خصوصی مضامین

فیس بک اور ای میل اکاؤنٹ کیسے ہیک ہوتے ہیں؟

از علمدار حسین

آپ نے اپنے دوست احباب سے ضرور سنا ہو گا کہ ان کا کوئی اکاؤنٹ ہیک ہو گیا، یا ہو سکتا ہے یہ حادثہ آپ کے ساتھ بھی پیش آ چکا ہو۔ لیکن یہ ہیکنگ ہوتی کیسے ہے؟ کون ایسے کمپیوٹر ماہرین ہیں جو کمال مہارت سے دوسروں کے اکاؤنٹس میں گھس کر انھیں ہیک کر لیتے ہیں؟

جب کمپیوٹنگ کے فیس بک صفحے اور ای میل پر ہیکنگ سکھانے کی بے شمار درخواستیں موصول ہوتی ہیں تو یقین جانیں مجھے تو افسوس ہی ہوتا ہے۔ کیونکہ ان ہیکنگ سیکھنے کے خواہشمند افراد کا مقصد صرف دوسروں کے ای میل اور فیس بک اکاؤنٹس ہیک کرنا ہوتا ہے۔ اپنی اسی خواہش کو پورا کرنے کے لیے وہ انٹرنیٹ پر موجود ایسے ٹولز آزماتے رہتے ہیں جو یہ دعویٰ کرتے ہیں کہ وہ فیس بک اکاؤنٹ وغیرہ ہیک کر دیتے ہیں، لیکن ایسا کچھ بھی نہیں ہوتا۔

آج تک میں کئی لوگوں کو ان کے ہیک شدہ اکاؤنٹس واپس دِلا چکا ہوں اور ہمیشہ یہی نتیجہ دیکھنے کو ملتا ہے کہ جس کا اکاؤنٹ ہیک ہوا وہ اس کی اپنی غلطی سے ہوا۔ یاد رکھیں کہ آپ صرف اور صرف اپنی کم علمی کی وجہ سے اپنا اکاؤنٹ ہیک کرواتے ہیں اور دوسرے صرف اور صرف معلومات ہونے کی وجہ سے اکاؤنٹس ہیک کرنے میں کامیاب ہو جاتے ہیں۔

اس مضمون میں ہم انہی سادہ اور عام سی باتوں پر روشنی ڈالیں گے کہ اکاؤنٹس کیوں اور کیسے ہیک ہوتے ہیں۔

پاس ورڈز

Top Ten Common Passwords
دس عام ترین استعمال ہونے والے پاس ورڈز

اکثر لوگ نہ صرف کمزور پاس ورڈ استعمال کرتے ہیں بلکہ ایک ہی پاس ورڈ ایک سے زیادہ اکاؤنٹس کے لیے بھی استعمال کرتے ہیں۔ اور اپنے لیک پاس ورڈ دوبارہ استعمال کرنا تو سمجھیں ہیکر کو دعوت دینے والی بات ہے۔

گزشتہ سالوں میں بڑی سے بڑی ویب سائٹس جیسے کہ لنکڈاِن اور یاہو وغیرہ کے پاس ورڈ ڈیٹا بیس لیک ہو چکے ہیں۔ اس لیے ہر اکاؤنٹ کے لیے الگ پاس ورڈ استعمال کریں اور ایسا پاس ورڈ جس پر آپ کو ذرا سا بھی شک ہو کہ وہ کسی کو معلوم ہے بالکل مت استعمال کریں۔ پاس ورڈ میں ہمیشہ نمبرز اور اسپیشل کیریکٹرز شامل رکھیں تاکہ انھیں کریک کرنا انتہائی مشکل ہو جائے۔

اگر کسی کام کے سلسلے میں کسی کو اپنا پاس ورڈ دینا پڑ بھی جائے تو کام مکمل ہونے کے فوراً بعد پاس ورڈ بدل لیں۔ بلکہ ہر دو تین ماہ بعد اپنا پاس ورڈ اپ ڈیٹ کرتے رہیں۔
یاہو! کا پاس ورڈ ڈیٹا بیس لیک ہونے پر پتا چلا کہ ہزاروں لوگ یہ سادہ سے پاس ورڈ ز استعمال کر رہے تھے:
password, welcome, qwerty, monkey, jesus, love, money, freedom, ninja, writer

کی لوگرز

کی لوگرز ایسے پروگرامز ہوتے ہیں جو کی بورڈ پر ٹائپ کیے گئے تمام الفاظ کو نوٹ کرتے رہتے ہیں۔ اپنے سسٹم پر ان سے بچنے کا آسان طریقہ یہ ہے کہ کوئی اچھا اینٹی وائرس استعمال کریں اور اسے ہمیشہ اپ ڈیٹڈ رکھیں۔

