7 چیزیں جو ہیکرز کر سکتے ہیں اگر وہ آپ کا ای میل حاصل کریں۔

آپ کا ای میل آن لائن دنیا میں آپ کی بنیادی شناخت ہے، کیونکہ یہ آپ کو اپنے تمام آن لائن اکاؤنٹس تک رسائی حاصل کرنے، اپنے مالیاتی لین دین کا انتظام کرنے، آپ کی معلومات کی حفاظت اور بہت سی دوسری چیزوں کو برقرار رکھنے کی اجازت دیتا ہے۔ آپ کا بنیادی یا نجی ای میل ایڈریس کسی بھی شخص، ویب سائٹ یا صفحات سچ تو یہ ہے کہ کوئی بھی سائبر مجرم اگر آپ کی ای میل حاصل کرتا ہے تو اس کے ساتھ بہت کچھ کرسکتا ہے، بشمول آپ کو یا آپ جس کو بھی جانتے ہیں اسے نقصان پہنچانا۔ اس آرٹیکل میں، ہم آپ کے سامنے کچھ ایسی چیزوں کا ذکر کریں گے جو ہیکرز آپ کی ای میل کا فائدہ اٹھانے اور نقصان پہنچانے کے لیے کر سکتے ہیں۔ آپ، اور آخر میں اس سے کیسے بچیں۔

ہیکرز آپ کے دوسرے اکاؤنٹس تک رسائی حاصل کرنے کی کوشش کر سکتے ہیں۔

ایک بار جب کوئی آپ کے ای میل تک رسائی حاصل کر لیتا ہے، تو آپ کے لیے سائن اپ کردہ کسی دوسرے آن لائن پلیٹ فارم اور خدمات تک رسائی حاصل کرنے کی کوشش کرنا بہت آسان ہو جاتا ہے۔

اور اگر آپ اپنے تمام اکاؤنٹس کے لیے ایک ہی ای میل استعمال کرتے ہیں، تو ہیکرز آپ کے پاس ورڈز کو دوسرے پلیٹ فارمز پر کریک کرنے کی کوشش کر سکتے ہیں، اگر آپ ایک سے زیادہ جگہوں پر ایک ہی پاس ورڈ استعمال کرتے ہیں تو یہ آسان ہے۔

تصور کریں کہ کسی کے پاس آپ کے تمام سوشل میڈیا، بینک اکاؤنٹس، اور دوسرے حساس اکاؤنٹس تک رسائی ہے جنہیں آپ نہیں چاہتے کہ کوئی دیکھے۔ ایک بار جب آپ کو اپنا ای میل مل جاتا ہے، تو ہو سکتا ہے کہ یہ پہلے ہی باقی تمام چیزوں سے آدھا راستہ ہو جائے۔

وہ دو عنصر کی توثیق کا استعمال کر سکتے ہیں

دو عنصر کی توثیق تحفظ کی ایک اضافی، طاقتور پرت فراہم کرتی ہے جو دوسروں کو آپ کے آن لائن اکاؤنٹس تک رسائی سے روکنے میں مدد کرتی ہے، لیکن کیا ہوتا ہے جب کوئی اس خصوصیت سے فائدہ اٹھا سکتا ہے؟

فرض کریں کہ ایک آن لائن پلیٹ فارم آپ کی شناخت کی تصدیق کے لیے آپ کے ای میل ایڈریس پر بائنری کوڈ بھیجتا ہے۔ اس صورت میں، آپ کے ای میل اکاؤنٹ تک رسائی رکھنے والا کوئی بھی شخص آسانی سے دو عنصر کی توثیق کی خصوصیت کو کریک کر سکتا ہے۔ یہاں تک کہ اگر آپ اپنے ٹو فیکٹر کے لیے ایس ایم ایس یا ایک مستند ایپ استعمال کرتے ہیں، تو پاس ورڈ دوبارہ ترتیب دینے کی درخواستیں عام طور پر آپ کے ای میل پر جاتی ہیں، اور بعض صورتوں میں دو فیکٹر تصدیق کو مکمل طور پر غیر فعال کرنے کی درخواستیں بھی شامل ہوتی ہیں۔

اور جب کوئی ہیکر آپ کے ای میل اکاؤنٹ میں داخل ہوتا ہے، تو اسے آپ کے دیگر تمام آن لائن اکاؤنٹس تک رسائی حاصل کرنے میں کوئی دشواری نہیں ہوگی۔

ہیکرز آپ کا تمام ڈیٹا اکٹھا کر سکتے ہیں۔

ہم سب کے پاس اپنے ای میل اکاؤنٹس میں بہت ساری نجی معلومات ہیں، چاہے وہ میڈیا ہو، نجی ای میلز، یا مالیاتی ڈیٹا، ایسی بہت سی چیزیں ہیں جو آپ شاید نہیں چاہتے کہ دوسرے دیکھیں، خاص طور پر سائبر کرائمینلز۔

