فیس بک صارفین پر ہونے والے پانچ بدنام زمانہ حملے

جیسے کہ تمام کمیونی کیشنز ٹولز کی سیکیورٹی ناقبل تسخیر نہیں ہوتی، بدقسمتی سے فیس بک کی بھی نہیں ہے۔ اگرچہ کمپنی نے وقت کے بہترین کمپیوٹر سائنٹسٹ اور انجینئرز کو نوکریوں پر رکھا ہوا ہے لیکن اس کے باوجود یہ ناممکن ہے کہ فیس بک میں کوئی سیکیورٹی ہول نہ ہو۔ اس کی ایک اہم وجہ فیس بک کا انتہائی تیزی سے ترقی کرنا بھی ہے جس کے لئے آئے دن نیٹ ورک اور سافٹ ویئر میں تبدیلیاں کی جاتی ہیں۔
اپنی مقبولیت کی وجہ سے فیس بک دنیا بھر کے ہیکرز کے نشانے پر رہتا ہے جو اس میں نت نئے سیکیورٹی ہولز دریافت کرکے ان کا فائدہ اٹھاتے رہتے ہیں۔
آئیے آپ کو ان پانچ مشہور اور بدنام زمانہ حملوں کے بارے میں بتاتے ہیں جن کا شکار آپ فیس بک پر ہو سکتے ہیں، اس کے علاوہ ان حملوں سے محفوظ رہنے کے لیے احتیاطی تدابیر بھی بتائیں گے۔

1:  Koobface

شاید فیس بک کا سب سے مشہور حملہ، ’’کوب فیس‘‘ دو ہزار نو میں اپنی شہرت کی بلندیوں پر تھا۔ جیسا کہ اس کے نام سے ظاہر ہے اس میں کوئی وڈیو استعمال کی جاتی ہے، ایسی وڈیو جسے آپ دیکھنے پر مجبور ہو جائیں۔
اس وڈیو پر کلک کرتے ہی آپ سے فلیش پلیئر کے تازہ ترین ورژن کو ڈاؤن لوڈ کرنے کا کہا جاتا ہے۔ لیکن درحقیقت اس راستے سے یہ مال ویئر آپ کے کمپیوٹر میں اپنی جگہ بنا رہا ہوتا ہے۔ ایک دفعہ انسٹال ہو جانے کے بعد آپ کے سسٹم میں موجود سارا ڈیٹا اس کی دسترس میں ہوتا ہے۔ ’’کوب فیس گینگ‘‘ کے بارے میں کہا جاتا ہے کہ انھوں نے لاکھوں کمپیوٹرز کو نقصان پہنچایا اور دوسروں کے سسٹم تک رسائی حاصل کر کے کئی ملین ڈالر بذریعہ فراڈ کمائے۔
koobface_infection

 

بچاؤ:

اس سے بچنے کا آسان طریقہ یہ ہے کہ سوشل میڈیا سے کچھ بھی ڈاؤن لوڈ کرتے ہوئے احتیاط برتیں۔ خاص کر setup.exe یا ایگزی فارمیٹ کی کوئی فائل نہ تو ڈاؤن لوڈ کریں نہ انسٹال۔ اپنے سسٹم میں موجود اینٹی وائرس پروگرام کو اپ ڈیٹ رکھیں تاکہ ’’کوب فیس‘‘ کے ہر نئے طریقے سے حملہ کرنے سے آپ کا اینٹی وائرس پروگرام باخبر ہو۔
آپ کو اپنی فیڈ میں کوئی وڈیو دکھائی دیتی ہے۔ یہ وڈیو آپ کے کسی دوست نے شیئر کی ہوتی ہے۔ لکھا ہوتا ہے کہ آپ کے دوست اسے دیکھ چکے ہیں اب آپ کی باری ہے۔ بس ایک دفعہ پلے کے بٹن پر کلک کرتے ہی صارف اس حملے کا شکار ہو جاتا ہے۔
اس حملے میں زیادہ تر ایسی وڈیوز شامل کی جاتی ہیں جن کا حقیقت سے کوئی تعلق نہیں ہوتا، چونکہ یہ وڈیو لوگوں نے کہیں اور نہیں دیکھی ہوتی اس لیے اس پر کلک کر بیٹھتے ہیں۔ اس کے علاوہ تازہ ترین حادثوں کی جھوٹی وڈیوز کو استعمال کر کے اس حملے کو کامیاب بنانا اور زیادہ کارگر طریقہ ہے۔ مثلاً کوئی بڑا حادثہ ہو جائے تو اس کی جعلی وڈیو استعمال کرنا، جبکہ اس کے لیے ٹائٹل ایسا رکھنا کہ ہر کوئی دیکھنے کو مجبور ہو جائے۔ اس لیے اس حملے سے بچنے کے لیے ایسی باتوں سے ہوشیار رہیں۔

