5 عام طریقے ہیکرز آپ کے بینک اکاؤنٹ میں توڑنے کے لیے استعمال کرتے ہیں۔

5 عام طریقے ہیکرز آپ کے بینک اکاؤنٹ میں توڑنے کے لیے استعمال کرتے ہیں۔

بہت سارے صارفین انٹرنیٹ بینکنگ میں کود رہے ہیں ، یہ کوئی تعجب کی بات نہیں ہے کہ ہیکرز لاگ ان کی تفصیلات تلاش کر رہے ہیں۔





تاہم ، حیران کن بات یہ ہو سکتی ہے کہ یہ لوگ آپ کے مالی معاملات تک رسائی حاصل کرنے کے لیے کس حد تک جائیں گے۔



یہاں ایک نظر ہے کہ ہیکرز آپ کے بینک اکاؤنٹ کو کیسے نشانہ بناتے ہیں اور کیسے محفوظ رہیں۔





1. موبائل بینکنگ ٹروجن۔

ان دنوں ، آپ اپنے اسمارٹ فون سے اپنے تمام فنانس کا انتظام کرسکتے ہیں۔ عام طور پر ، ایک بینک ایک آفیشل ایپ فراہم کرے گا جہاں سے آپ لاگ ان ہو کر اپنا اکاؤنٹ چیک کر سکتے ہیں۔ آسان ہونے کے باوجود ، یہ میلویئر مصنفین کے لیے ایک اہم حملہ ویکٹر بن گیا ہے۔

جعلی بینکنگ ایپس کے ذریعے صارفین کو دھوکہ دینا۔

حملے کا آسان ذریعہ موجودہ بینکنگ ایپ کو دھوکہ دینا ہے۔ ایک میلویئر مصنف ایک بینک کی ایپ کی ایک بہترین نقل تیار کرتا ہے اور اسے تھرڈ پارٹی ویب سائٹس پر اپ لوڈ کرتا ہے۔ ایک بار جب آپ ایپ ڈاؤن لوڈ کر لیتے ہیں تو آپ اس میں اپنا صارف نام اور پاس ورڈ درج کرتے ہیں ، جو کہ ہیکر کو بھیج دیا جاتا ہے۔



اصلی بینکنگ ایپ کو جعلی سے تبدیل کرنا۔

ڈرپوک ورژن موبائل بینکنگ ٹروجن ہے۔ یہ بینک کی آفیشل ایپ کے بھیس میں نہیں ہیں۔ وہ عام طور پر ایک مکمل طور پر غیر متعلقہ ایپ ہے جس کے اندر ٹروجن نصب ہے۔ جب آپ یہ ایپ انسٹال کرتے ہیں تو ٹروجن آپ کے فون کو بینکنگ ایپس کے لیے اسکین کرنا شروع کر دیتا ہے۔

جب یہ بینکنگ ایپ لانچ کرنے والے صارف کا پتہ لگاتا ہے تو ، میلویئر جلدی سے ایک ونڈو لگاتا ہے جو اپلی کیشن سے ملتی جلتی نظر آتی ہے۔ اگر یہ کافی آسانی سے کیا جاتا ہے تو ، صارف تبادلہ نہیں دیکھے گا اور جعلی لاگ ان پیج میں اپنی تفصیلات درج کرے گا۔ یہ تفصیلات پھر میلویئر مصنف کو اپ لوڈ کی جاتی ہیں۔



اینڈروئیڈ سے وائی فائی پاس ورڈ کیسے حاصل کریں

عام طور پر ، ان ٹروجنز کو آپ کے اکاؤنٹ تک رسائی کے لیے ایک ایس ایم ایس تصدیق کا کوڈ بھی درکار ہوتا ہے۔ ایسا کرنے کے لیے ، وہ اکثر انسٹال کے دوران ایس ایم ایس پڑھنے کے استحقاق مانگیں گے ، تاکہ وہ آتے ہی کوڈ چوری کر سکیں۔

