ہیکرز کے طریقہ واردات اور ان سے بچنے کی مفید تدابیر

آپ انٹرنیٹ کو باقاعدگی سے استعمال کرتے ہیں یا صرف کسی ضرورت کے تحت، دونوں صورتوں میں آپ کو انٹرنیٹ پر موجود شکاریوں سے بچنے کی تدابیر کا علم ہونا بہت ضروری ہے۔ ورنہ کوئی بھی ہیکر آپ کے کمپیوٹر میں گھس کر آپ کی ذاتی معلومات تک رسائی حاصل کر سکتا ہے۔ پھر اس کے بعد ہیکر آپ کے فیس بک ، ای میل اکاؤنٹ اور کریڈٹ کارڈ کے پاسورڈ کو آسانی سے حاصل کر کے ان کے ذریعے آپ کی ساکھ کو یا آپ کو مالی طورپر نقصان پہنچا سکتا ہے۔وہ شخص جو آپ کی اجازت کے بغیر آپ کے کمپیوٹر میں گھس کر آپ کی ذاتی معلومات تک رسائی حاصل کر کے آپ کو نقصان پہنچا سکتا ہو اسے ہیکر کہتے ہیں ۔ اب ہیکنگ صرف انٹرنیٹ اور کمپیوٹر تک محدود نہیں رہی ، بلکہ ہیکرز جدید ٹیکنالوجی کے استعمال سے طیاروں کو ، اے ٹی ایم مشین کو اور کسی بھی طرح کے سیکیورٹی سسٹم میں داخل ہو کر اس پر کنٹرول حاصل کر سکتے ہیں۔ اس تحریر میں آپ کو یہ جاننے کا موقع ملے گا کہ ایک ہیکر کس طرح کام کرتا ہے اور اس سے بچنے کیلئے کیا تدابیر اختیار کرنی چاہئیں۔
 

کی لاگر (Keylogger)
یہ سب سے سادہ اور زیادہ استعمال ہونے والا طریقہ ہے، کی لاگر کی دو اقسام ہوتی ہیں ، ایک ہارڈوئیر کی لاگر اور دوسری سافٹ وئیر کی لاگر، ہارڈوئیر کی لاگر ، کی بورڈ کی تار کے ساتھ منسلک کر دیا جاتا ہے اور بظاہر وہ ایک چھوٹی سی ڈیوائس جو کی بورڈ کی تار کا حصہ ہی محسوس ہوتی ہے وہ کی بورڈ پر دبائے جانے والے ایک ایک بٹن کا ریکارڈر محفوظ کر لیتی ہے، ان ڈیوائسز کو عام طور پر انٹرنیٹ کیفے اور دفاتر وغیرہ میں استعمال کیا جاتا ہے۔ جبکہ سافٹ وئیر کی لاگر کو کمپیوٹر میں باقاعدہ طور پر انسٹال کرنا پڑتا ہے ،یہ بھی سارے دبائے جانے والے بٹنوں کو محفوظ کر لیتا ہے اور ای میل یا ایف ٹی پی FTP کے ذریعے ہیکرز تک پہنچا دیتا ہے۔ کی لاگر کو USB سے بھی انسٹال کیا جا سکتا ہے اور اس کے علاوہ انٹرنیٹ کے ذریعے بھی کمپیوٹر میں بھیجا جا سکتا ہے ۔ اگر آپ یہ جاننا چاہیں کہ کسی نے آپ کی نگرانی کے لئے آپ کے کمپیوٹر میں کی لاگر انسٹال تو نہیں کر دیا تو اس کا طریقہ یہ ہے کہ سب سے پہلے کنٹرول پینل سے چیک کریں کہ کوئی ایسا سافٹ وئیر تو موجود نہیں جو آپ نے انسٹال ہی نہ کیا ہو، اور اگر کمپیوٹر استعمال کرتے وقت آپ کا کمپیوٹر کسی مخصوص وقت کے لئے ہینگ ہو جائے تو اس بات کا خدشہ ہوسکتا ہے کہ آپ کے کمپیوٹر میں کی لاگر اپنی کاروائی سرانجام دے رہا ہے۔اگر آپ کی لاگر سے محفوظ رہنا چاہتے ہیں تو کوشش کریں کہ آپ کے کمپیوٹر میں بہترین اینٹی وائرس اور فائیروال انسٹال ہو، جیسا کہ کیسپر سکائی(Kespersky)، بٹ ڈیفینڈر(Bit Defender) اور اے وی جی (AVG)بہت اچھے اینٹی وائرس ہیں جبکہ کوموڈو (Comodo)اور زون الارم (ZoneAlarm) کا شمار اچھے فائیر وال میں ہوتا ہے۔ کی لاگرز سے بچنے کے لئے اینٹی کی لاگرز کا استعمال بھی کیا جاتا ہے اور اس کا استعمال بہت مفید ہے ، اگر ممکن ہو تو KeyScrambler کو اپنے کمپیوٹر میں ضرور انسٹال کر لیں، یہ بہت اچھا اینٹی کی لاگر ہے ۔