اور اگر کسی کو ان تمام معلومات تک رسائی حاصل ہو جاتی ہے، تو وہ تقریباً یقینی طور پر اسے نقصان دہ مقاصد کے لیے استعمال کرنے کا راستہ تلاش کر لیں گے، یہ اتنا ہی آسان ہو سکتا ہے جتنا کہ تیسرے فریق کو ای میل ایڈریس بیچنا یا یہ اس معلومات کو کسی طرح سے آپ کو نقصان پہنچانے کے لیے استعمال کر رہا ہے۔ بہر حال، شروع سے ہی ان مسائل سے بچنا بہتر ہے۔

وہ آپ کے دوستوں اور خاندان والوں کو دھوکہ دینے کی کوشش کر سکتے ہیں۔

دھوکہ باز لوگوں کی حساس معلومات حاصل کرنے کے لیے ایک عام طریقہ استعمال کرتے ہیں ایک تکنیک ہے جسے فشنگ کہتے ہیں۔ اس کا مطلب یہ ہے کہ دھوکہ باز کسی دوسرے شخص کی نقالی کر رہا ہے تاکہ لوگوں کو ان کا ذاتی ڈیٹا فراہم کرنے یا ان کے بٹوے کھولنے پر راضی کرنے کی کوشش کی جا سکے۔

اور اگر کوئی آپ کے اکاؤنٹ سے ای میل بھیج سکتا ہے، تو آپ کے دوستوں اور خاندان والوں کو یہ یقین کرنے کی کوئی وجہ نہیں ہوگی کہ ای میل بھیجنے والے آپ ہی نہیں تھے۔ اگر آپ کے ای میل اکاؤنٹ سے پیغام پہلے ہی آ چکا ہے تو باقاعدہ سپیم فلٹرز لاگو نہیں ہوں گے۔ اس کا مطلب ہے کہ وہ حساس معلومات کو ظاہر کرنے کے لیے تیار ہو سکتے ہیں جو وہ کسی اجنبی کو نہیں دے سکتے تھے۔

دھوکہ باز آپ کی نقالی بنا کر اور یہ دعویٰ کر کے آپ کے قریبی لوگوں سے پیسے بٹورنے کی کوشش کر سکتا ہے کہ آپ مشکل میں ہیں اور آپ کو فوری مدد کی ضرورت ہے۔

اس سے نہ صرف آپ کے دوستوں اور خاندان کو خطرہ لاحق ہوتا ہے، بلکہ سکیمرز اپنے ای میل اکاؤنٹس بھی حاصل کر سکتے ہیں، جس سے مسئلہ مزید پھیل سکتا ہے۔

یہ ہیکرز آپ کو بلیک میل کر سکتے ہیں۔

ہیکرز کا حتمی مقصد، آپ کے ای میل اکاؤنٹ تک پہنچتے ہی آپ کو بلیک میل کرنا ہے۔ اور اگر وہ آپ کی تمام نجی معلومات کو کہیں ذخیرہ کرتے ہیں، تو ان کے لیے اس معلومات کو ظاہر کرنے، یا تاوان وصول کرنے کی دھمکی دینا آسان ہے، اور ایسا کسی ایسے شخص کے ساتھ ہوا جسے میں اچھی طرح جانتا ہوں۔ اور اگر آپ کے پاس کوئی حساس معلومات نہیں ہے تو یہ ڈرانے اور دھمکی کے بغیر نہیں ہے۔

آپ کے اکاؤنٹس لاک ہو سکتے ہیں۔

چاہے یہ صرف آپ کا ای میل اکاؤنٹ ہو یا آپ کے دیگر تمام آن لائن اکاؤنٹس، اگر کوئی سائبر مجرم آپ کا پاس ورڈ اور ای میل پکڑ لیتا ہے، تو آپ کسی بھی وقت اپنی پوری ڈیجیٹل زندگی تک رسائی سے محروم ہو سکتے ہیں۔

اور اگر اسکیمرز اپنے پاس دستیاب تمام پلیٹ فارمز پر آپ کے پاس ورڈز کو دوبارہ ترتیب دینے کا انتظام کرتے ہیں، تو آپ فوری طور پر ہر چیز تک رسائی سے محروم ہو جائیں گے۔ ہم نہ صرف سوشل میڈیا پلیٹ فارمز بلکہ بینک اکاؤنٹس وغیرہ اور یقیناً آپ کے نجی ای میل ایڈریس کے بارے میں بھی بات کر رہے ہیں۔

نہ صرف آپ اپنے آن لائن اکاؤنٹس تک رسائی سے محروم ہو جائیں گے، بلکہ وہ آپ کی نقالی بھی کر سکیں گے۔