اپنے آپ کو موبائل بینکنگ ٹروجن سے کیسے بچائیں۔

اپلی کیشن سٹور سے ایپس ڈاؤن لوڈ کرتے وقت ، اس کے کتنے ڈاون لوڈز ہیں اس پر نظر رکھیں۔ اگر اس میں ڈاؤن لوڈ کی بہت کم مقدار ہے اور بہت کم ریویوز ہیں تو ، کال کرنا بہت جلد ہے اگر اس میں میلویئر ہے یا نہیں۔



یہ دوگنا ہو جاتا ہے اگر آپ کو ایک بہت ہی مشہور بینک کے لیے ایک 'آفیشل ایپ' نظر آتی ہے جس میں ڈاؤن لوڈ کی چھوٹی گنتی ہے - یہ غالبا ایک جعلی ہے! سرکاری ایپس کو بہت زیادہ ڈاؤن لوڈ ہونا چاہیے ، یہ دیکھتے ہوئے کہ بینک کتنا مشہور ہے۔

اسی طرح ، ہوشیار رہیں کہ آپ ایپس کو کیا اجازت دیتے ہیں۔ اگر کوئی موبائل گیم آپ سے اجازت طلب کرتا ہے بغیر کسی وضاحت کے کہ وہ کیوں چاہتا ہے تو محفوظ رہیں اور ایپ کو انسٹال نہ ہونے دیں۔ یہاں تک کہ اینڈرائیڈ ایکسیسبیلٹی سروسز جیسی 'معصوم' خدمات بھی غلط ہاتھوں میں برائی کے لیے استعمال کی جا سکتی ہیں۔

متعلقہ: آپ کے فون کو ہیک کرنے کے لیے اینڈرائیڈ ایکسیسبیلٹی سروسز کو کس طرح استعمال کیا جا سکتا ہے۔

آخر میں ، تھرڈ پارٹی سائٹس سے کبھی بھی بینکنگ ایپس انسٹال نہ کریں ، کیونکہ ان میں میلویئر ہونے کا زیادہ امکان ہوتا ہے۔ اگرچہ آفیشل ایپ اسٹورز کسی بھی طرح کامل نہیں ہیں ، وہ انٹرنیٹ پر بے ترتیب ویب سائٹ سے کہیں زیادہ محفوظ ہیں۔

2. فشنگ۔

جیسے جیسے عوام فشنگ کے حربوں کے بارے میں سمجھدار ہو جاتے ہیں ، ہیکرز نے لوگوں کو ان کے لنکس پر کلک کرنے کی کوششوں میں اضافہ کر دیا ہے۔ ان کی ایک ناگوار چال وکیلوں کے ای میل اکاؤنٹس کو ہیک کرنا اور پہلے قابل اعتماد پتے سے فشنگ ای میلز بھیجنا ہے۔

جو چیز اس ہیک کو اتنا تباہ کن بناتی ہے وہ یہ ہے کہ اس گھوٹالے کو تلاش کرنا کتنا مشکل ہوگا۔ ای میل ایڈریس جائز ہوگا ، اور ہیکر آپ سے پہلے نام کی بنیاد پر بات بھی کرسکتا ہے۔ یہ بالکل اسی طرح ہے۔ بدقسمت گھر خریدنے والے کو ،000 67،000 کا نقصان ہوا۔ ، ایک ای میل ایڈریس کا جواب دینے کے باوجود جو پہلے جائز تھا۔

اپنے آپ کو فشنگ سے کیسے بچایا جائے۔

ظاہر ہے ، اگر کوئی ای میل پتہ مشکوک لگتا ہے تو ، اس کے مندرجات کو شکوک و شبہات کی صحت مند خوراک کے ساتھ علاج کریں۔ اگر پتہ جائز نظر آتا ہے لیکن کچھ عجیب لگتا ہے تو دیکھیں کہ کیا آپ ای میل بھیجنے والے کے ساتھ اس کی توثیق کر سکتے ہیں۔ ترجیحی طور پر ای میل پر نہیں ، اگرچہ ، اگر ہیکرز نے اکاؤنٹ سے سمجھوتہ کیا ہو!

