فیس بک اور ای میل اکاؤنٹ کیسے ہیک ہوتے ہیں؟

579,331

آپ نے اپنے دوست احباب سے ضرور سنا ہو گا کہ ان کا کوئی اکاؤنٹ ہیک ہو گیا، یا ہو سکتا ہے یہ حادثہ آپ کے ساتھ بھی پیش آ چکا ہو۔ لیکن یہ ہیکنگ ہوتی کیسے ہے؟ کون ایسے کمپیوٹر ماہرین ہیں جو کمال مہارت سے دوسروں کے اکاؤنٹس میں گھس کر انھیں ہیک کر لیتے ہیں؟

جب کمپیوٹنگ کے فیس بک صفحے اور ای میل پر ہیکنگ سکھانے کی بے شمار درخواستیں موصول ہوتی ہیں تو یقین جانیں مجھے تو افسوس ہی ہوتا ہے۔ کیونکہ ان ہیکنگ سیکھنے کے خواہشمند افراد کا مقصد صرف دوسروں کے ای میل اور فیس بک اکاؤنٹس ہیک کرنا ہوتا ہے۔ اپنی اسی خواہش کو پورا کرنے کے لیے وہ انٹرنیٹ پر موجود ایسے ٹولز آزماتے رہتے ہیں جو یہ دعویٰ کرتے ہیں کہ وہ فیس بک اکاؤنٹ وغیرہ ہیک کر دیتے ہیں، لیکن ایسا کچھ بھی نہیں ہوتا۔

آج تک میں کئی لوگوں کو ان کے ہیک شدہ اکاؤنٹس واپس دِلا چکا ہوں اور ہمیشہ یہی نتیجہ دیکھنے کو ملتا ہے کہ جس کا اکاؤنٹ ہیک ہوا وہ اس کی اپنی غلطی سے ہوا۔ یاد رکھیں کہ آپ صرف اور صرف اپنی کم علمی کی وجہ سے اپنا اکاؤنٹ ہیک کرواتے ہیں اور دوسرے صرف اور صرف معلومات ہونے کی وجہ سے اکاؤنٹس ہیک کرنے میں کامیاب ہو جاتے ہیں۔

اس مضمون میں ہم انہی سادہ اور عام سی باتوں پر روشنی ڈالیں گے کہ اکاؤنٹس کیوں اور کیسے ہیک ہوتے ہیں۔

پاس ورڈز

Top Ten Common Passwords
دس عام ترین استعمال ہونے والے پاس ورڈز

اکثر لوگ نہ صرف کمزور پاس ورڈ استعمال کرتے ہیں بلکہ ایک ہی پاس ورڈ ایک سے زیادہ اکاؤنٹس کے لیے بھی استعمال کرتے ہیں۔ اور اپنے لیک پاس ورڈ دوبارہ استعمال کرنا تو سمجھیں ہیکر کو دعوت دینے والی بات ہے۔

گزشتہ سالوں میں بڑی سے بڑی ویب سائٹس جیسے کہ لنکڈاِن اور یاہو وغیرہ کے پاس ورڈ ڈیٹا بیس لیک ہو چکے ہیں۔ اس لیے ہر اکاؤنٹ کے لیے الگ پاس ورڈ استعمال کریں اور ایسا پاس ورڈ جس پر آپ کو ذرا سا بھی شک ہو کہ وہ کسی کو معلوم ہے بالکل مت استعمال کریں۔ پاس ورڈ میں ہمیشہ نمبرز اور اسپیشل کیریکٹرز شامل رکھیں تاکہ انھیں کریک کرنا انتہائی مشکل ہو جائے۔

اگر کسی کام کے سلسلے میں کسی کو اپنا پاس ورڈ دینا پڑ بھی جائے تو کام مکمل ہونے کے فوراً بعد پاس ورڈ بدل لیں۔ بلکہ ہر دو تین ماہ بعد اپنا پاس ورڈ اپ ڈیٹ کرتے رہیں۔
یاہو! کا پاس ورڈ ڈیٹا بیس لیک ہونے پر پتا چلا کہ ہزاروں لوگ یہ سادہ سے پاس ورڈ ز استعمال کر رہے تھے:
password, welcome, qwerty, monkey, jesus, love, money, freedom, ninja, writer

