درج ذیل ویب صفحے کا بغور جائزہ لیجیے اور بتائیے کہ کیا آپ کو اس صفحے پر اپنا ای میل ایڈریس اور پاسورڈ درج کرنے میں کوئی قباحت نظر آتی ہے؟
بہ ظاہر تو یہ ایک معیاری لاگن صفحہ دکھائی دیتا ہے، لیکن درحقیقت ایسا ہے نہیں۔ ایسے صفحات کو تکنیکی زبان میں ’’فشنگ‘‘ (phishing) صفحہ کہا جاتا ہے۔ ان ویب سائٹوں کو ایسے لوگ چلاتے ہیں جو آپ کا پاسورڈ چرانے کی کوشش میں ہوتے ہیں۔ اگر آپ یہاں اپنا پاسورڈ درج کر دیں گے تو چور اُسے چرا کر آپ کے گوگل اکاؤنٹ تک رسائی حاصل کرلیں گے، اور آپ بے خبری ہی میں مارے جائیں گے۔ یہ ڈیجیٹل چوروں کا سب سے عام اور خطرناک جال ہے۔ بہترین فشنگ حملے میں کام یابی کا تناسب ۴۵ فی صد ہوتا ہے، اور جی میل پر بھیجے جانے والے تقریباً ۲ فی صد پیغامات اس طرح ڈیزائن کیے جاتے ہیں کہ لوگ دھوکا کھا جائیں اور اپنا پاسورڈ تھما بیٹھیں۔ انٹرنیٹ کی دیگر سروسوں (services) پر بھی روزانہ لاکھوں کی تعداد میں فشنگ ای میلیں بھیجی جاتی ہیں۔
چناں چہ آپ کے گوگل اکاؤنٹ کو محفوظ رکھنے کے لیے، گوگل نے ۲۹ اپریل ۲۰۱۵ کو کروم براؤزر کے لیے ایک مفت اور اوپن سورس ایکسٹینشن ’’پاسورڈ الرٹ‘‘ جاری کیا ہے۔ اسے انسٹال کرنے کے بعد، جب کبھی آپ گوگل کی اپنی سروس کے علاوہ کسی بھی ویب صفحے پر گوگل کھاتے کا پاسورڈ درج کریں گے تو آپ کو تنبیہ کی جائے گی۔ اس طرح نہ صرف یہ کہ صارف فشنگ حملوں سے محفوظ رہے گا، بل کہ اُس کو ترغیب بھی حاصل ہوگی کہ وہ مختلف ویب سائٹوں کے لیے مختلف پاسورڈ رکھا کرے جو سیکیورٹی کے لحاظ سے بہترین طریقہ ہے۔
یہ ایکسٹینشن گوگل کی ان کوششوں کا ایک سلسلہ ہے جس کے تحت صارفین کے کھاتے محفوظ سے محفوظ تر بنانے کے لیے اقدامات اُٹھائے جا رہے ہیں۔ اس کے علاوہ محفوظ براؤزنگ (Safe Browsing) ٹیکنالوجی کی بہتری پر بھی مستقل کام جاری ہے جس کے ذریعے واضح اور سرخ تنبیہی پیغامات دکھاکر کروم، سفاری اور فائر فوکس استعمال کرنے والے ایک بلین سے زائد افراد کو فشنگ اور دوسرے سیکیورٹی خطرات سے محفوظ رکھا جاتا ہے۔ نیز، گوگل دو مراحل میں تصدیق (Two-Step Verification) اور سیکیورٹی چابی کی سہولیات بھی فراہم کرتا ہے۔
یہ تحریر گوگل بلاگ پر ڈریو ہنٹز (Drew Hintz) اور جسٹن کوسلین (Justin Kosslyn) کی تحریر Protect your Google Account with Password Alert کی تلخیص ہے۔
Comments
Post a Comment