اکیسویں صدی میں نئی نئی ایجادات نے اس دنیا کو ڈیجیٹل بنا دیا ہے.ایک طرف جہاں انسانی رابطوں کے الات ڈیجیٹل ہیں، دوسری طرف سوشل میڈیا ہماری ضرورت بن چکا ہے
ایک عام انسان ان آلات کو استعمال تو کر سکتا ہے لیکن صحیح معنوں میں اپنے اکاؤنٹس کو محفوظ رکھنے کے طریقوں سے ناواقف ہے. بہت ساری ویب سائٹس اپنے یوزر (صارفین) کا بائیو ڈیٹا اپنے پاس محفوظ رکھتی ہیں تا کہ پاسورڑ بھول جانے کی صورت میں اس بائیو ڈیٹا کی مدد سے اصلی صارف کی شناخت ممکن ہو سکے، ورنہ کوئی بھی کسی کے اکاؤنٹ کا پاسورڑ تبدیل کر لے گا.
یہ سیکیورٹی کے حوالے سے ایک بہت بڑا رسک بھی ہے. ہیکرز کسی کا اکاؤنٹ ہیک کرنے کے لئے اسکی ڈیوایس (انٹرنیٹ استعمال کرنے والا آلات)، اس کا فون نمبر ان دو چیزوں کا clone (جعلی معلومات) بنا کر ان چیزوں تک رسائی حاصل کر لیتے ہیں جس کے لئے ایک خاص قسم کے اوپریٹنگ سسٹم kali linux کو استعمال کیا جاتا یے، کچھ لوگوں نے اپنے اکاؤنٹس پہ two factor authentication آن کر رکھا ہوتا ہے یعنی لاگ کرنے پہ وہ ویب سائٹ اس شخص کے موبائل نمبر پہ ایک کوڈ بھیجتی ہے جو گنتی کے چار سے چھ ہندسوں پہ مشتمل ہوتا ہے، اس کو جب تک اپ لاگ ان پیج پہ لکھیں گے نہین تب تک اپ اپنا اکاؤنٹ استعمال نہیں کر پاییں گے. ہیکرز اس مرحلے کو بھی عبور کر لیتے ہیں اور اس مقصد کے لئے وہ ایسی ویب سائٹس کا استعمال کرتے ہیں جس پہ عارضی طور پہ اپ کوئی بھی فون نمبر لکھ کر اس پہ انے والا مطلوبہ میسج /پیغام اپنی سکرین پہ دیکھ سکتے ہیں، بشرطیکہ اپ کو پیغام بھیجنے والے کا فون نمبر بھی معلوم ہو. ان ویب سائٹس کی مدد سے ہیکرز وہ میسج کوڈ سمیت وصول کرنے میں کامیاب ہو جاتے ہیں. سیکیورٹی کے اس مسئلے کے حل کے لیے مختلف سوشل میڈیا ویب سائٹس اب صارف کو اسکا مکمل فون نمبر ظاہر نہیں کرتیں 0123*******+تا کہ صارف آخری ہندسوں سے اپنے نمبر کی تصدیق بھی کر لے اور اس کے زیر استعمال فون نمبر پہ کوڈ بھیجتے وقت فون نمبر کسی بھی جگہ ظاہر نہ ہو سکے.
تاہم کئی لوگ ایسے بھی ہیں جنہیں کاروباری سرگرمیوں کی وجہ سے بہت ساری ویب سائٹس اور applications کا استعمال کرنا پڑتا ہے اور ان اپلیکیشنز کو استعمال کرنے کے لئے ان پہ اپنا اکاؤنٹ بنانا ضروری ہوتا ہے، اکثر ایسی ویب سائٹس کی سیکورٹی کے غیر محفوظ ہوتی ہے، عین ممکن ہے کہ ہیکرز ان ویب سائٹس کے دیٹا تک رسائی حاصل کر کے اپکا فون نمبر نکال لیں اور جہان جہاں اپکا اکاؤنٹ ہے وہ اس ویب سائٹ / سوشل میدیا ویب سائٹس پہ جا کے اپکا پاسورد مندجہ بالا طریقے سے باآسانی تبدیل کر لین. سیکورٹی کے اس مسئلے سے بچنے کے لیے بہت سے لوگ اپنے اکاؤنٹس میں اپنا فون نمبر درج ہی نہیں کرتے وہ صرف ای میل کا استعمال کرتے ہیں.
ای میل باقاعدہ سرور پہ محفوظ ہوتی ہین جن تک ہیکرز کی رسائی انتہائی مشکل امر ہے، تو ہیکرز ایسی صورت میں ایک خاص طریقہ کار استعمال کرتے ہیں جس کے تحت وہ مطلوبہ شخص کا پاسورڈ تبدیل کرنے کے لیے forgot password والے صفحے پہ ایک خود ساختہ میل درج کرتے ہیں، جس سے وہ ویب سائٹ ایک error کا پیغام دیتی ہے، اور پھر تصدیق کے چند مراحل پیش کرتی ہے جس میں مطلوبہ شخص کی ای میل کے hints وہ آپ سے طلب کرتی ہے، ایسی صورت میں اگر ہیکرز کے پاس اپکا مکمل نام، پتہ، والدین اور دوست احباب کا علم ہو تو وہ ان hints کی مدد سے اپ کی ای میل پہ کوڈ بھیجنے میں کامیاب ہو جاتا ہے تا ہم ویب سائٹس ای میل کو فون نمبر کی طرح ظاہر نہیں کرتیں اور کچھ اس طرح سے آپکو ای میل کی نشاندہی کرتی ہین s16@gmail.com***********
اور پھر صارف کو اس بھیجی گئی ای میل کے زریعے علم ہو جاتا ہے کہ اسکا پاسپورڈ تبدیل کرنے کی کوشش کی گئی یے اور وہ احتیاطی طور پہ اپنا پاسورڑ تبدیل کر لیتا ہے، پاسورد تبدیل کرتے وقت cookies کا آپشن اگر آن ہو تو اس صفحے کا ریکارڈ کچھ دیر کے لئے browser پہ محفوظ ہو جاتا ہے، جس کی مدد سے ہیکر اس صفحے کو دوبارہ refresh کر کے پاسورڈ تبدیل کرنے والا صفحہ اپنی سکرین پہ باآسانی دیکھ سکتا ہے اور اس طرح بغیر ای میل معلوم کئے وہ نیا پاسورڑ درج کر کے اکاؤنٹ تک رسائی حاصل کر لیتا ہے.
کسی وائی فائی کا پاسورڈ ہیکرز کیسے ہیک کرتے ہیں اور اس سے کیسے بچا جا سکتا ہے؟ یہ سب اگلے آرٹیکل میں ان شاء اللہ…
@MudassirAdlaka
#mudassiradlaka