جب کہ پبلک مقامات اور دوسروں کے کمپیوٹرز پر لاگ اِن کرتے ہوئے احتیاط سے کام لیں۔ صرف قابل بھروسا جگہوں پر ہی اپنے ذاتی اکاؤنٹس استعمال کریں۔ لاگ ان کرتے ہوئے کبھی بھی وہاں اپنا پاس ورڈ محفوظ مت کریں اور لاگ آؤٹ کرنا بھی مت بھولیں۔

فشنگ

یہ بھی پاس ورڈ چُرانے کا ایک خطرناک طریقہ ہے۔ اکاؤنٹ ہیک وغیرہ ہو جائے تو کم از کم آپ کو علم ہوتا ہے کہ آپ کا اکاؤنٹ آپ کے اختیار میں نہیں رہا۔ لیکن فشنگ کے ذریعے جب کوئی آپ کا پاس ورڈ حاصل کر لے تو وہ آپ کے اکاؤنٹس میں لاگ اِن ہو سکتا ہے اور آپ کو پتا بھی نہیں چلتا۔

تحریر جاری ہے۔ یہ بھی پڑھیں

کمپیوٹر کو پہلے سے تیز رفتار بنائیے

ڈیسک ٹاپ ایپلی کیشنز چلیں گی اسمارٹ فون میں بھی

اسے اس طرح مثال سے سمجھا جا سکتا ہے کہ آپ کو فیس بک پر کوئی پیغام یا میل باکس میں کوئی ای میل موصول ہوتی ہے، جس میں کوئی لنک موجود ہوتا ہے۔ آپ اس لنک پر جاتے ہیں تو فیس بک، ہاٹ میل یا جی میل وغیرہ کا صفحہ کھل جاتا ہے۔ آپ لاگ اِن ہو جاتے ہیں اور یہیں آپ کا پاس ورڈ ہیکر تک پہنچ جاتا ہے۔ دراصل آپ جس صفحے پر لاگ اِن ہو رہے ہوتے ہیں وہاں اگر آپ یو آر ایل بار پر غور کریں تو وہ فیس بک یا جی میل کا ایڈریس نہیں ہو گا، بلکہ وہ کوئی اسپیم یوآر ایل ہو گا لیکن پیج فیس بک یا جی میل کا ہو گا۔

دراصل اس میں بالکل ایک جیسے ڈیزائن کا صفحہ استعمال کیا جاتا ہے جس سے لوگ بے وقوف بن جاتے ہیں۔ ان کی لاگ اِن ڈیٹیلز چوری ہو جاتی ہیں اور انھیں پتا بھی نہیں چلتا۔ اس مسئلے سے بچنے کے لیے کسی لنک سے کھلنے والے صفحے پر یو آر ایل ضرور غور سے دیکھ لیں۔

سیکیورٹی کوئسچن

کسی بھی ای میل اکاؤنٹ کے ہیک ہونے میں سیکیورٹی کوئسچن کا بہت بڑا ہاتھ ہوتا ہے۔ میں ہمیشہ کہتا ہوں زیادہ تر لوگوں کے اکاؤنٹس انھیں جاننے والے ہی ہیک کرتے ہیں۔ فرض کریں کہ میرا سیکیورٹی سوال ہے ’’میرا بچپن کا بہترین دوست کون ہے؟‘‘ تو ظاہر سی بات ہے اس کا جواب میرے جاننے والے لوگ باآسانی بوجھ سکتے ہیں۔

لیکن یہاں غلطی میری اپنی ہے اگر میں یہاں درست معلومات درج کر دوں۔ یہ کوئی امتحان کا سوال تو ہے نہیں کہ درست جواب دینے پر مجھے نمبرز ملیں گے اور غلط جواب دینے پر مجھے فیل کر دیا جائے گا۔ بلکہ یہاں بات میری اپنی سیکیورٹی کی ہے۔ اگر جواب میں دوست کی بجائے دشمن کا نام، یا حتیٰ کہ کسی دوسری چیز کا نام مثلاً کافی کپ، ہیلی کاپٹر ، کرکٹ یا کوئی بے معنی لفظ بھی لکھ دوں تو ای میل سروس کو اس سے کوئی اعتراض نہیں ہو گا۔

اس لیے سیکیورٹی کوئسچنز کے جواب لکھتے ہوئے ہمیشہ خیال رکھیں۔ ایسے جواب لکھیں جنھیں آپ کے علاوہ کوئی تُکا لگا کر بھی نہ بوجھ سکے۔ اگر آپ نے بھی درست جواب دے رکھے ہیں تو انھیں فوراً بدل لیں۔

موبائل فون نمبر

آج کل تقریباً ہر بڑی ای میل سروس اور فیس بک اکاؤنٹ میں اپنا موبائل فون نمبر شامل کیا جا سکتا ہے۔ تاکہ اگر خدانخواستہ آپ کے اکاؤنٹ کے ساتھ کوئی مسئلہ ہو جائے تو فون نمبر استعمال کرتے ہوئے اکاؤنٹ واپس حاصل کیا جا سکے۔
اس لیے اپنے اکاؤنٹ میں فون نمبر ضرور شامل رکھیں اور ایسا نمبر شامل رکھیں جو آپ ہی کے پاس موجود ہو۔ اگر آپ اپنا نمبر بدلیں تو اپنے اکاؤنٹ میں بھی اسے بدلنا مت بھولیں۔