ہیکرز سوشل میڈیا پر آپ کی شناخت چرانے کے لیے دیگر طریقوں کے علاوہ فشنگ کا استعمال بھی کر سکتے ہیں۔

3. Keyloggers

حملے کا یہ طریقہ پرسکون طریقوں میں سے ایک ہیکر آپ کے بینک اکاؤنٹ تک رسائی حاصل کرسکتا ہے۔ کیلوگر ایک قسم کا میلویئر ہے جو آپ جو ٹائپ کر رہے ہیں اسے ریکارڈ کرتے ہیں اور معلومات ہیکر کو واپس بھیج دیتے ہیں۔

یہ شروع میں غیر واضح لگ سکتا ہے۔ لیکن تصور کریں کہ اگر آپ اپنے بینک کے ویب ایڈریس میں ٹائپ کریں گے ، اس کے بعد آپ کا صارف نام اور پاس ورڈ ہوگا۔ ہیکر کے پاس وہ تمام معلومات ہوں گی جو انہیں آپ کے اکاؤنٹ میں توڑنے کی ضرورت ہے!

Keyloggers سے اپنے آپ کو کیسے بچائیں

ایک شاندار اینٹی وائرس انسٹال کریں اور یقینی بنائیں کہ یہ آپ کے سسٹم کو ہر بار چیک کرتا ہے۔ ایک اچھا اینٹی وائرس کسی کیلوگر کو سونگھے گا اور اسے نقصان پہنچانے سے پہلے ہی اسے مٹا دے گا۔

اگر آپ کا بینک دو فیکٹر توثیق کی حمایت کرتا ہے تو ، اسے یقینی بنائیں۔ یہ ایک کیلوگر کو بہت کم مؤثر بنا دیتا ہے ، کیونکہ ہیکر آپ کے لاگ ان کی تفصیلات حاصل کرنے کے باوجود توثیقی کوڈ کو نقل نہیں کر سکے گا۔

4. انسان میں درمیانی حملے

بعض اوقات ، ایک ہیکر آپ اور آپ کے بینک کی ویب سائٹ کے درمیان رابطوں کو نشانہ بنائے گا تاکہ آپ کی تفصیلات حاصل کی جا سکیں۔ ان حملوں کو مین ان دی مڈل (ایم آئی ٹی ایم) حملے کہا جاتا ہے ، اور نام یہ سب کہتا ہے۔ یہ تب ہوتا ہے جب ایک ہیکر آپ اور ایک جائز سروس کے درمیان رابطوں کو روکتا ہے۔

عام طور پر ، ایک MITM حملے میں ایک غیر محفوظ سرور کی نگرانی اور اس سے گزرنے والے ڈیٹا کا تجزیہ شامل ہوتا ہے۔ جب آپ اپنی لاگ ان کی تفصیلات اس نیٹ ورک پر بھیجتے ہیں تو ، ہیکرز آپ کی تفصیلات کو 'سنف' کرتے ہیں اور انہیں چوری کرتے ہیں۔

تاہم ، بعض اوقات ، ایک ہیکر DNS کیشے کے زہر کو استعمال کرتا ہے تاکہ جب آپ URL داخل کریں تو آپ کس سائٹ پر جائیں۔ زہر آلود DNS کیشے کا مطلب ہے۔ www.yourbankswebsite.com اس کے بجائے ہیکر کی ملکیت والی کلون سائٹ پر جائیں گے۔ یہ کلون کردہ سائٹ اصلی چیز سے ملتی جلتی نظر آئے گی۔ اگر آپ محتاط نہیں ہیں تو ، آپ جعلی سائٹ کو اپنے لاگ ان کی تفصیلات دے دیں گے۔

