آپ کا براؤزر جاوا اسکرپٹ کو سپورٹ نہیں کرتا ہے!

محفوظ شدہ صفحہ: 2021 انفارمیشن سیکیورٹی ٹپس

ہیلو آپ محفوظ شدہ صفحہ پر پہنچ گئے ہیں۔ اس صفحہ پر مواد اور لنکس کو مزید اپ ڈیٹ نہیں کیا جا رہا ہے۔ ایک سروس کی تلاش ہے؟ براہ کرم ہمارے ہوم پیج پر واپس جائیں۔

مئی 2021 - ای میل اکاؤنٹ سے سمجھوتہ کیا گیا؟ یہاں کیا کرنا ہے۔

ایک ای میل اکاؤنٹ کو مختلف طریقوں سے سمجھوتہ کیا جا سکتا ہے۔ کچھ معاملات میں، آپ کا پاس ورڈ کمزور ہو سکتا ہے اور آسانی سے اندازہ لگایا جا سکتا ہے یا عوامی خلاف ورزی کے ذریعے حاصل کیا جا سکتا ہے۔ دوسری صورتوں میں، ہو سکتا ہے آپ نے کسی ای میل، سوشل نیٹ ورکنگ سائٹ یا ویب پیج میں کسی بدنیتی پر مبنی لنک پر کلک کیا ہو۔ یا، ہو سکتا ہے آپ نے کوئی ایسی ایپ یا فائل ڈاؤن لوڈ کی ہو جس میں بدنیتی پر مبنی اسکرپٹ ہوں۔

سیکیورٹی نیوز لیٹر کے اس ایڈیشن میں، ہم ممکنہ انتباہی علامات پر غور کریں گے کہ ہوسکتا ہے کہ آپ کے ای میل اکاؤنٹ سے سمجھوتہ کیا گیا ہو، آپ بازیافت کرنے کے لیے کیا کر سکتے ہیں، اور اسے دوبارہ ہونے سے روکنے میں مدد کے لیے آپ کیا اقدامات کر سکتے ہیں۔

یہ کیسے بتایا جائے کہ آیا آپ کے ای میل اکاؤنٹ سے سمجھوتہ ہوا ہے۔

یہاں کچھ سرخ جھنڈے ہیں جو اس بات کی نشاندہی کر سکتے ہیں کہ آپ کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے:

  1. آپ اپنے ای میل اکاؤنٹ تک رسائی حاصل کرنے سے قاصر ہیں۔ اگر کسی حملہ آور نے آپ کے ای میل ایڈریس اور پاس ورڈ تک رسائی حاصل کی ہے، تو ہو سکتا ہے کہ اس نے لاگ ان کیا ہو اور آپ کو اکاؤنٹ سے لاک آؤٹ کرنے کے لیے پاس ورڈ تبدیل کر دیا ہو۔
  2. آپ کے خاندان، دوست، اور ساتھی کارکن آپ سے ای میلز وصول کرتے ہیں جو آپ نے نہیں لکھے۔ ایک بار جب آپ کے ای میل اکاؤنٹ سے سمجھوتہ ہو جاتا ہے، حملہ آور آپ کے ای میل ایڈریس کو آپ کی ایڈریس بک میں موجود رابطوں کو سپیم یا فشنگ ای میل بھیجنے کے لیے استعمال کر سکتا ہے۔
  3. آپ اپنے سوشل میڈیا اکاؤنٹس پر ایسی سرگرمی دیکھتے ہیں جو آپ نے پوسٹ نہیں کی تھی۔ کچھ سوشل میڈیا سائٹس دوسرے اکاؤنٹس کی اسناد کے ساتھ سنگل سائن آن (SSO) کا استعمال کرتی ہیں (جیسے گوگل، یاہو) تاکہ آپ علیحدہ صارف نام اور پاس ورڈ بنائے بغیر سوشل میڈیا پر لاگ ان کر سکیں۔ اگر آپ کا ای میل اکاؤنٹ آپ کے سوشل میڈیا اکاؤنٹس سے منسلک ہے یا اگر آپ اپنے تمام اکاؤنٹس کے لیے ایک ہی صارف نام اور پاس ورڈ استعمال کرتے ہیں، تو حملہ آور ایک صارف نام اور پاس ورڈ سے ہر چیز تک رسائی حاصل کر سکتا ہے۔
  4. آپ دیکھیں گے کہ آپ کے بھیجے گئے پیغامات کا فولڈر خالی ہے یا اس میں وہ پیغامات شامل ہیں جو آپ نے نہیں بھیجے ہیں۔

