5 طریقے جو اسکیمرز آپ کے خلاف آپ کا ای میل ایڈریس استعمال کرسکتے ہیں۔

5 طریقے جو اسکیمرز آپ کے خلاف آپ کا ای میل ایڈریس استعمال کرسکتے ہیں۔

سکیمرز اور سائبر کرائمینز مسلسل آپ کی سیکیورٹی سے سمجھوتہ کرنے، آپ کے اکاؤنٹس کو ہیک کرنے اور آپ کی محنت سے کمائی گئی بچت کو اپنے خزانے میں ڈالنے کے طریقے تلاش کر رہے ہیں۔ آپ کو اپنی ذاتی معلومات کی حفاظت کے لیے ہر طرح کی احتیاط کرنے کی ضرورت ہے—آن لائن اور ڈیجیٹل دنیا دونوں میں۔ اس میں آپ کا ای میل ایڈریس شامل ہے، جس کے ساتھ ne'er-do-wells ایک خوفناک کام انجام دے سکتے ہیں۔





آپ کے تمام دستاویزات کہاں محفوظ ہیں؟
دن کی ویڈیو کا میک یوز

تو ایک سائبر کرائمین صرف آپ کے ای میل ایڈریس کے ساتھ کیا کر سکتا ہے؟



کیا اسکیمرز واقعی میرے ای میل ایڈریس کے بعد ہیں؟

ہاں وہ ہیں. 16 اگست 2022 کو، کلاؤڈ اسٹوریج فراہم کرنے والے ڈیجیٹل اوشین کو مجبور کیا گیا۔ ڈیٹا کی خلاف ورزی کا انکشاف کریں۔ اور اس کے تمام صارفین سے اس خبر کے ساتھ رابطہ کریں کہ، 'DigitalOcean کسٹمر کے متعدد ای میل پتے کسی غیر مجاز فرد نے دیکھے ہوں گے۔'





ای میل ڈیٹا کی خلاف ورزیاں کافی عام ہیں۔ بعض اوقات، ای میل ایڈریس کے ساتھ ہی فزیکل ایڈریسز اور پاس ورڈز یا پاس ورڈز کی ہیشز لیک ہو جاتی ہیں۔ یہاں تک کہ اگر کوئی دوسری معلومات ظاہر نہیں کی جاتی ہے، ایک درست ای میل ایڈریس سکیمرز کو آپ سے فائدہ اٹھانے کے متعدد مواقع فراہم کر سکتا ہے۔ یہ ہے کیسے...

1. لیک سے پتہ چلتا ہے کہ ای میل ایڈریس استعمال میں ہیں۔

جی میل غلطی کا پیغام بتاتا ہے:'Couldn't find your gmail account'

ممکنہ ای میل پتوں کی عملی طور پر لامحدود تعداد ہے۔ اگر Gmail دنیا کا واحد ای میل فراہم کنندہ ہوتا، تو اس کے 30 حروف کے صارف نام کی حد کا مطلب ہے کہ 30^36 یا 30 undecillion ممکنہ امتزاج ہیں۔ دوسرے فراہم کنندگان کی حدیں بہت زیادہ ہیں، اور دنیا بھر میں ای میل فراہم کرنے والوں کی کل تعداد نامعلوم ہے۔



جب اسکیمرز ممکنہ متاثرین کی تلاش میں ہوتے ہیں، تو بے ترتیب پتوں پر ای میل بھیجنے سے اس میں کمی نہیں ہوگی۔ زیادہ تر ممکنہ ای میل پتے غیر استعمال شدہ ہیں، کبھی استعمال نہیں ہوئے، اور کبھی استعمال نہیں کیے جائیں گے۔ وہ اپنی کوششوں میں عام الفاظ، جملے اور نمبر شامل کر کے مشکلات کو تھوڑا بہتر کر سکتے ہیں۔

اس بات کی تصدیق کرنے سے کہ ای میل ایڈریس فعال طور پر استعمال ہو رہا ہے اسکامرز کو بہت زیادہ محنت اور پیسہ بچاتا ہے (بڑی تعداد میں ای میلز بھیجنا ہمیشہ سستا نہیں ہوتا ہے)، یہی وجہ ہے کہ ای میل پتوں کے ڈیٹا بیس کو آن لائن کھلے عام خریدا اور فروخت کیا جاتا ہے۔ اگر آپ کا ای میل پتہ ظاہر ہوتا ہے، تو آپ، کم از کم، فضول میل، اسپام، اور فشنگ کی کوششوں میں نمایاں اضافہ حاصل کرنے کی توقع کر سکتے ہیں۔



2. آپ کا ای میل آپ کو سپیئر فشنگ کا ہدف بنا سکتا ہے۔

ایک ماہی گیری کا جال جو غروب آفتاب کے خلاف اونچا تھا۔

سپیئر فشنگ فشنگ کی کوشش کے لیے ایک اصطلاح ہے جب سکیمر کسی مخصوص وصول کنندہ کے لیے فریب دہی ای میل تیار کرتا ہے۔ دھوکہ باز ہدف کے بارے میں جتنا زیادہ جانتا ہے، کوشش اتنی ہی زیادہ کامیاب ہونے کا امکان ہے۔

