ہیکرز کس طرح آپ کے اکاؤنٹ کو ہیک کر سکتے ہیں

on

 ہیکرز کس طرح آپ کے اکاؤنٹ کو ہیک کر 

سکتےہیں


ہیکرز کس طرح آپ کے اکاؤنٹ کو ہیک کر سکتے ہیں

صدی21 میں نئی سے نئی ایجادات نے ہماری
دنیا کو ڈیجیٹل بنا دیا ہے.ایک طرف جہاں انسانی رابطوں کے الات ڈیجیٹل ہیں، دوسری طرف سوشل میڈیا ہماری ضرورت بن چکا ہے
ایک عام انسان ان آلات کو استعمال تو کر سکتا ہے لیکن صحیح معنوں میں اپنے اکاؤنٹس کو محفوظ رکھنے کے طریقوں سے ناواقف ہے.

بہت ساری ویب سائٹس اپنے یوزر (صارفین) کا بائیو ڈیٹا اپنے پاس محفوظ رکھتی ہیں تا کہ پاسورڑ بھول جانے کی صورت میں اس بائیو ڈیٹا کی مدد سے اصلی صارف کی شناخت ممکن ہو سکے، ورنہ کوئی بھی کسی کے اکاؤنٹ کا پاسورڑ تبدیل کر لے گا.

یہ سیکیورٹی کے حوالے سے ایک بہت بڑا رسک بھی ہے. ہیکرز کسی کا اکاؤنٹ ہیک کرنے کے لئے اسکی ڈیوایس (انٹرنیٹ استعمال کرنے والا آلات)، اس کا فون نمبر ان دو چیزوں کا clone (جعلی معلومات) بنا کر ان چیزوں تک رسائی حاصل کر لیتے ہیں جس کے لئے ایک خاص قسم کے اوپریٹنگ سسٹم
k*** l***x کو استعمال کیا جاتا یے،

کچھ لوگوں نے اپنے اکاؤنٹس پہ two factor authentication آن کر رکھا ہوتا ہے یعنی لاگ کرنے پہ وہ ویب سائٹ اس شخص کے موبائل نمبر پہ ایک کوڈ بھیجتی ہے جو گنتی کے چار سے چھ ہندسوں پہ مشتمل ہوتا ہے، اس کو جب تک اپ لاگ ان پیج پہ لکھیں گے نہین تب تک اپ اپنا اکاؤنٹ استعمال نہیں کر پاییں گے.

ہیکرز اس مرحلے کو بھی عبور کر لیتے ہیں اور اس مقصد کے لئے وہ ایسی ویب سائٹس کا استعمال کرتے ہیں جس پہ عارضی طور پہ اپ کوئی بھی فون نمبر لکھ کر اس پہ انے والا مطلوبہ میسج /پیغام اپنی سکرین پہ دیکھ سکتے ہیں، بشرطیکہ اپ کو پیغام بھیجنے والے کا فون نمبر بھی معلوم ہو. ان ویب سائٹس کی مدد سے ہیکرز وہ میسج کوڈ سمیت وصول کرنے میں کامیاب ہو جاتے ہیں.

سیکیورٹی کے اس مسئلے کے حل کے لیے مختلف سوشل میڈیا ویب سائٹس اب صارف کو اسکا مکمل فون نمبر ظاہر نہیں کرتیں

003*******92+تا کہ صارف آخری ہندسوں سے اپنے نمبر کی تصدیق بھی کر لے اور اس کے زیر استعمال فون نمبر پہ کوڈ بھیجتے وقت فون نمبر کسی بھی جگہ ظاہر نہ ہو سکے.

تاہم کئی لوگ ایسے بھی ہیں جنہیں کاروباری سرگرمیوں کی وجہ سے بہت ساری ویب سائٹس اور مختلف ایپلیکیشنز کا استعمال کرنا پڑتا ہے اور ان اپلیکیشنز کو استعمال کرنے کے لئے ان پہ اپنا اکاؤنٹ بنانا ضروری ہوتا ہے، اکثر ایسی ویب سائٹس کی سیکورٹی کے غیر محفوظ ہوتی ہے، عین ممکن ہے کہ ہیکرز ان ویب سائٹس کے دیٹا تک رسائی حاصل کر کے اپکا فون نمبر نکال لیں اور جہان جہاں اپکا اکاؤنٹ ہے وہ اس ویب سائٹ / سوشل میدیا ویب سائٹس پہ جا کے اپکا پاسورد مندجہ بالا طریقے سے باآسانی تبدیل کر لین. سیکورٹی کے اس مسئلے سے بچنے کے لیے بہت سے لوگ اپنے اکاؤنٹس میں اپنا فون نمبر درج ہی نہیں کرتے وہ صرف ای میل کا استعمال کرتے ہیں.
Leadurdu.blogspot.com
ای میل باقاعدہ سرور پہ محفوظ ہوتی ہین جن تک ہیکرز کی رسائی انتہائی مشکل امر ہے، تو ہیکرز ایسی صورت میں ایک خاص طریقہ کار استعمال کرتے ہیں جس کے تحت وہ مطلوبہ شخص کا پاسورڈ تبدیل کرنے کے لیے فار گیٹ پاسورڈ والے صفحے پہ ایک خود ساختہ میل درج کرتے ہیں، جس سے وہ ویب سائٹ ایک error کا پیغام دیتی ہے، اور پھر تصدیق کے چند مراحل پیش کرتی ہے جس میں مطلوبہ شخص کی ای میل کے ہنٹس وہ آپ سے طلب کرتی ہے، ایسی صورت میں اگر ہیکرز کے پاس اپکا مکمل نام، پتہ، والدین اور دوست احباب کا علم ہو تو وہ ان ہنٹس کی مدد سے اپ کی ای میل پہ کوڈ بھیجنے میں کامیاب ہو جاتا ہے تا ہم ویب سائٹس ای میل کو فون نمبر کی طرح ظاہر نہیں کرتیں اور کچھ اس طرح سے آپکو ای میل کی نشاندہی کرتی ہیں
****f45@yahoo .com
Leadurdu.blogspot.com
اور پھر صارف کو اس بھیجی گئی ای میل کے زریعے علم ہو جاتا ہے کہ اسکا پاسپورڈ تبدیل کرنے کی کوشش کی گئی یے اور وہ احتیاطی طور پہ اپنا پاسورڑ تبدیل کر لیتا ہے، پاسورد تبدیل کرتے سمے cookies کا آپشن اگر آن ہو تو اس صفحے کا ریکارڈ کچھ دیر کے لئے براؤزر پہ محفوظ ہو جاتا ہے، جس کی مدد سے ہیکر اس صفحے کو دوبارہ ریفریش کر کے پاسورڈ تبدیل کرنے والا صفحہ اپنی سکرین پہ باآسانی دیکھ سکتا ہے اور اس طرح بغیر ای میل معلوم کئے وہ نیا پاسورڑ درج کر کے اکاؤنٹ تک رسائی حاصل کر لیتا ہے.