متبادل ای میل

اکثر ایسا تجربہ ہوا کہ لوگوں نے اپنے اکاؤنٹس میں متبادل ای میل کے طور اپنا کوئی دوسرا ای میل ایڈریس ہی شامل نہیں کر رکھا ہوتا۔ ایسا بھی ہوتا ہے کہ کسی دوسرے سے اکاؤنٹ بنوا لیا اور استعمال کرنا شروع کر دیا۔ پھر ایک دن ایسا ہوتا ہے کہ اکاؤنٹ اچانک سے ہیک۔ اپنے اکاؤنٹ میں درست متبادل ای میل ایڈریس شامل رکھنا بھی ضروری ہے تاکہ پاس ورڈ ری سیٹ کرنے کی درخواست اس پر موصول کی جا سکے۔

ویب براؤزرز میں محفوظ پاس ورڈ

ہر ویب براؤزر آپ کو دعوت دیتا ہے کہ اپنا پاس ورڈ اس میں محفوظ کر دیں تاکہ بار بار اسے ٹائپ نہ کرنا پڑے۔براؤزرز آپ کے پاس ورڈ پلین ٹیکسٹ میں محفوظ رکھتے ہیں۔ یا تو پاس ورڈ محفوظ نہ رکھیں یا ان تمام پاس ورڈز پر ایک ماسٹر پاس ورڈ ضرور لگائیں۔ جیسے کہ فائرفوکس میں یہ فیچر دستیاب ہے۔

اختتامیہ

فیس بک اور دیگر ای میلز سروسز کی سیکیورٹی انتہائی سخت ہے۔ آج سے چند سال پہلے جیسی صورت حال تھی اب ایسا نہیں ہے۔ کسی کا بھی اکاؤنٹ ہیک کرنا کوئی آسان بات نہیں رہا۔ جیسا کہ آپ نے اس مضمون میں پڑھا کہ آپ خود کوئی چور راستہ چھوڑ دیتے ہیں، جسے استعمال کرتے ہوئے کوئی آپ کا اکاؤنٹ لے اُڑتا ہے اور آپ سمجھتے ہیں کسی ماہر ہیکر نے آپ کا پاس ورڈ اُڑا لیا۔

(یہ تحریر کمپیوٹنگ شمارہ اکتوبر 2013 میں شائع ہوئی)

16 تبصرے
  1. faheem shah says

    xelent information deny ka shukriya

  2. usman says

    admin mera 1st account yahoo per 2005 main bana tha or 2007 main hack ho gia kia wo wapis mill sakta hai??

  3. Rizwan Ali says

    Very Nice Information Sir, Thanks

  4. Abdul Salam says

    Good one man. Keep it up.

  5. Adnan Siddiqui says

    Thanks

  6. Aamir Khan says

    Bhai jan Hack kis terhan kerna hay yeh batain…/ ager mery kisi dost ka paswrd hack hota hay to hum phir usy hack ker k wapis kis terhan la sakty hain… main ney yeh sari behas is liay perhi k may be aap end main hacking method batain gay but aap ney to time wast kia… yara… ku aysa kerty ho../ khair khuda hafiz.

  7. ماہنامہ کمپیوٹنگ کراچی says

    آپ کا وقت ضائع کرنے کے لیے معذرت۔
    ہم ہیکنگ سے بچنا تو سکھا سکتے ہیں لیکن ہیکنگ جو کہ ایک غیر قانونی اور گناہ کا کام ہے یہ نہیں سکھا سکتے۔

  8. Zia Faheem Bin-Madni says

    very good brother

  9. Zia Faheem Bin-Madni says

    very good brother

  10. Ali Haider Saleem says

    Shukria admin.
    Bht se nai baten seekhey no mili hain is post se.
    Jazak ALLAH

  11. Ali Haider Saleem says

    Shukria admin.
    Bht se nai baten seekhey no mili hain is post se.
    Jazak ALLAH

  12. Shahzad Hanif says

    very important and nice informations these are…….

  13. Prince Nafay says

    Ham hacking se bchao kaise sekh sakte hain?

  14. Abdur Rubb says

    mera eik sawal hy??
    ye qanon nafiz karne wale idare or miltry forces k loog hack karne ka dawa karte hain or kuj logon ka kehna hamra account pr nagrani hy kya ye such hy?? wo0 kese karte?? is bare main bataien gay??

  15. Aziz Horea says

    ہیکننگ کا مطلب چوری ہے۔ برائے مہربانی اس کو سیکھنے سے بچیں۔ اگر آپ کو کچھ آتی ہے تو بہتر ہے اسے اچھے کام کے لیے استعمال کریں!

  16. BOZDAR Mustafa says

    Nice informative article…

Comments are closed.