ڈیجیٹل اوشن کی خلاف ورزی کا انکشاف سکیمرز کی جانب سے کرپٹو کرنسی کے صارفین کو نشانہ بنانے کی کوشش کے حصے کے طور پر سامنے آیا، میلچیمپ کے مطابق . یہ، بذات خود، جعلی ای میل استعمال کرنے والوں کو سپیئر فشنگ کے لیے حملے کا زاویہ، اور کوشش کرنے کی ترغیب دیتا ہے۔



میک پر لاگ ان اسکرین کو کیسے تبدیل کیا جائے۔

ہدف کے بارے میں مزید معلومات ای میل ایڈریس سے ہی حاصل کی جا سکتی ہیں۔ بہت سے لوگ اپنے ای میل ایڈریس کے حصے کے طور پر اپنے پورے نام اور سال پیدائش کا استعمال کرتے ہیں، جس سے حملہ آور کو اور بھی زیادہ بصیرت ملتی ہے جسے شکار کے خلاف استعمال کیا جا سکتا ہے۔

آخر میں، اگر آپ کا ای میل ایڈریس — یا آپ کے ای میل ایڈریس کا حصہ — سوشل میڈیا اکاؤنٹس کے لیے صارف کا نام ہے (اگر آپ کا صارف نام 'yeezydave1992@420blaze.it' ہے اور آپ کا ٹوئٹر ہینڈل 'yeezydave1992' ہے، مثال کے طور پر)، وہ اس قابل ہو جائیں گے۔ آپ کی زندگی کے تمام پہلوؤں، آپ کے تعلقات، مشاغل، موسیقی کے ذوق کو دیکھنے کے لیے، اور پھر آپ کو پھنسانے کے لیے ایک ای میل تیار کریں۔

3. آپ کا ای میل ایڈریس سکیمرز کو آپ کے رابطوں کو نشانہ بنانے میں مدد کر سکتا ہے۔

مصنف کی طرف سے اس کی والدہ کو ایک جعلی ای میل جس میں اسے ایک مختلف پتہ استعمال کرنے کا اشارہ کیا گیا تھا۔

تھوڑی سی تحقیق دوسرے لوگوں کو ظاہر کر سکتی ہے جنہیں آپ جانتے ہوں گے: آپ کی ماں، آپ کا باس، آپ کے مؤکل۔ یہ وہ لوگ ہیں جو آپ سے ای میل موصول کرنے کی توقع کر سکتے ہیں اور اپنے ان باکس میں آپ کے پتے سے کوئی پیغام تلاش کرنے کے لیے غیر ضروری طور پر گھبرائیں گے۔

مثال کے طور پر، کوئی یہ کہہ سکتا ہے کہ اب آپ 'yeezydave1992@gmail.com' ایڈریس کو نادان سمجھتے ہیں، اور ان سے کہیں کہ براہ کرم آپ سے کہیں زیادہ قابل احترام 'mrdavidyeezy@business.business' پر رابطہ کریں۔ یا شاید وہ کسی کلائنٹ کو یہ بتاتے ہوئے ای میل کر سکتے ہیں کہ آپ کی بینکنگ کی تفصیلات بدل گئی ہیں اور مزید ان سے اگلی ادائیگی کسی دوسرے اکاؤنٹ میں بھیجنے کے لیے کہہ سکتے ہیں۔

ای میل کی جعل سازی حیران کن حد تک آسان ہے اور اسے ٹیل نیٹ کے ساتھ تقریباً پانچ منٹ میں مکمل کیا جا سکتا ہے۔ ہمارے تجربے میں، اس طرح بھیجی جانے والی ہر ای میل کو Gmail کے پہلے درجے کے اسپام فلٹرز کے ذریعے بنانے کا تقریباً 20 فیصد امکان ہوتا ہے۔ دوسرے فراہم کنندگان کے دفاع کی افادیت مختلف ہوگی۔

4. آپ کا ای میل ایڈریس آدھا آپ کا لاگ ان ہے۔

گوگل میل میں سائن ان کرنا

اپنے بہت سے اور متنوع آن لائن اکاؤنٹس تک رسائی حاصل کرنے کے لیے، بہت سے معاملات میں حملہ آور کو معلومات کے صرف دو ٹکڑوں کی ضرورت ہوگی: ایک ای میل ایڈریس اور ایک پاس ورڈ۔ اگر ان کے پاس آپ کا ای میل ایڈریس پہلے سے موجود ہے، تو اس کا مطلب ہے کہ انہیں صرف وہی چیز جاننے کی ضرورت ہے جو آپ کا پاس ورڈ ہے۔

آن لائن اکاؤنٹ بناتے وقت، پاس ورڈ کی مضبوطی کے لیے کچھ کم از کم تقاضے ہوتے ہیں۔ ان میں کم از کم لمبائی، بڑے اور چھوٹے حروف کا استعمال، اعداد اور علامتیں شامل ہو سکتی ہیں۔

