج منسلکات دونوں کا استحصال کرتے ہیں۔
آؤٹ 365 اور جی سوٹ کے صارفین کے ل Mobile آؤٹ ڈیٹا کے مطابق موبائل فشینگ ریٹ 200 فیصد زیادہ ہیں۔ ملازمین کسی لنک یا دستاویز کے ساتھ مشغول ہونے کا زیادہ امکان رکھتے ہیں اگر ایسا لگتا ہے کہ یہ ایپ ماحولیاتی نظام کا حصہ ہے جو آپ پہلے ہی استعمال کررہے ہیں۔
انہوں نے مزید کہا ، "جب آپ کے ملازمین دفتر سے باہر اور جاتے ہوئے جاتے ہیں تو ان کا امکان بہت زیادہ ہوتا ہے کہ وہ موبائل آلات پر موجود دستاویزات کا جائزہ لیں گے۔"
اس طرح کے معاملات ہمیشہ کے لئے ، ہر طرح کے پلیٹ فارم پر ایک مسئلہ بنیں گے۔ وائٹ ہیٹ سیکیورٹی کے پروڈکٹ مینیجر برائن بیکر کے مطابق ، یہ فشینگ یا اسپیئر فشینگ کا صرف 2020 ورژن ہے (ٹارگٹ جعلی ای میلز بھیجنا) ۔
انہوں نے ٹیک نیوز ورلڈ کو بتایا ، "یہاں تک کہ ویڈیو گیم پلیٹ فارم میں مجازی کرنسیوں کو چوری کرنے کے لئے ان تکنیکوں کا استعمال کرتے ہوئے مجرموں کے ساتھ بھی یہ مسئلہ موجود ہے۔
بیکر نے مشاہدہ کیا کہ ٹویٹر صارفین کے خلاف چلائی جانے والی ایک بہت ہی بڑی فشنگ مہم کو دیکھنا ہے۔
انہوں نے کہا ، "ٹویٹر پر حالیہ واقعات ان حملوں کے پیچھے گھٹنے والے ممکنہ خطرات کی ایک بہترین مثال ہیں۔
وہ 30 جولائی کو ہونے والے اعلان ٹویٹر کے عہدیداروں کا ذکر کررہے تھے جو 15 جولائی کے غیر معمولی فون سپیئر فشینگ حملے کے بارے میں کیے گئے سی ای او ، مشہور شخصیات اور سیاستدانوں سمیت 130 افراد کو نشانہ بنا رہے تھے۔ حملہ آوروں نے ان میں سے 45 اکاؤنٹس کو اپنے کنٹرول میں کرلیا اور بٹ کوائن گھوٹالہ اسکینڈل کو فروغ دینے کے لئے ٹویٹس بھیجنے کے لئے ان کا استعمال کیا۔
افواہوں کا انکشاف
INKY کی رپورٹ میں زوم اور ٹیموں کی مہموں میں استعمال ہونے والی متعدد تکنیکوں پر حملہ کرنے والوں کی نشاندہی کی گئی۔ سینڈرز نے ان میں سے کچھ تکنیکوں پر روشنی ڈالی:
جعلی O365 یا آؤٹ لک لاگ ان صفحات پر بدنیتی والی روابط ، جہاں مائیکرو سافٹ سے اصل HTML / سورس کوڈ کی ایک سادہ کاپی / پیسٹ صارف کے لئے کافی قائل نظر آتی ہے۔
ایچ ٹی ایم ایل اٹیچمنٹ جو صارف کے کمپیوٹر پر جعلی لاگ ان پیج کو لوکل ہوم کے بطور بناتے ہیں۔ ایک منسلکہ شامل کرنا SEGs کو انڈسٹری کے بلاک لسٹ / ساکھ کے چیکرس پر لنک تلاش کرنے سے روکتا ہے۔ نیز ، منسلکات کو انکوڈ کیا جاتا ہے تاکہ وہ انسانوں یا مخصوص SEG کے ذریعہ پڑھنے کے قابل نہ ہوں۔
حملہ آور فشینگ ای میل کو صارف کے ای میل پتے سے حاصل کردہ معلومات کے ساتھ مشخص کرتا ہے۔ حملہ آور صارف کے نام سے کمپنی کے نام کو منجانب ڈسپلے نام ، ای میل کا مواد ، بدنیتی پر مبنی لنک (متحرک طور پر تخلیق کیا گیا) ، زوم میٹنگ کا نام شامل کرتے ہیں۔
جعلی علامات جو دراصل صرف متن اور سی ایس ایس کی ترکیبیں ہیں تاکہ SEG کے ذریعہ حاصل کرنے کیلئے اسے لوگو کی طرح ظاہر کیا جا.۔
سینڈرز نے دیگر چالوں کے بارے میں تفصیل سے بتایا کہ حملہ آور فشینگ حملوں کو دور کرنے کے لئے استعمال کرتے تھے۔ مثال کے طور پر ، انہوں نے کسی ایس پی ایف یا ڈی کے آئی ایم چیک کو حاصل کرنے کے لئے ہائی جیک اکاؤنٹس کا استعمال کیا یا صارفین کو دھوکہ دینے کے ل to حقیقت پسندانہ ناموں کے ساتھ نئے ڈومینز تخلیق ک. ، جیسے زوم مواصلات ڈاٹ کام یا زوم ویڈیوکونانس ڈاٹ کام۔
کیا آپ نے ہجے کی غلطی دیکھی ہے؟ ہجے اور گرائمر کی غلطیاں ایک حملے کا خاص اشارہ ہیں۔ لیکن بہت سارے صارفین آسانی سے ایسی چیزوں پر توجہ نہیں دیتے ہیں۔
جب کہ کچھ ہائی جیک اکاؤنٹ معروف ہیں اور وہ انڈسٹری کی فہرستوں میں پائے جاسکتے ہیں ، نئے اکاؤنٹس ایس ای جی کو نظرانداز کرنے کے لئے صفر دن کے حملے کو لاگو کرنے کی کوشش کر رہے ہیں۔ آخر کار ، وہ دریافت اور بلاک ہوجاتے ہیں۔ لیکن اس دوران ، وہ SEGs کے ذریعے حاصل کرسکتے ہیں۔
Read the small print and make certain you perceive exactly how every supply works. The time to seek out|to search out} out if there are any other circumstances on your deal is BEFORE you settle 온라인카지노 for it. Looking for a high share means have the ability to|you possibly can} increase, match or even double your deposit quantity.
جواب دیںحذف کریں