facebook-virus-koobface
فلیش پلیئر کے دھوکے میں مال ویئر انسٹال کرنے کی ایک کوشش

2:  Zeus

یہ حملہ بھی ’’کوب فیس‘‘ سے ملتا جلتا ہے۔ اس میں بھی لوگوں کے تجسس کو نشانہ بنایا گیا ہے۔ جب لوگ ان کے لنک پر کلک کرتے ہیں تو سسٹم میں کچھ انسٹالیشن کے لیے پیش کیا جاتا ہے جو درحقیقت مال ویئر ہوتا ہے۔ اس کے بعد آپ کو اپنا فیس بک اکاؤنٹ اپ ڈیٹ کرنے کا کہا جاتا ہے جس کے لیے آپ کو اپنے بینک اکاؤنٹ یا کریڈٹ کارڈ کی تفصیلات دینی پڑتی ہیں۔ یہی وہ مرحلہ ہے جہاں آپ کی تفصیلات کی کاپی بنا لی جاتی ہے، جس سے آپ کو مالی نقصان اُٹھاناپڑتا ہے۔
facebook-phish-email

بچاؤ:

سب سے پہلے تو فیس بک پر غیر ضروری اور بظاہر جھوٹ نظر آنی والی کہانیوں پر کلک مت کریں۔ غیر ضروری ایپلی کیشنز اور گیمز کو اپنے ڈیٹا تک رسائی مت دیں۔ یاد رکھیں کہ فیس بک پر آپ جب بھی کوئی ایپلی کیشن استعمال کرتے ہیں یا گیم کھیلتے ہیں تو اسے اپنے ڈیٹا تک مکمل اختیار دیتے ہیں۔ حتیٰ کہ یہ گیمز آپ کے توسط سے فیس بک پر کچھ بھی پوسٹ کر سکتی ہیں۔ جیسا کہ آپ نے دیکھا ہو گا گیم کے حوالے سے آپ کی وال پر پوسٹ ہوتا رہتا ہے کہ آپ نے فلاں چیز جیت لی یا فلاں لیول تک پہنچ گئے۔
اس حملے سے محفوظ رہنے کے لیے ہمیشہ ویب سائٹ کے یو آر ایل پر نظر رکھیں۔ خاص کر ان پیجز پر جہاں آپ لاگ ان کر رہے ہوں یو آر ایل ضرور دیکھ لیں کہ اس میں کوئی نمبرز یا زیادہ سلیشز تو شامل نہیں۔

allow_app
فیس بک پر آپ جب بھی کوئی ایپلی کیشن استعمال کرتے ہیں یا گیم کھیلتے ہیں تو اسے اپنے ڈیٹا تک مکمل اختیار دیتے ہیں

3:  Likejacking

’’لائیک جیکنگ‘‘ فراڈ مہینوں فیس بک گردی کرتا رہا لیکن اس کا کوئی علاج نہ کیا گیا۔ گو یہ اب کافی حد تک قابو کر لیا گیا ہے لیکن پھر بھی موجود ہے، کیونکہ یہ بار بار شکلیں بدل کر آجاتا ہے۔
اس حملے میں بھی وہی سادہ سا طریقہ کار استعمال کیا جاتا ہے:
1:  ایک دلچسپ اور پُرکشش سا ٹائٹل (مثلاً ایک بچہ دس منزل بلڈنگ سے گرنے کے باوجود محفوظ رہا، پولیس نے کسی مشہور شخصیت کوگرفتار کر لیا، فلاں مشہور بندے نے اپنا مذہب بدل لیا)
2:  اس جھوٹی کہانی کو لائیک کرنے کا انتظار
3:  جو اسے لائیک کرے گا اس کی وال اور اس کی جانب سے اس کے دوستوں کی وال پر پوسٹ ہو جاتا ہے
4:  اور یہ سلسلہ دُہراتا رہتا ہے
اگرچہ یہ حملہ کسی نقصان کا باعث نہیں بنتا لیکن پریشانی کا سبب ضرور بنتا ہے۔ اکثر اسٹوریز نازیبا مواد پر مشتمل ہوتی ہیں اس لیے شرمندگی کا باعث بھی بن سکتا ہے۔ اس کے علاوہ یہ جھوٹی کہانیاں آپ کو وائرس زدہ ویب سائٹس پر بھی لے جا سکتی ہیں۔

linkjacking
لنک جیکنگ کی ایک مثال

بچاؤ:

اس سے بچنے کا طریقہ بھی بہت آسان ہے۔ کسی بھی چیز پر کلک کرنے سے پہلے اپنے تجسس کی رگ کو کنٹرول میں رکھتے ہوئے جائزہ لیں کہ کیا یہ بات سچ ہو سکتی ہے؟ کہانی کا عنوان ہی اتنا عجیب ہوتا ہے کہ آپ کو اس کی حقیقت دیکھتے ہی سمجھ جانا چاہیے۔
lady-gaga-found-dead-facebook-hoax