کی لوگرز

کی لوگرز ایسے پروگرامز ہوتے ہیں جو کی بورڈ پر ٹائپ کیے گئے تمام الفاظ کو نوٹ کرتے رہتے ہیں۔ اپنے سسٹم پر ان سے بچنے کا آسان طریقہ یہ ہے کہ کوئی اچھا اینٹی وائرس استعمال کریں اور اسے ہمیشہ اپ ڈیٹڈ رکھیں۔

جب کہ پبلک مقامات اور دوسروں کے کمپیوٹرز پر لاگ اِن کرتے ہوئے احتیاط سے کام لیں۔ صرف قابل بھروسا جگہوں پر ہی اپنے ذاتی اکاؤنٹس استعمال کریں۔ لاگ ان کرتے ہوئے کبھی بھی وہاں اپنا پاس ورڈ محفوظ مت کریں اور لاگ آؤٹ کرنا بھی مت بھولیں۔

فشنگ

یہ بھی پاس ورڈ چُرانے کا ایک خطرناک طریقہ ہے۔ اکاؤنٹ ہیک وغیرہ ہو جائے تو کم از کم آپ کو علم ہوتا ہے کہ آپ کا اکاؤنٹ آپ کے اختیار میں نہیں رہا۔ لیکن فشنگ کے ذریعے جب کوئی آپ کا پاس ورڈ حاصل کر لے تو وہ آپ کے اکاؤنٹس میں لاگ اِن ہو سکتا ہے اور آپ کو پتا بھی نہیں چلتا۔

اسے اس طرح مثال سے سمجھا جا سکتا ہے کہ آپ کو فیس بک پر کوئی پیغام یا میل باکس میں کوئی ای میل موصول ہوتی ہے، جس میں کوئی لنک موجود ہوتا ہے۔ آپ اس لنک پر جاتے ہیں تو فیس بک، ہاٹ میل یا جی میل وغیرہ کا صفحہ کھل جاتا ہے۔ آپ لاگ اِن ہو جاتے ہیں اور یہیں آپ کا پاس ورڈ ہیکر تک پہنچ جاتا ہے۔ دراصل آپ جس صفحے پر لاگ اِن ہو رہے ہوتے ہیں وہاں اگر آپ یو آر ایل بار پر غور کریں تو وہ فیس بک یا جی میل کا ایڈریس نہیں ہو گا، بلکہ وہ کوئی اسپیم یوآر ایل ہو گا لیکن پیج فیس بک یا جی میل کا ہو گا۔

دراصل اس میں بالکل ایک جیسے ڈیزائن کا صفحہ استعمال کیا جاتا ہے جس سے لوگ بے وقوف بن جاتے ہیں۔ ان کی لاگ اِن ڈیٹیلز چوری ہو جاتی ہیں اور انھیں پتا بھی نہیں چلتا۔ اس مسئلے سے بچنے کے لیے کسی لنک سے کھلنے والے صفحے پر یو آر ایل ضرور غور سے دیکھ لیں۔

سیکیورٹی کوئسچن

کسی بھی ای میل اکاؤنٹ کے ہیک ہونے میں سیکیورٹی کوئسچن کا بہت بڑا ہاتھ ہوتا ہے۔ میں ہمیشہ کہتا ہوں زیادہ تر لوگوں کے اکاؤنٹس انھیں جاننے والے ہی ہیک کرتے ہیں۔ فرض کریں کہ میرا سیکیورٹی سوال ہے ’’میرا بچپن کا بہترین دوست کون ہے؟‘‘ تو ظاہر سی بات ہے اس کا جواب میرے جاننے والے لوگ باآسانی بوجھ سکتے ہیں۔