مزید برآں، اگر وہ اسے آپ کی Apple ID تک رسائی کے لیے استعمال کر سکتے ہیں، تو وہ آپ کے تمام آلات کو دور سے بھی صاف کر سکتے ہیں، اور آپ کے iCloud کے بیک اپ کو بھی مٹا سکتے ہیں۔ یہ بہت دور کی بات لگ سکتی ہے، لیکن یہ پہلے بھی ہو چکا ہے۔ آپ کی ڈیجیٹل موجودگی کو مکمل طور پر مٹا دیا جا سکتا ہے۔

آپ کی ساکھ تباہ ہو سکتی ہے۔

یہ دھوکہ باز کوئی ایسا شخص ہو سکتا ہے جو آپ کے خلاف رنجش رکھتا ہو، ایک بار جب اسے آپ کا ای میل مل جائے گا، وہ آپ کو اور آپ کی ساکھ کو نقصان پہنچانے کے لیے ایک سے زیادہ طریقے تلاش کرنے کی کوشش کرے گا، جیسے کہ آپ کے ساتھی کارکنوں کو نامناسب ای میلز بھیجنا یا آپ کی نجی معلومات کو ظاہر کر سکتا ہے۔ دوستوں اور خاندان والوں، بہت سے طریقے ہیں جن کا استعمال وہ آپ کی ساکھ، آپ کے تعلقات، اور یہاں تک کہ آپ کی کام کی زندگی کو تباہ کرنے کے لیے کرتا ہے۔

آپ ان تمام مسائل سے کیسے بچیں گے؟

بغیر کسی پریشانی یا کوشش کے ہیک ہونے یا اسکام ہونے سے بچنے کے درحقیقت بہت سے طریقے ہیں، لیکن یہاں کچھ عمومی سفارشات ہیں:

◉ اپنا ای میل پتہ کسی ایسے شخص کو دینا بند کریں جسے آپ نہیں جانتے یا کسی ایسی سائٹ کو جس پر آپ کو بھروسہ نہیں ہے۔ آن لائن ہو یا حقیقی زندگی میں۔ آپ مختلف پلیٹ فارمز کے لیے مختلف ای میل ایڈریس استعمال کر سکتے ہیں، اس طرح، آپ کا پرائیویٹ ای میل ایڈریس محفوظ رہے گا، اور آپ لوگوں کو زیادہ فکر کیے بغیر اپنا عوامی ای میل ایڈریس بتا سکتے ہیں۔

◉ اپنے پاس ورڈز کو مضبوط بنائیں۔ مختلف آن لائن پلیٹ فارمز کے لیے مختلف پاس ورڈز استعمال کریں، اور انہیں ممکنہ حد تک پیچیدہ بنانے کی کوشش کریں۔ اپنے پاس ورڈز میں بڑے حروف، چھوٹے حروف اور علامتیں استعمال کرنے کی کوشش کریں۔ جان لیں کہ لمبے پاس ورڈز کو یاد رکھنا مشکل ہو سکتا ہے، لیکن پاس ورڈ کے کچھ بہترین مینیجر ہیں جو آپ کے تمام پاس ورڈز کو ایک جگہ محفوظ رکھیں گے، اور کچھ سپیم ای میل پتوں میں بھی آپ کی مدد کریں گے۔

◉ اگر آپ زیادہ محفوظ رہنا چاہتے ہیں تو دو عنصر کی تصدیق کا استعمال کریں۔ بہتر ہو گا کہ آپ اسے اپنے ذاتی فون پر اپنا کوڈ وصول کرنے کے لیے ترتیب دیں، لہذا آپ کے علاوہ کوئی بھی اس تک رسائی حاصل نہیں کر سکے گا، لیکن اگر ہو سکے تو SMS کے استعمال سے گریز کریں، کیونکہ یہ SIM سویپ اٹیک کا خطرہ ہے۔

◉ ایک تصدیق کنندہ ایپ استعمال کریں جو آپ کے آلے پر کوڈز تیار کرتی ہے، یا اس سے بہتر، اپنے حساس اکاؤنٹس کے لیے فزیکل سیکیورٹی کلید استعمال کریں۔

◉ آخری لیکن کم از کم، مشکوک ویب سائٹس سے بچیں۔ بعض اوقات، ان سائٹس میں سے کسی ایک پر آپ کا ای میل اور پاس ورڈ حاصل کرنے کے لیے صرف ایک کلک کی ضرورت ہوتی ہے۔

اگرچہ سائبر کرائمینلز سے اپنے آپ کو مکمل طور پر بچانے کا کوئی بہترین طریقہ نہیں ہے، لیکن مندرجہ بالا اقدامات آپ کی بہت مدد کریں گے۔ وہ لوگوں پر حملہ کرنے کی کوشش کرنے کے لیے ہمیشہ نئے طریقے تلاش کر سکتے ہیں، لیکن آپ کو ان کے لیے آسان نہیں بنانا چاہیے۔

ذریعہ:

idropnews