4:  فیس بک بلیک

فیس بک بلیک فراڈ مارچ کے مہینے میں منظر عام پر آیا۔ چونکہ لوگ اپنے فیس بک اکاؤنٹ کا ڈیزائن بدلنے میں دلچسپی رکھتے ہیں اس لیے ان کی اسی کمزوری کو استعمال کرتے ہوئے یہ حملہ ڈیزائن کیا گیا۔ اس میں لوگوں کو یہ پیشکش دی جاتی ہے کہ اپنے فیس بک اکاؤنٹ کا ڈیفالٹ ڈیزائن بدل کر کالی تھیم استعمال کریں۔
بظاہر چھوٹی سی اس بات کہ پیچھے دیگر وائرسز کی طرح اس کے خطرناک ارادے پوشیدہ ہوتے ہیں۔ ایک دفعہ انسٹال ہو جانے کے بعد یہ آپ کو مختلف قسم کے سروے دکھاتا رہتا ہے۔ اس کے علاوہ اپنا اشتہاری پیج بنا کر آپ کی جانب سے آپ کے دوستوں کو اپنا لنک پیش کرتا رہتا ہے۔

بچاؤ:

فیس بک کا ڈیزائن بدلنے کے لیے کئی پلگ اِن دستیاب ہیں، جن میں سے کئی بالکل ٹھیک بھی ہیں لیکن بے شمار فراڈ بھی ہیں۔ اس لیے کوئی بھی ایسا پلگ ان انسٹال کرنے سے پہلے اچھی طرح دیکھ لیں۔ اگر کبھی آپ نے ایسا کوئی پلگ اِن انسٹال کیا ہے تو اسے فی الفور اَن انسٹال کر دیں۔

5:  کس نے آپ کی پروفائل دیکھی؟

ہر فیس بک استعمال کرنے والے کو یہ تجسس رہتا ہے کہ کس نے اس کی پروفائل دیکھی۔ چونکہ فیس بک میں تاحال یہ فیچر موجود نہیں ہے اور صارفین اس فیچر کے شدت سے طلب گار ہیں اس لیے یہ چیز ہیکرز کا پسندیدہ پوائنٹ ہے۔ فیس بک پر بے شمار ایپلی کیشنز یہ دعویٰ کرتی ہیں کہ ان کو استعمال کر کے آپ جان سکتے ہیں کہ کس نے کتنی بار آپ کی پروفائل دیکھی۔ جب کہ حقیقت یہ ہے کہ یہ تمام ایپلی کیشنز جھوٹی اور بالکل فراڈ ہیں۔ یہ آپ کی وال پر جھوٹی خبریں شائع کرتی رہتی ہیں کہ آپ کے فلاں دوست نے اتنی مرتبہ آپ کی پروفائل دیکھی۔ تفصیلات دیکھنے کے لیے کلک کرنے والا بھی اس وائرس کا نشانہ بن جاتا ہے۔
نہ صرف فیس بک ایپلی کیشنز بلکہ براؤزر ایکسٹینشنز بھی یہ سہولت دینے کا دعویٰ کرتے ہیں جو دراصل صرف آپ کے ذاتی ڈیٹا ہتھیانے کی سازش ہوتی ہے۔
profile-view

بچاؤ:

اس حملے سے محفوظ رہنے کے لیے بھی وہی سادہ سا مشورہ ہے کہ کسی بھی لنک پر کلک احتیاط سے کریں۔ مشکوک لنکس پر کلک کرنے سے باز رہیں۔ اپنے اکاؤنٹ میں شامل ایپلی کیشنز وقتاً فوقتاً چیک کرتے رہیں۔ جن ایپلی کیشنز کی اب ضرورت نہیں رہی انھیں ڈیلیٹ کر دیں۔

اختتامیہ

اگرچہ فیس بک انتظامیہ کی جانب سے پوری کوشش کی جاتی ہے کہ صارفین ایسے حملوں سے محفوظ رہیں لیکن آئے دن ہیکرز نئے نئے طریقوں سے آپ پر حملہ آور ہوتے رہتے ہیں۔ یہ ہماری بھی ذمے داری بنتی ہے کہ ہم خود اپنے اکاؤنٹ کی سیکیورٹی کا خیال رکھیں۔ اگر آپ ذرا سی احتیاط کریں تو ایسے حملوں سے محفوظ رہ سکتے ہیں۔ جیسا کہ ہم ذکر کر چکے ہیں زیادہ تر لوگ تجسس اور افسوس کے ساتھ کہنا پڑتا ہے کہ لالچ میں مارے جاتے ہیں۔ کیونکہفیس بک پر مختلف لالچ بھی دیے جاتے ہیں کہ فلاں موبائل فون یا لیپ ٹاپ جیتنے کے لیے اس صفحے پر تشریف لائیں۔ صرف قابل بھروسا اشتہارات کی طرف متوجہ ہوں، باقی سب کچھ فراڈ ہے۔  ٭٭

( کمپیوٹنگ شمارہ اگست 2013 میں شائع تحریر)

2 تبصرے
  1. Muhammad Ahmed says

    thankx

  2. Muhammad Ahmed says

    thankx

Comments are closed.