2 فیکٹر کی توثیق کو نظرانداز کرنے کے لیے فشنگ حملوں کے بارے میں انتباہ

فشنگ حملے کی نئی شکل عروج پر ہے۔

سائبر سیکیورٹی میں دو عنصر کی توثیق ایک معیاری حفاظتی خصوصیت بن گئی ہے۔ اس کے لیے صارفین کو دوسرے تصدیقی مرحلے کے ساتھ اپنی شناخت کی تصدیق کرنے کی ضرورت ہوتی ہے، عام طور پر ٹیکسٹ میسج، ای میل، یا تصدیقی ایپ کے ذریعے بھیجا جانے والا ایک بار پاس ورڈ (OTP)۔

سیکیورٹی کی اس اضافی پرت کا مقصد صارفین کے اکاؤنٹس کی حفاظت کرنا ہے چاہے ان کے پاس ورڈز چوری ہوں۔ تاہم، سکیمرز نے ان OTPs کو ظاہر کرنے کے لیے صارفین کو فریب دینے کے لیے جدید ترین طریقے استعمال کیے ہیں، جس سے وہ OTP بوٹس کے ذریعے 2FA تحفظات کو نظرانداز کر سکتے ہیں۔

OTP بوٹ ایک نفیس ٹول ہے جسے دھوکہ دہی کرنے والے سوشل انجینئرنگ حملوں کے ذریعے OTP کوڈز کو روکنے کے لیے استعمال کرتے ہیں۔ حملہ آور اکثر متاثرین کے لاگ ان اسناد کو چوری کرنے کی کوشش کرتے ہیں جیسے کہ فشنگ یا معلومات کو چوری کرنے کے لیے ڈیٹا کی کمزوریوں کا استحصال کرتے ہوئے۔

اس کے بعد وہ متاثرہ کے اکاؤنٹ میں لاگ ان ہوتے ہیں، جس سے OTP کوڈ متاثرہ کے فون پر بھیجا جاتا ہے۔ اس کے بعد، OTP بوٹ خود بخود متاثرہ کو کال کرتا ہے، ایک قابل اعتماد تنظیم کے ملازم کی نقالی کرتے ہوئے، پہلے سے پروگرام شدہ گفتگو کا اسکرپٹ استعمال کرتے ہوئے متاثرہ کو OTP کوڈ ظاہر کرنے پر راضی کرتا ہے۔ آخر میں، حملہ آور بوٹ کے ذریعے OTP کوڈ وصول کرتا ہے اور اسے شکار کے اکاؤنٹ تک غیر مجاز رسائی حاصل کرنے کے لیے استعمال کرتا ہے۔

جعلساز ٹیکسٹ میسجز پر وائس کالز کو ترجیح دیتے ہیں کیونکہ متاثرین اس طریقے کا زیادہ تیزی سے جواب دیتے ہیں۔ اس کے مطابق، OTP بوٹس اعتماد اور قائل کرنے کا احساس پیدا کرنے کے لیے انسانی کال کے لہجے اور عجلت کی نقل کریں گے۔

OTP بوٹ استعمال کرنے کے لیے، سکیمر کو پہلے متاثرہ کے لاگ ان کی اسناد چوری کرنی ہوں گی۔ وہ اکثر ایسی فشنگ ویب سائٹس کا استعمال کرتے ہیں جو بالکل بینکوں، ای میل سروسز، یا دیگر آن لائن اکاؤنٹس کے جائز لاگ ان صفحات کی طرح نظر آنے کے لیے بنائی گئی ہیں۔ جب شکار اپنا صارف نام اور پاس ورڈ درج کرتا ہے، تو اسکیمر خود بخود یہ معلومات فوری طور پر جمع کرتا ہے (حقیقی وقت میں)۔

اگرچہ 2FA کو بہت ساری ویب سائٹس نے بڑے پیمانے پر اپنایا ہے اور اسے تنظیموں کے ذریعہ لازمی قرار دیا گیا ہے، سائبر حملہ آور سائبر حملوں کی زیادہ نفیس شکلوں میں تبدیل ہو گئے ہیں۔ تصویر: کاسپرسکی

Kaspersky کے اعدادوشمار کے مطابق، 1 مارچ سے 31 مئی 2024 تک، ان کے حفاظتی حل نے بینکوں کو نشانہ بنانے والی فشنگ ٹول کٹس کے ذریعے بنائی گئی ویب سائٹس کے 653,088 وزٹ کو روکا۔

ان سائٹس سے چوری شدہ ڈیٹا اکثر OTP بوٹ حملوں میں استعمال ہوتا ہے۔ اسی مدت کے دوران، سائبرسیکیوریٹی فرم نے ٹول کٹس کے ذریعہ تخلیق کردہ 4,721 فشنگ سائٹس کا بھی پتہ لگایا جو حقیقی وقت میں دو عنصر کی توثیق کو نظرانداز کرنے کے لیے ڈیزائن کی گئی تھیں۔

حل

جبکہ 2FA ایک اہم حفاظتی اقدام ہے، یہ چاندی کی گولی نہیں ہے۔ صارفین کو ان نفیس گھوٹالوں سے بچانے کے لیے، سائبر سیکیورٹی ماہرین تجویز کرتے ہیں:

- مشکوک ای میل پیغامات کے لنکس پر کلک کرنے سے گریز کریں۔ اگر آپ کو کسی بھی تنظیم میں اپنے اکاؤنٹ میں لاگ ان کرنے کی ضرورت ہے تو، درست ویب سائٹ کا پتہ ٹائپ کریں یا بک مارک استعمال کریں۔

- یقینی بنائیں کہ ویب سائٹ کا ایڈریس درست اور ٹائپ کی غلطیوں سے پاک ہے۔ آپ ویب سائٹ کی رجسٹریشن کی معلومات کو چیک کرنے کے لیے Whois ٹول استعمال کر سکتے ہیں۔ اگر ویب سائٹ حال ہی میں رجسٹر کی گئی تھی، تو یہ ممکنہ طور پر ایک گھوٹالہ ہے۔

- فون پر کبھی بھی OTP کوڈ فراہم نہ کریں، چاہے کال کرنے والا کتنا ہی قائل کیوں نہ ہو۔ بینک اور دیگر معروف ادارے صارفین سے اپنی شناخت کی تصدیق کے لیے فون پر OTP کوڈ پڑھنے یا درج کرنے کے لیے کبھی نہیں کہتے۔

ماخذ: https://laodong.vn/cong-nghe/canh-bao-ve-cac-hinh-thuc-tan-cong-gia-mao-de-vuot-xac-thuc-2-yeu-to-1351735.ldo