اپنے آپ کو MITM حملوں سے کیسے بچائیں۔

عوامی یا غیر محفوظ نیٹ ورک پر کبھی بھی کوئی حساس سرگرمیاں نہ کریں۔ احتیاط کی طرف غلطی کریں اور کچھ زیادہ محفوظ چیز استعمال کریں ، جیسے آپ کے گھر کا وائی فائی۔ نیز ، جب آپ کسی حساس سائٹ میں لاگ ان کرتے ہیں تو ، ایڈریس بار میں ہمیشہ HTTPS چیک کریں۔ اگر یہ وہاں نہیں ہے تو ، ایک اچھا موقع ہے کہ آپ جعلی سائٹ دیکھ رہے ہیں!

اگر آپ پبلک وائی فائی نیٹ ورک پر حساس سرگرمیاں کرنا چاہتے ہیں تو اپنی رازداری کا کنٹرول کیوں نہیں لیتے؟ آپ کے کمپیوٹر کو نیٹ ورک پر بھیجنے سے پہلے ایک وی پی این سروس آپ کے ڈیٹا کو خفیہ کرتی ہے۔ اگر کوئی آپ کے کنکشن کی نگرانی کر رہا ہے ، تو وہ صرف پڑھنے کے قابل انکرپٹڈ پیکٹ دیکھیں گے۔

وی پی این کا انتخاب مشکل ہوسکتا ہے ، لہذا ہماری گائیڈ کو ضرور پڑھیں۔ بہترین وی پی این خدمات دستیاب ہیں۔

5. سم تبدیل کرنا۔

ایس ایم ایس توثیقی کوڈ ہیکرز کے لیے سب سے بڑا مسئلہ ہیں۔ بدقسمتی سے ، ان کے پاس ان چیکوں کو چکما دینے کا ایک طریقہ ہے ، اور انہیں ایسا کرنے کے لیے آپ کے فون کی ضرورت بھی نہیں ہے!

سم سوئپ کرنے کے لیے ، ایک ہیکر آپ کے نیٹ ورک فراہم کرنے والے سے رابطہ کرتا ہے ، جو آپ ہونے کا دعویٰ کرتا ہے۔ وہ بتاتے ہیں کہ انہوں نے اپنا فون کھو دیا ہے اور وہ اپنے پرانے نمبر (جو کہ آپ کا موجودہ نمبر ہے) کو اپنے سم کارڈ میں منتقل کرنا چاہتے ہیں۔

اگر وہ کامیاب ہیں تو ، نیٹ ورک فراہم کرنے والا آپ کا فون نمبر آپ کی سم سے چھین لیتا ہے اور اسے ہیکر کی سم پر انسٹال کرتا ہے۔ یہ ایک سوشل سیکورٹی نمبر کے ساتھ حاصل کیا جا سکتا ہے ، جیسا کہ ہم نے اپنی گائیڈ میں بتایا کہ 2FA اور ایس ایم ایس کی تصدیق 100 فیصد محفوظ کیوں نہیں ہے۔

ایک بار جب ان کے سم کارڈ پر آپ کا نمبر ہو جاتا ہے تو وہ ایس ایم ایس کوڈز کو آسانی سے روک سکتے ہیں۔ جب وہ آپ کے بینک اکاؤنٹ میں لاگ ان ہوتے ہیں تو بینک آپ کے فون کے بجائے ایک ایس ایم ایس تصدیق کا کوڈ بھیجتا ہے۔ اس کے بعد وہ بلا روک ٹوک آپ کے اکاؤنٹ میں لاگ ان ہو سکتے ہیں اور پیسے لے سکتے ہیں۔

اپنے آپ کو سم تبدیل کرنے سے کیسے بچائیں۔

بلاشبہ ، موبائل نیٹ ورک عام طور پر یہ پوچھنے کے لیے سوالات پوچھتے ہیں کہ آیا منتقلی کی درخواست کرنے والا شخص وہ ہے جو وہ کہتا ہے۔ اس طرح ، سم سوئپ کرنے کے لیے ، اسکیمرز عام طور پر آپ کی ذاتی معلومات کاٹتے ہیں تاکہ چیک پاس کیے جائیں۔