لیکن یہاں غلطی میری اپنی ہے اگر میں یہاں درست معلومات درج کر دوں۔ یہ کوئی امتحان کا سوال تو ہے نہیں کہ درست جواب دینے پر مجھے نمبرز ملیں گے اور غلط جواب دینے پر مجھے فیل کر دیا جائے گا۔ بلکہ یہاں بات میری اپنی سیکیورٹی کی ہے۔ اگر جواب میں دوست کی بجائے دشمن کا نام، یا حتیٰ کہ کسی دوسری چیز کا نام مثلاً کافی کپ، ہیلی کاپٹر ، کرکٹ یا کوئی بے معنی لفظ بھی لکھ دوں تو ای میل سروس کو اس سے کوئی اعتراض نہیں ہو گا۔

اس لیے سیکیورٹی کوئسچنز کے جواب لکھتے ہوئے ہمیشہ خیال رکھیں۔ ایسے جواب لکھیں جنھیں آپ کے علاوہ کوئی تُکا لگا کر بھی نہ بوجھ سکے۔ اگر آپ نے بھی درست جواب دے رکھے ہیں تو انھیں فوراً بدل لیں۔

موبائل فون نمبر

آج کل تقریباً ہر بڑی ای میل سروس اور فیس بک اکاؤنٹ میں اپنا موبائل فون نمبر شامل کیا جا سکتا ہے۔ تاکہ اگر خدانخواستہ آپ کے اکاؤنٹ کے ساتھ کوئی مسئلہ ہو جائے تو فون نمبر استعمال کرتے ہوئے اکاؤنٹ واپس حاصل کیا جا سکے۔
اس لیے اپنے اکاؤنٹ میں فون نمبر ضرور شامل رکھیں اور ایسا نمبر شامل رکھیں جو آپ ہی کے پاس موجود ہو۔ اگر آپ اپنا نمبر بدلیں تو اپنے اکاؤنٹ میں بھی اسے بدلنا مت بھولیں۔

متبادل ای میل

اکثر ایسا تجربہ ہوا کہ لوگوں نے اپنے اکاؤنٹس میں متبادل ای میل کے طور اپنا کوئی دوسرا ای میل ایڈریس ہی شامل نہیں کر رکھا ہوتا۔ ایسا بھی ہوتا ہے کہ کسی دوسرے سے اکاؤنٹ بنوا لیا اور استعمال کرنا شروع کر دیا۔ پھر ایک دن ایسا ہوتا ہے کہ اکاؤنٹ اچانک سے ہیک۔ اپنے اکاؤنٹ میں درست متبادل ای میل ایڈریس شامل رکھنا بھی ضروری ہے تاکہ پاس ورڈ ری سیٹ کرنے کی درخواست اس پر موصول کی جا سکے۔

ویب براؤزرز میں محفوظ پاس ورڈ

ہر ویب براؤزر آپ کو دعوت دیتا ہے کہ اپنا پاس ورڈ اس میں محفوظ کر دیں تاکہ بار بار اسے ٹائپ نہ کرنا پڑے۔براؤزرز آپ کے پاس ورڈ پلین ٹیکسٹ میں محفوظ رکھتے ہیں۔ یا تو پاس ورڈ محفوظ نہ رکھیں یا ان تمام پاس ورڈز پر ایک ماسٹر پاس ورڈ ضرور لگائیں۔ جیسے کہ فائرفوکس میں یہ فیچر دستیاب ہے۔

اختتامیہ

فیس بک اور دیگر ای میلز سروسز کی سیکیورٹی انتہائی سخت ہے۔ آج سے چند سال پہلے جیسی صورت حال تھی اب ایسا نہیں ہے۔ کسی کا بھی اکاؤنٹ ہیک کرنا کوئی آسان بات نہیں رہا۔ جیسا کہ آپ نے اس مضمون میں پڑھا کہ آپ خود کوئی چور راستہ چھوڑ دیتے ہیں، جسے استعمال کرتے ہوئے کوئی آپ کا اکاؤنٹ لے اُڑتا ہے اور آپ سمجھتے ہیں کسی ماہر ہیکر نے آپ کا پاس ورڈ اُڑا لیا۔

(یہ تحریر کمپیوٹنگ شمارہ اکتوبر 2013 میں شائع ہوئی)