اگر آپ کے ای میل اکاؤنٹ سے سمجھوتہ کیا جائے تو کیا کریں۔

یہاں کچھ اقدامات ہیں جو آپ اٹھا سکتے ہیں اگر آپ کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے۔ اگر آپ کو لگتا ہے کہ آپ کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے لیکن آپ کو یقین نہیں ہے، تو بہتر ہے کہ احتیاط برتیں اور ان اقدامات پر عمل کریں:

  1. اپنے ای میل اکاؤنٹ میں لاگ ان کریں اور مضبوط پاس ورڈ استعمال کرکے اپنا پاس ورڈ دوبارہ ترتیب دیں۔
    a پاس ورڈز کو یاد رکھنے میں آسان اور زیادہ محفوظ بنانے کے لیے لمبے پاس فریز کا استعمال کریں۔
    ب اپنے بارے میں معلومات استعمال نہ کریں، اس شہر جہاں آپ پیدا ہوئے، آپ کی عمر، یا رشتہ داروں، دوستوں یا پالتو جانوروں کے نام۔
    c عام الفاظ استعمال نہ کریں جیسے کہ پسندیدہ کھیلوں کی ٹیم کا نام۔
    d اگر آپ لاگ ان کرنے سے قاصر ہیں، تو اپنے ای میل فراہم کنندہ سے رابطہ کریں تاکہ یہ معلوم کیا جا سکے کہ آپ دوبارہ رسائی کیسے حاصل کر سکتے ہیں۔
  2. تمام آلات پر تمام سیشنز کو ختم / سائن آؤٹ کریں۔ آپ کے پاس ورڈ تبدیل کرنے کے بعد بھی، اگر حملہ آور کا ایک فعال سیشن ہے، تو وہ آپ کے اکاؤنٹ سے ای میلز بھیجنا جاری رکھ سکتا ہے۔
  3. کسی بھی اضافی اکاؤنٹس کو دوبارہ ترتیب دیں جن تک حملہ آور نے رسائی حاصل کی ہو۔ ان میں مالیاتی ادارے، شاپنگ سائٹس، اور سوشل میڈیا سائٹس شامل ہو سکتی ہیں۔ آپ کے ای میل میں ان اکاؤنٹس کے حوالے ہو سکتے ہیں۔ ہر ایک اکاؤنٹ کے لیے منفرد پاس ورڈ استعمال کرنا یاد رکھیں۔ اگر نہیں، اگر ایک اکاؤنٹ سے سمجھوتہ ہو جائے تو وہ سب سمجھوتہ ہو جاتے ہیں۔
  4. اپنے ای میل اکاؤنٹ پر ملٹی فیکٹر توثیق (MFA) کو فعال کریں۔ یہ آپ کے ای میل اکاؤنٹ میں لاگ ان کرنے کے لیے تحفظ کی ایک اضافی پرت فراہم کرتا ہے۔ رسائی کی مزید تصدیق کے لیے اسے ٹیکسٹ میسج، فون کال، یا مستند ایپ سے ایک کوڈ درکار ہے۔ MFA کو فعال کرنے کا طریقہ جاننے کے لیے STOP.THINK.CONNECT پر جائیں۔
  5. اپنے حفاظتی سوالات کا جائزہ لیں اور تبدیل کریں۔ اگر آپ کے ای میل اکاؤنٹ سے کسی ایسے آلہ یا مقام سے سمجھوتہ کیا گیا جو آپ کے عام استعمال سے مماثل نہیں ہے، تو یہ ممکن ہے کہ کوئی بدنیت فرد آپ کے حفاظتی سوالات کا جواب دینے کے قابل ہو۔
  6. کسی ایسے اصول کے لیے اپنے میل باکس کا جائزہ لیں جو آپ نے پہلے نہیں بنائے ہیں۔ ان قوانین میں پیغام کو آگے بڑھانا، حذف کرنا، یا ناپسندیدہ ایپلیکیشنز چلانا شامل ہو سکتا ہے۔
  7. باہر جانے والے پیغامات کا جائزہ لیں اور کسی بھی نقصان دہ آؤٹ گوئنگ پیغامات کو واپس لیں۔ زیادہ تر معاملات میں، حملہ آور کسی باہر جانے والے پیغامات کے نشانات نہیں چھوڑے گا، لیکن پھر بھی اسے چیک کیا جانا چاہیے۔
  8. اپنی ای میل ایڈریس بک میں موجود لوگوں سے رابطہ کریں اور انہیں بتائیں کہ آپ کے ای میل سے سمجھوتہ کیا گیا ہے۔ انہیں یاد دلائیں کہ جب آپ کے اکاؤنٹ سے سمجھوتہ کیا گیا تھا اس دوران آپ کی طرف سے کوئی بھی ای میل حذف کر دیں تاکہ انہیں اگلا شکار بننے سے روکا جا سکے۔
  9. اس بات کی تصدیق کریں کہ آیا آپ کے ای میل میں ذاتی یا ذاتی طور پر قابل شناخت معلومات موجود ہیں جو بدنیتی سے استعمال کی جا سکتی ہیں۔
  10. ایک روٹین قائم کریں جہاں آپ وقتا فوقتا اپنا پاس ورڈ تبدیل کریں۔ کم از کم سالانہ بنیادوں پر اپنا پاس ورڈ تبدیل کرنے پر غور کریں (جب تک کہ خلاف ورزی کی جلد ضرورت نہ ہو)۔
  11. اپنے کمپیوٹر کو وائرس اور میلویئر کے لیے اسکین کریں۔ یہ خاص طور پر اہم ہے اگر آپ کو پریشانی والی علامات کا سامنا ہو جیسے آپ کے آلے پر لوڈ شدہ نامانوس ایپلیکیشنز، آپ کا کمپیوٹر آہستہ چل رہا ہے، یا بند ہونے میں مسائل ہیں۔

