ہیکرز نے ہیکنگ کیلیے نیا طریقہ ڈھونڈ نکالا

ہیکرز نے گوگل ڈاکس کے ذریعے ہیکنگ کا طریقہ ڈھونڈ نکالا ہے جس میں آپ کو واقف کار کی لنک کے ساتھ میل موصول ہوگی، فوٹو؛ فائل

---

گوگل کی ذیلی کمپنی ''الفابیٹ انکارپوریٹڈ'' نے خبردار کیا ہے کہ اگر آپ کو اپنے کسی واقف کار کی جانب سے ای میل موصول ہو جس میں کسی آن لائن گوگل ڈاکیومنٹ فائل (گوگل ڈاکس) کا لنک ہو اور آپ سے اس لنک پر کلک کرنے کےلیے کہا جائے تو اس ہدایت پر کبھی عمل نہ کریں کیونکہ ایسا کرنے پر پاس ورڈ اور یوزر نیم سمیت آپ کے ای میل اکاؤنٹ کی ساری تفصیلات کسی نامعلوم ہیکر تک پہنچ جائیں گی۔

الفابیٹ اِنکارپوریٹڈ کے مطابق اب ہیکروں نے انٹرنیٹ صارفین کو نشانہ بنانے اور ان کی حساس معلومات تک رسائی حاصل کرنے کے لیے نیا حربہ ایجاد کرلیا ہے جو دراصل ماضی میں کیے جانے والے ''فشنگ حملوں'' (phishing attacks) ہی کی جدید صورت ہے۔

''فشنگ'' کے حملے میں آپ کو ایک ایسی ای میل موصول ہوتی ہے جو بظاہر آپ کے کسی دوست یا واقف کار کی جانب سے ہوتی ہے جس میں عموماً کسی دوسرے ملک میں ہنگامی حالات کے تحت پھنسنے کا تذکرہ ہوتا ہے اور آپ سے فوری طور پر مالی مدد کی درخواست کی جاتی ہے۔ البتہ بعض اوقات رابطے کےلیے کوئی لنک بھی دیا گیا ہوتا ہے جس پر کلک کرتے ہی آپ کا اکاؤنٹ ہیک ہوجاتا ہے۔

وقت گزرنے کے ساتھ ساتھ انٹرنیٹ صارفین بھی ہوشیار ہوچکے ہیں اور اب ایسے فشنگ حملوں کی زد میں نہیں آتے اس لیے ہیکروں نے فشنگ کا طریقہ واردات تبدیل کردیا ہے۔ نئے طریقے کے تحت وہ ایسی ای میلز ترتیب دیتے ہیں جن میں بظاہر کسی بے ضرر سی ''گوگل ڈاکس'' کا لنک موجود ہوتا ہے لیکن اس لنک پر کلک کرتے ہی ایک ایسا آن لائن پروگرام سرگرم ہوجاتا ہے جو آپ کے ای میل اکاؤنٹ کی ساری تفصیلات ہیکر کو بھیج دیتا ہے۔ ان معلومات کے ذریعے آپ کا ای میل اکاؤنٹ ہیک کرکے آپ کی حساس اور قیمتی معلومات تک رسائی حاصل کی جاسکتی ہے جب کہ بعض صورتوں میں آپ کو ناقابلِ تلافی نقصان بھی پہنچ سکتا ہے۔

اس حملے میں کوئی وائرس آپ کے کمپیوٹر کو متاثر نہیں کرتا اس لیے بیشتر اینٹی وائرس پروگرام بھی اس کے خلاف کچھ نہیں کر پاتے۔ سرِدست اس نئے فشنگ حملے سے بچنے کا واحد طریقہ یہی ہے کہ کسی بھی ای میل کے ساتھ دیئے گئے لنک پر کلک کرنے سے گریز کیا جائے اور لنک مشکوک محسوس ہو لیکن اس پر کلک کرنا بھی ضروری لگے تو بہتر ہے کہ ای میل بھیجنے والے سے کوئی دوسرا ذریعہ استعمال کرکے رابطہ کیا جائے اور تصدیق کی جائے کہ یہ پیغام واقعی اسی نے بھیجا ہے یا پھر یہ کسی ہیکر کی کارستانی ہے۔

سائبر سیکیورٹی کے ماہرین اگرچہ اس مسئلے کا حل جلد ہی ڈھونڈ لیں گے مگر پھر بھی ہمیں احتیاط کرنی چاہیے اور موصول ہونے والی ہر فائل اور ہر لنک پر کلک نہیں کرنا چاہیے؛ کیونکہ اسی میں ہماری بہتری ہے۔