image


فیشنگ(Phishing)
کسی کا بھی اکاؤنٹ ہیک کرنے کے لئے فیشنگ ایک بہت کار آمد طریقہ ہے ، اس میں جس ویب سائیٹ کے اکاؤنٹ کو ہیک کرنا ہوتا ہے اس ویب سائیٹ کے لاگن پیج کی نقل تیار کر کے اسے ای میل کے ذریعے صارف تک بھیجا جاتا ہے ۔ شائد کبھی آپ کو بھی کوئی ایسی ای میل آئی ہو کہ سکیورٹی وجوہات کی بنا پر آپ اپنا پاس ورڈ کنفرم کریں، اس سے بچنے کا طریقہ یہ ہے کہ جب بھی آپ کو کوئی ایسی ای میل موصول ہو تو فوری طور پر اپنی تفصیل مہیا کرنے کی بجائے یہ تصدیق کر لیں کہ یہ جو پیج آپ کو ای میل میں آیا ہے کیا وہ اسی ویب سائیٹ کے URL پہ ہے۔

image


سوشل انجینئرننگ(Social Engineering) یا پاسورڈ کا اندازہ لگانا
اگر ہیکر کے پاس کسی کی کوئی ذاتی معلومات ہو تو ہیکر اس کے پاس ورڈ کا اندازہ لگا کر اس کے اکاؤنٹ تک رسائی حاصل کر لیتا ہے۔ اس سے بچنے کا طریقہ یہ ہے کہ کوئی ایسا پاس ورڈ منتخب کریں جو آپ کی ذاتی معلوت سے متعلق نہ ہو بلکہ اس سے بالکل مختلف ہو۔

image


ڈکشنری اٹیک(Dictionary Attack)
یہ تیز ترین اور بہت خطرناک حربہ ہے۔ اس کی مدد سے صرف کمپیوٹر یا سرور کے پاس ورڈ کو ہی ہیک کیا جاسکتا ہے۔ جب ہیکرز نے کسی بھی کمپیوٹر کے پاس ورڈ کو معلوم کرنا ہو تو وہ اکثر اسی طریقہ کار کو اختیار کرتے ہیں، اس کے لئے مختلف سافٹ وئیر ایپلیکیشنز سے مدد لی جاتی ہے جیسا کہ L0phtCrack وغیرہ ۔اس سافٹ وئیر میں ڈکشنری کے تمام الفاظ کو لوڈ کر دیا جاتا ہے ، پھر یہ سافٹ وئیر تمام الفاظ اور مختلف حروف کی مدد سے پاس ورڈ کو تلاش کرتا ہے اور جب کوئی لفظ میچ ہوجائے تو وہ ہیکر کے علم میں آجاتا ہے ۔ڈکشنری اٹیک کسی انکرپٹڈ میسج یا فائل کو،ڈیکرپٹ کرنے کے لئے بھی استعمال ہوتا ہے۔ اس سے بچنے کا بہترین طریقہ یہ ہے کہ پاس ورڈ کو منتخب کرتے وقت ڈکشنری الفاظ کے علاوہ اس میں کچھ سپیشل کریکٹر(@, !, #, $, %, ^, &, یہ اور اس سے ملتے جلتے تمام حروف یا نشانات ث کہلاتے ہیں) شامل کر لئے جائیں تو ڈکشنری اٹیک سے بچا جاسکتا ہے۔

image


ہائبریڈ اٹیک (Hybrid Attack)
یہ بھی کافی مشہور طریقہ ہے جو کہ پاس ورڈ ہیکنگ میں استعمال ہوتا ہے ، اس طریقہ کار میں ہیکر عام پاس ورڈ کے آگے نمبر یا سپیشل کریکٹر استعمال کرتے ہیں کیوں کہ جب ہم اپنا پاس ورڈ تبدیل کرتے ہیں تو عام طور پر پرانے پاس ورڈ کے آخر میں کچھ نمبروں کا اضافہ کر لیتے ہیں مثال کے طور پر پہلے ہمارا پاس ورڈ school تھا اور پھر ہم نے اسے تبدیل کر کے school123 کر لیا۔ اس طریقہ کار سے بھی پاس ورڈ بہت آسانی سے ہیک ہوجاتا ہے۔

