2 فیکٹر کی توثیق کو نظرانداز کرنے کے لیے فشنگ حملوں کے بارے میں انتباہ

فشنگ حملوں کی نئی شکلیں بڑھ رہی ہیں۔

سائبر سیکیورٹی میں دو عنصر کی توثیق ایک معیاری حفاظتی خصوصیت بن گئی ہے۔ اس کے لیے صارفین سے اپنی شناخت کی تصدیق دوسرے توثیق کے مرحلے سے کرنے کی ضرورت ہوتی ہے، عام طور پر ٹیکسٹ میسج، ای میل، یا توثیقی ایپ کے ذریعے بھیجا جانے والا ایک بار پاس ورڈ (OTP)۔

سیکیورٹی کی اس اضافی پرت کا مقصد صارفین کے اکاؤنٹس کی حفاظت کرنا ہے چاہے ان کے پاس ورڈ چوری ہو جائیں۔ تاہم، سکیمرز نے ان OTPs کو ظاہر کرنے کے لیے صارفین کو فریب دینے کے لیے جدید ترین طریقے استعمال کیے ہیں، جس سے وہ OTP بوٹس کے ذریعے 2FA تحفظات کو نظرانداز کر سکتے ہیں۔

OTP Bot ایک نفیس ٹول ہے جسے سکیمرز سوشل انجینئرنگ حملوں کے ذریعے OTP کوڈز کو روکنے کے لیے استعمال کرتے ہیں۔ حملہ آور اکثر متاثرین کے لاگ ان اسناد کو چوری کرنے کی کوشش کرتے ہیں جیسے کہ فشنگ یا معلومات کو چوری کرنے کے لیے ڈیٹا کی کمزوریوں کا استحصال کرنا۔

اس کے بعد وہ متاثرہ کے اکاؤنٹ میں لاگ ان ہوتے ہیں، جس سے OTP کوڈ متاثرہ کے فون پر بھیجا جاتا ہے۔ اس کے بعد، OTP بوٹ خود بخود متاثرہ کو کال کرتا ہے، ایک قابل اعتماد تنظیم کے ملازم کی نقالی کرتے ہوئے، پہلے سے پروگرام شدہ گفتگو کا اسکرپٹ استعمال کرتے ہوئے متاثرہ کو OTP کوڈ ظاہر کرنے پر راضی کرتا ہے۔ آخر میں، حملہ آور بوٹ کے ذریعے OTP کوڈ وصول کرتا ہے اور اسے غیر قانونی طور پر شکار کے اکاؤنٹ تک رسائی کے لیے استعمال کرتا ہے۔

جعلساز ٹیکسٹ میسجز پر وائس کالز کو ترجیح دیتے ہیں کیونکہ متاثرین اس طریقے کا زیادہ تیزی سے جواب دیتے ہیں۔ OTP بوٹس اعتماد اور قائل کرنے کا احساس پیدا کرنے کے لیے انسانی کال کے لہجے اور عجلت کی نقل کرتے ہیں۔

OTP بوٹ استعمال کرنے کے لیے، سکیمر کو پہلے متاثرہ کے لاگ ان کی اسناد چرانے کی ضرورت ہوتی ہے۔ وہ اکثر ایسی فشنگ ویب سائٹس استعمال کرتے ہیں جو بالکل بینکوں، ای میل سروسز، یا دیگر آن لائن اکاؤنٹس کے جائز لاگ ان صفحات کی طرح نظر آنے کے لیے بنائی گئی ہیں۔ جب شکار اپنا صارف نام اور پاس ورڈ درج کرتا ہے، تو اسکیمر خود بخود یہ معلومات فوری طور پر جمع کرتا ہے (حقیقی وقت میں)۔

اگرچہ 2FA کو بہت ساری ویب سائٹس نے بڑے پیمانے پر اپنایا ہے اور اسے تنظیموں کے ذریعہ لازمی قرار دیا گیا ہے، سائبر حملہ آور سائبر حملوں کی زیادہ نفیس شکلوں میں تبدیل ہو گئے ہیں۔ تصویر: کاسپرسکی

Kaspersky کے اعدادوشمار کے مطابق، 1 مارچ سے 31 مئی 2024 تک، ان کے حفاظتی حل نے بینکوں کو نشانہ بنانے والی فشنگ ٹول کٹس کے ذریعے بنائی گئی ویب سائٹس کے 653,088 وزٹ کو روکا۔

ان سائٹس سے چوری شدہ ڈیٹا اکثر OTP بوٹ حملوں میں استعمال ہوتا ہے۔ اسی مدت کے دوران، سائبرسیکیوریٹی فرم نے ٹول کٹس کے ذریعہ تخلیق کردہ 4,721 فشنگ سائٹس کا بھی پتہ لگایا جو حقیقی وقت میں دو عنصر کی توثیق کو نظرانداز کرنے کے لیے ڈیزائن کی گئی تھیں۔

حل

اگرچہ 2FA ایک اہم حفاظتی اقدام ہے، لیکن یہ کوئی علاج نہیں ہے۔ صارفین کو ان نفیس گھوٹالوں سے بچانے کے لیے، سائبر سیکیورٹی ماہرین تجویز کرتے ہیں:

- مشکوک ای میل پیغامات کے لنکس پر کلک کرنے سے گریز کریں۔ اگر آپ کو کسی بھی تنظیم کے ساتھ اپنے اکاؤنٹ میں لاگ ان کرنے کی ضرورت ہے تو، درست ویب سائٹ کا پتہ ٹائپ کریں یا بُک مارک استعمال کریں۔

- یقینی بنائیں کہ ویب سائٹ کا پتہ درست ہے اور اس میں ٹائپنگ کی کوئی غلطی نہیں ہے۔ آپ ویب سائٹ کی رجسٹریشن کی معلومات کو چیک کرنے کے لیے Whois ٹول استعمال کر سکتے ہیں۔ اگر ویب سائٹ حال ہی میں رجسٹر کی گئی ہے، تو یہ ممکنہ طور پر ایک گھوٹالے کی ویب سائٹ ہے۔

- فون پر کبھی بھی OTP کوڈ فراہم نہ کریں، چاہے کال کرنے والا کتنا ہی قائل کیوں نہ ہو۔ بینک اور دیگر معروف ادارے صارفین سے اپنی شناخت کی تصدیق کے لیے فون پر OTP کوڈ پڑھنے یا درج کرنے کے لیے کبھی نہیں کہتے۔

ماخذ: https://laodong.vn/cong-nghe/canh-bao-ve-cac-hinh-thuc-tan-cong-gia-mao-de-vuot-xac-thuc-2-yeu-to-1351735.ldo