میک انٹرنیٹ سے رابطہ نہیں کرے گا۔

پھر بھی ، کچھ نیٹ ورک فراہم کرنے والوں کے پاس ہے۔ لاک چیک سم کی منتقلی کے لیے ، جس نے ہیکرز کو یہ چال آسانی سے انجام دینے کی اجازت دی ہے۔

ہمیشہ اپنی ذاتی تفصیلات کو نجی رکھیں تاکہ کوئی آپ کی شناخت چوری نہ کرے۔ اس کے علاوہ ، یہ چیک کرنے کے قابل ہے کہ آیا آپ کا موبائل فراہم کنندہ آپ کو سم تبدیل کرنے سے بچانے کے لیے اپنا کردار ادا کر رہا ہے۔

اگر آپ اپنی تفصیلات کو محفوظ رکھتے ہیں اور آپ کا نیٹ ورک فراہم کرنے والا محنتی ہے تو ، ہیکر شناختی چیک کو ناکام کر دے گا جب وہ سم تبدیل کرنے کی کوشش کریں گے۔

اپنے مالیات کو آن لائن محفوظ رکھیں۔

انٹرنیٹ بینکنگ صارفین اور ہیکرز دونوں کے لیے یکساں ہے۔ شکر ہے ، آپ اس بات کو یقینی بنانے کے لیے اپنا کردار ادا کر سکتے ہیں کہ آپ ان حملوں کا شکار نہیں ہیں۔ اپنی تفصیلات کو محفوظ رکھ کر ، آپ ہیکرز کو کام کرنے کے لیے بہت کم دیں گے جب وہ آپ کی بچت کا مقصد رکھتے ہیں۔

اب آپ جانتے ہیں کہ ہیکرز آپ کے بینک اکاؤنٹ کو کھولنے کے لیے استعمال کرتے ہیں ، کیوں نہ آپ اپنی بینکنگ سیکورٹی کو اگلے درجے تک لے جائیں۔ اپنے پاس ورڈ کو کثرت سے تبدیل کرنے سے لے کر صرف ہر ماہ اپنے بیان کو چیک کرنے تک ، بہت سارے طریقے ہیں جن سے آپ اپنے مالیات کو ہیکرز سے محفوظ رکھ سکتے ہیں۔

تصویری کریڈٹ: stokkete/ ڈپازٹ فوٹو۔

بانٹیں بانٹیں ٹویٹ ای میل۔ اپنے آن لائن بینک اکاؤنٹ کو محفوظ رکھنے کے 10 نکات۔

آن لائن بینکنگ کی طرف جانا کچھ سیکورٹی خطرات کے ساتھ آتا ہے۔ یہ تجاویز آپ کے آن لائن بینک اکاؤنٹ کو محفوظ رکھنے کے طریقے بتاتی ہیں۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • سیکورٹی
  • کیلوگر۔
  • آن لائن بینکنگ
  • فشنگ
  • ٹروجن ہارس
  • آن لائن سیکورٹی۔
  • ہیکنگ
  • ذاتی اقتصاد
  • سیکیورٹی ٹپس۔
مصنف کے بارے میں سائمن بیٹ۔(693 مضامین شائع ہوئے)

ایک کمپیوٹر سائنس بی ایس سی گریجویٹ ہر چیز کی حفاظت کے لیے گہرے جذبے کے ساتھ۔ ایک انڈی گیم اسٹوڈیو میں کام کرنے کے بعد ، اسے لکھنے کا شوق ملا اور اس نے اپنی مہارت کے سیٹ کو تمام چیزوں کے بارے میں لکھنے کے لیے استعمال کرنے کا فیصلہ کیا۔

سائمن بیٹ سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