image


بروٹ فورس اٹیک (Brute Force Attack)
ہیکنگ کا یہ طریقہ کار پیچیدہ، دقت طلب اور وقت طلب ہے ۔اس کو بہت کم ہیکر استعمال کرتے ہیں، اس میں ہیکر خود کی بورڈ کے ایک ایک حرف کو دبا کر چیک کرتا ہے اور جب تک صحیح لفظ معلوم نہ کر لے وہ یہ عمل دہراتا رہتا ہے۔ بعض اوقات اس طریقہ کار میں L0phtCrack سافٹ وئیر کا بھی استعمال کیا جاتا ہے۔ اس کے علاوہ ہیکنگ کے لئے ٹروجن اور مختلف قسم کے وائرس سے بھی مدد لی جاتی ہے۔

image


چند دیگر احتیاطی تدابیر
ہر حکومت، ادارہ اور فرد، ہیکرز سے بچنے کے لئے احتیاطی تدابیر اختیار کرتے ہیں، اس کے باوجود بھی ہیکرز کوئی نہ کوئی راستہ نکال ہی لیتے ہیں، اسکا مطلب یہ نہیں کہ ہم احتیاطی تدابیر اختیار کرنا چھوڑ دیں کہ جب ہیکر نے تو کاروائی ڈالنی ہی ڈالنی ہے تو پھر اتنی احتیاطیں کرنے کا کیا فائدہ۔یہ مثبت سوچ نہیں ہے ۔ ہیکرز سے بچنے کے لئے ہر وہ احتیاط جو آپ کے علم میں آجائے اس پر عمل کر لینے میں ہی بہتری ہے۔

خاص طور پر اپنا کوئی بھی پاس ورڈ منتخب کرتے وقت ان باتوں کا خیال ضرور رکھیں اپنے کسی بھی پاس ورڈ کو مستقل بنیادوں پر استعمال نہ کریں ، ہر دو تین ماہ کے بعد پاس ورڈ تبدیل کر لیں۔ایسا پاس ورڈ منتخب نہ کریں جس کا آسانی سے اندازہ لگایا جا سکتا ہو مثال کے طور پر pakistan12345 اپنا نام ، فون نمبر ، تاریخ پیدائیش،نک نیم، کمپنی کا نام وغیرہ ۔آپ کا پاس ورڈ کم از کم 8 یا 10 حروف پر مشتمل ہونا چاہئے اور اپنے ہر اکاؤٹ ، مثلاً ، فیس بک، ای میل وغیرہ کے لئے علیحدہ علیحدہ پاس ورڈ کا انتخاب کریں ۔ اگر آپ انٹرنیٹ کیفے یا دفاتر وغیرہ میں انٹرنیٹ استعمال کر یں تو اپنا کام مکمل کرنے کے بعد اپنا اکاؤنٹ لاگ آؤٹ کرنا مت بھولیں۔کسی بھی دوست یا عزیز کے ساتھ اپنا پاس ورڈ شیئر نہ کریں ۔

پاس ورڈ کے حوالہ سے کچھ عرصہ پہلے سکیورٹی کی ایک فرم ’ٹریسٹیز‘ نے اس بارے میں ایک ملین صارفین سے بات کی اور جو سروے ترتیب دیا گیا ہے اس کے مطابق انٹرنیٹ استعمال کرنے والے سینتالیس فیصد افراد ثاور دوسری سماجی سائٹس کے لیے ایک ہی نام اور ایک ہی پاس ورڈ استعمال کرتے ہیں۔ جو ایک بڑا سیکورٹی رسک ہے جبکہ تہتر فیصد صارفین ایسے ہیں جو آن لائن بینکنگ کے لیے اپنا وہی پاس ورڈ استعمال کرتے ہیں جو وہ دوسری سماجی ویب سائٹ کے لئے استعمال کرتے ہیں۔ کوشش کریں کہ آپ کاشمار ان لوگوں میں نہ ہو۔ اگر یہ چند احتیاطی تدابیر اختیا ر کر لی جائیں تو کسی بڑے نقصا ن سے بچا جا سکتا ہے ۔

image
 

(courtesy for information extracted from moneebjunior.com)

YOU MAY ALSO LIKE:

Right now, millions of hackers, spammers and scammers are hard at work. They're after your Social Security number, bank account information and social media accounts. With any of these, they can steal your money or trick your friends into giving up theirs.