میں ای میل اکاؤنٹ کے سمجھوتہ کو روکنے کے لیے کیا کر سکتا ہوں؟

سیکیورٹی کے اچھے طریقے اور محفوظ براؤزنگ کی عادتیں آپ کے ای میل اکاؤنٹ کو مستقبل میں سمجھوتہ ہونے سے روکنے میں مدد کر سکتی ہیں:

  1. یقینی بنائیں کہ آپ کے آلات اینٹی وائرس سمیت تازہ ترین اپ ڈیٹس سے جڑے ہوئے ہیں۔
  2. اپنے سیکیورٹی سافٹ ویئر، انٹرنیٹ براؤزر، اور آپریٹنگ سسٹم کو خود بخود اپ ڈیٹ کرنے کے لیے سیٹ کریں۔ یا، بار بار دستی طور پر ایسا کرنے کے لیے ایک روٹین قائم کریں۔
  3. اکاؤنٹ تک رسائی کے لیے منفرد مضبوط پاس ورڈ استعمال کریں۔
  4. غیر متوقع ای میلز سے ہوشیار رہیں، خاص طور پر جب ان میں لنکس اور/یا منسلکات ہوں۔
  5. بھیجنے والے کے پتے کی تصدیق کریں۔ اگر آپ پتہ نہیں پہچانتے ہیں تو جواب نہ دیں۔
  6. اگر کسی معروف رابطہ کی طرف سے ای میل کی درخواست جگہ سے باہر معلوم ہوتی ہے، تو بھیجنے والے کو فون پر کال کرکے درخواست کی تصدیق کریں۔
  7. کسی لنک پر کلک کرنے سے پہلے دو بار سوچیں۔ آپ جس ویب سائٹ پر جانے کی کوشش کر رہے ہیں اس کا پتہ دیکھنے کے لیے کلک کرنے سے پہلے ہمیشہ ہوور کریں۔
  8. "یہاں کلک کریں" یا "ان سبسکرائب کریں" یا مشتبہ ای میلز میں کسی دوسرے لنک جیسے ٹیکسٹ لنکس پر کبھی کلک نہ کریں۔
  9. کبھی بھی کسی نامعلوم سائٹ پر پاس ورڈ یا اپنا ای میل ایڈریس داخل نہ کریں اور نہ ہی کسی کو اپنا پاس ورڈ فراہم کریں۔
  10. ای میلز کا جائزہ لیتے وقت ہوشیار رہیں، کیونکہ آپ کو کسی ایسے جائز رابطے سے ای میل موصول ہو سکتی ہے جس سے سمجھوتہ کیا گیا ہو۔
  11. عوامی کمپیوٹر پر یا عوامی Wi-Fi استعمال کرنے والے آلے سے اپنے ای میل اکاؤنٹ تک رسائی نہ کریں۔
ماہانہ سیکیورٹی ٹپس کے نیوز لیٹرز میں فراہم کردہ معلومات کا مقصد کسی تنظیم کے آخری صارفین کی سیکیورٹی سے متعلق آگاہی کو بڑھانا اور ان کے کام کے ماحول میں زیادہ محفوظ طریقے سے برتاؤ کرنے میں ان کی مدد کرنا ہے۔ اگرچہ کچھ تجاویز گھریلو کمپیوٹر کو برقرار رکھنے سے متعلق ہوسکتی ہیں، بڑھتی ہوئی بیداری کا مقصد تنظیم کی مجموعی معلومات کی حفاظت کی پوزیشن کو بہتر بنانے میں مدد کرنا ہے۔

کاپی رائٹ کی معلومات

یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:

ms-isac لوگو

http://www.us-cert.gov/

پچھلا < | > اگلا