درج ذیل ویب صفحے کا بغور جائزہ لیجیے اور بتائیے کہ کیا آپ کو اس صفحے پر اپنا ای میل ایڈریس اور پاسورڈ درج کرنے میں کوئی قباحت نظر آتی ہے؟
بہ ظاہر تو یہ ایک معیاری لاگن صفحہ دکھائی دیتا ہے، لیکن درحقیقت ایسا ہے نہیں۔ ایسے صفحات کو تکنیکی زبان میں ’’فشنگ‘‘ (phishing) صفحہ کہا جاتا ہے۔ ان ویب سائٹوں کو ایسے لوگ چلاتے ہیں جو آپ کا پاسورڈ چرانے کی کوشش میں ہوتے ہیں۔ اگر آپ یہاں اپنا پاسورڈ درج کر دیں گے تو چور اُسے چرا کر آپ کے گوگل اکاؤنٹ تک رسائی حاصل کرلیں گے، اور آپ بے خبری ہی میں مارے جائیں گے۔ یہ ڈیجیٹل چوروں کا سب سے عام اور خطرناک جال ہے۔ بہترین فشنگ حملے میں کام یابی کا تناسب ۴۵ فی صد ہوتا ہے، اور جی میل پر بھیجے جانے والے تقریباً ۲ فی صد پیغامات اس طرح ڈیزائن کیے جاتے ہیں کہ لوگ دھوکا کھا جائیں اور اپنا پاسورڈ تھما بیٹھیں۔ انٹرنیٹ کی دیگر سروسوں (services) پر بھی روزانہ لاکھوں کی تعداد میں فشنگ ای میلیں بھیجی جاتی ہیں۔
بہ ظاہر تو یہ ایک معیاری لاگن صفحہ دکھائی دیتا ہے، لیکن درحقیقت ایسا ہے نہیں۔ ایسے صفحات کو تکنیکی زبان میں ’’فشنگ‘‘ (phishing) صفحہ کہا جاتا ہے۔ ان ویب سائٹوں کو ایسے لوگ چلاتے ہیں جو آپ کا پاسورڈ چرانے کی کوشش میں ہوتے ہیں۔ اگر آپ یہاں اپنا پاسورڈ درج کر دیں گے تو چور اُسے چرا کر آپ کے گوگل اکاؤنٹ تک رسائی حاصل کرلیں گے، اور آپ بے خبری ہی میں مارے جائیں گے۔ یہ ڈیجیٹل چوروں کا سب سے عام اور خطرناک جال ہے۔ بہترین فشنگ حملے میں کام یابی کا تناسب ۴۵ فی صد ہوتا ہے، اور جی میل پر بھیجے جانے والے تقریباً ۲ فی صد پیغامات اس طرح ڈیزائن کیے جاتے ہیں کہ لوگ دھوکا کھا جائیں اور اپنا پاسورڈ تھما بیٹھیں۔ انٹرنیٹ کی دیگر سروسوں (services) پر بھی روزانہ لاکھوں کی تعداد میں فشنگ ای میلیں بھیجی جاتی ہیں۔
چناں چہ آپ کے گوگل اکاؤنٹ کو محفوظ رکھنے کے لیے، گوگل نے ۲۹ اپریل ۲۰۱۵ کو کروم براؤزر کے لیے ایک مفت اور اوپن سورس ایکسٹینشن ’’پاسورڈ الرٹ‘‘ جاری کیا ہے۔ اسے انسٹال کرنے کے بعد، جب کبھی آپ گوگل کی اپنی سروس کے علاوہ کسی بھی ویب صفحے پر گوگل کھاتے کا پاسورڈ درج کریں گے تو آپ کو تنبیہ کی جائے گی۔ اس طرح نہ صرف یہ کہ صارف فشنگ حملوں سے محفوظ رہے گا، بل کہ اُس کو ترغیب بھی حاصل ہوگی کہ وہ مختلف ویب سائٹوں کے لیے مختلف پاسورڈ رکھا کرے جو سیکیورٹی کے لحاظ سے بہترین طریقہ ہے۔
’’پاسورڈ الرٹ‘‘ نامی یہ ایکسٹینشن اس طرح کام کرتا ہے کہ جب آپ اسے انسٹال کرکے چلاتے ہیں تو کروم آپ کے گوگل اکاؤنٹ پاسورڈ کو توڑ مروڑ کر اپنے پاس محفوظ کرلیتا ہے۔ [یہ صرف سیکیورٹی مقاصد کے لیے محفوظ کیا جاتا ہے اور کسی تیسرے فریق کے ساتھ ہرگز بانٹا نہیں جاتا۔] جب آپ اپنا وہ پاسورڈ کسی بھی دوسری ویب سائٹ پر درج کرتے ہیں جو گوگل کا سائن ان صفحہ نہیں ہوتا تو پاسورڈ الرٹ آپ کو ایک اطلاع دیتا ہے کہ آپ کو فشنگ کا خطرہ لاحق ہے، چناں چہ آپ اپنا پاسورڈ تبدیل کرکے خود کو محفوظ بنا سکتے ہیں۔ اسے گوگل ایپس فار ورک (Google Apps for Work) کے لیے بھی اسی طرح استعمال کیا جاسکتا ہے۔
یہ ایکسٹینشن گوگل کی ان کوششوں کا ایک سلسلہ ہے جس کے تحت صارفین کے کھاتے محفوظ سے محفوظ تر بنانے کے لیے اقدامات اُٹھائے جا رہے ہیں۔ اس کے علاوہ محفوظ براؤزنگ (Safe Browsing) ٹیکنالوجی کی بہتری پر بھی مستقل کام جاری ہے جس کے ذریعے واضح اور سرخ تنبیہی پیغامات دکھاکر کروم، سفاری اور فائر فوکس استعمال کرنے والے ایک بلین سے زائد افراد کو فشنگ اور دوسرے سیکیورٹی خطرات سے محفوظ رکھا جاتا ہے۔ نیز، گوگل دو مراحل میں تصدیق (Two-Step Verification) اور سیکیورٹی چابی کی سہولیات بھی فراہم کرتا ہے۔
یہ تحریر گوگل بلاگ پر ڈریو ہنٹز (Drew Hintz) اور جسٹن کوسلین (Justin Kosslyn) کی تحریر Protect your Google Account with Password Alert کی تلخیص ہے۔
Comments
Post a Comment