لیکن پاس ورڈز کو یاد رکھنا مشکل ہوتا ہے—خاص طور پر جب آپ کو مختلف سروسز کے لیے مختلف پاس ورڈ یاد رکھنے کی ضرورت ہو۔ دی زیادہ تر عام پاس ورڈ آج کل استعمال میں '123456' ہے، دوسرے نمبر پر ہے '123456789'، اور ویب پر عام پاس ورڈز کی فہرستیں گردش کر رہی ہیں، ڈارک ویب کو تو چھوڑ دیں۔

حملہ آور کو صرف ایک عام پاس ورڈ کو پہلے سے معلوم ای میل ایڈریس کے ساتھ ملانے کی ضرورت ہے۔ اگرچہ ہم یہ تجویز نہیں کر رہے ہیں کہ آپ کا اپنا پاس ورڈ کمزور ہے، لیکن یہ فائدہ مند ہو سکتا ہے۔ ایک نیا، مضبوط پاس ورڈ منتخب کرنا اپنے اکاؤنٹ کی حفاظت کے لیے۔

5. ایک حملہ آور یونیکوڈ کے ساتھ آپ کا ای میل ایڈریس جعلی بنا سکتا ہے۔

ایک یونیکوڈ ڈومین جو makeuseof.com معلوم ہوتا ہے - £7.43 میں فروخت کے لیے

ٹارگٹ کے جاننے والوں کو بیوقوف بنانے کے لیے ای میل ایڈریس کی جعل سازی کرنا تیز اور آسان ہے، لیکن اس میں کامیابی کی شرح کم ہے، اور ای میلز کے جوابات اس شخص کی طرف سے دیکھے جائیں گے جس کی نقالی کی جا رہی ہے۔ یہ بہت بہتر ہے (مجرمانہ نقطہ نظر سے) ایک ای میل ایڈریس بنانا جو ایک جیسا لگتا ہے، لیکن جو پوشیدہ طور پر مختلف ہے۔ نہ صرف بالکل مختلف بلکہ پوشیدہ طور پر .

درج ذیل دو حروف پر غور کریں: 'a' اور 'a'۔ کیا وہ آپ سے مختلف نظر آتے ہیں؟ ایک سیریلک کردار ہے، 'а'، جو لاطینی حرف 'a' سے بالکل مختلف ہے۔

لفظ میں متن کے درمیان عمودی لکیر ڈالیں۔

یونیکوڈ سپوفنگ حملہ آوروں — یا دیگر دلچسپی رکھنے والی جماعتوں — کو ایک ایسا ڈومین نام بنانے کی اجازت دیتا ہے جو ایک جائز ڈومین سے مماثل نظر آئے۔ 'david@makeuseof.com' سے ای میل موصول کرنا 'david@makeuseof.com' سے بالکل مختلف ہے۔ دوسرے آسانی سے جعل سازی کرنے والے حروف میں к, о, р, с, у, х شامل ہیں۔

ایک حملہ آور جو اس ڈومین کا نام خریدتا ہے وہ ای میلز بھیجنے کے قابل ہو گا جو بظاہر کسی جائز ذریعہ سے ہو، اور جس کے جوابات حاصل کر سکیں اور اس طرح خط و کتابت کر سکیں جیسے وہ واقعی makeuseof.com کا عملہ ہو۔

آپ کو صرف اس لیے محفوظ محسوس نہیں کرنا چاہیے کہ آپ کا ای میل پتہ کسی بڑے فراہم کنندہ کے پاس ہے۔ اگرچہ کچھ زیادہ واضح طور پر سپوف ایبل ڈومینز اب دستیاب نہیں ہیں، لیکن فروخت کے لیے بہت سارے متبادل ٹاپ لیول ڈومینز موجود ہیں۔

جی ہاں، لوگوں کو کامیابی کے ساتھ بے وقوف بنانے کے لیے آپ کی ای میل کو جعلی بنایا جا سکتا ہے، اور اس پر حملہ آور کو سے بھی کم لاگت آئے گی۔

اپنا ای میل ایڈریس پوشیدہ رکھیں

آپ اپنی ای میل کو مکمل طور پر دینے سے گریز نہیں کر سکتے ہیں - آخر کار اسے استعمال کرنا ہے۔ لیکن آپ کو اپنے مرکزی ای میل ایڈریس کا خیال رکھنا چاہیے، یعنی جسے آپ اپنے بینک اور پے پال اکاؤنٹس کے ساتھ استعمال کرتے ہیں اس سے مختلف ہے جو آپ سائن اپس اور ڈیجیٹل سروسز کے لیے استعمال کرتے ہیں۔

مثالی طور پر، آپ کے پاس ہر اس شخص یا تنظیم کو دینے کے لیے ایک مختلف ای میل پتہ ہونا چاہیے جس سے آپ کا رابطہ ہو۔ اگر آپ کا ای میل پتہ کبھی ظاہر ہوتا ہے تو یہ نقصان کو محدود کر دے گا۔ اگر آپ کے پاس اس کے لیے وقت نہیں ہے تو عرفی نام استعمال کرنے پر غور کریں۔