آپ کا براؤزر جاوا اسکرپٹ کو سپورٹ نہیں کرتا ہے!

انفارمیشن سیکیورٹی کے مشورے

اکتوبر 2022 - سائبرسیکیوریٹی بیداری کے اس مہینے میں اپنی شناخت کی حفاظت کریں۔

جب آپ کسی ویب سائٹ پر لاگ ان ہوتے ہیں، آن لائن ادائیگی کرتے ہیں، ای میل بھیجتے ہیں، سوشل نیٹ ورک استعمال کرتے ہیں، آن لائن پوسٹ کرتے ہیں یا ٹیکسٹ بھی بھیجتے ہیں، تو آپ اپنی آن لائن شناخت میں اضافہ کر رہے ہیں۔ آج کی دنیا میں، یہ ناگزیر ہے. اچھی خبر یہ ہے کہ ایسے طریقے ہیں جن سے آپ اپنی حفاظت کر سکتے ہیں۔

ویب سائٹ پر لاگ ان کرتے وقت، براؤزر پر ایڈریس بار کو دیکھیں۔ اگر آپ کو پتے کے بائیں جانب ایک پیڈ لاک کا آئیکن نظر آتا ہے، تو سائٹ انکرپشن اور تصدیق کا استعمال کر رہی ہے۔ پیڈ لاک پر کلک کرنے سے سائٹ کا سیکیورٹی سرٹیفکیٹ ظاہر ہوتا ہے۔ صرف اس قسم کی سائٹس کا استعمال یقینی بناتا ہے کہ آپ محفوظ طریقے سے اپنے ڈیٹا کا اشتراک کر رہے ہیں۔ اگر آپ کو پیڈلاک کا آئیکن نظر نہیں آرہا ہے، تو صاف رکھیں۔ آپ کا ڈیٹا کمزور ہے۔ آن لائن خریداری کرتے وقت، صرف جائز ویب سائٹس پر جائیں اور زیادہ محفوظ چیک آؤٹ کے لیے محفوظ آن لائن ادائیگی کے اختیارات اور ڈیجیٹل بٹوے استعمال کریں۔

مشکوک ای میلز یا ٹیکسٹس سے ہوشیار رہیں اور کبھی بھی معلومات نہ دیں جب تک آپ کو یقین نہ ہو کہ یہ کہاں جا رہی ہے اور اسے کیسے استعمال کیا جائے گا۔ مشکوک منسلکات نہ کھولیں۔ اگر آپ کو شبہ ہے کہ مواصلت کا کوئی حصہ بدنیتی پر مبنی ہے تو ای میل کا جواب دینے یا ممکنہ طور پر نقصان دہ لنک یا منسلکہ پر کلک کرنے کے بجائے براہ راست بھیجنے والے یا کمپنی کو کال کریں۔

فیکٹری ری سیٹ کیے بغیر اور آلے سے تمام ڈیٹا کو صاف کیے بغیر کبھی بھی کسی غیر مطلوبہ ڈیوائس کو پھینکیں یا کسی اور کو نہ دیں۔

خراب اداکار آپ کے ذاتی ڈیٹا کو مختلف طریقوں سے استعمال کر سکتے ہیں جس سے بہت نقصان ہو سکتا ہے۔ چوری کی شناخت اس وقت ہوتی ہے جب کوئی شخص یا ادارہ آپ کی معلومات بشمول آپ کا نام، رابطے کی معلومات، مالیاتی اکاؤنٹس، سوشل سیکیورٹی نمبر اور دیگر ذاتی معلومات بغیر اجازت استعمال کرتا ہے۔ وہ اس معلومات کو آپ کا بلنگ ایڈریس تبدیل کرنے، حکومتی فوائد چوری کرنے، بینک اکاؤنٹ کھولنے، قرضوں یا لائن آف کریڈٹ کے لیے درخواست دینے، آن لائن خریداری کرنے یا یہاں تک کہ جرائم کے ارتکاب کے لیے استعمال کر سکتے ہیں۔

Doxxing اس وقت ہوتا ہے جب کوئی غیر مجاز شخص یا ادارہ ذاتی معلومات بشمول نجی تصاویر، پیغامات یا دیگر ذاتی ڈیٹا کو متاثر کو ہراساں کرنے کے مقصد سے جمع اور شائع کرتا ہے۔ یہ شناخت کی چوری کی ایک مختلف قسم ہے جو آپ کی حفاظت اور رازداری کے حق کو خطرے میں ڈال سکتی ہے۔ اپنے سوشل پروفائلز کو نجی رکھیں اور صرف ان لوگوں سے جڑیں جن کو آپ جانتے ہیں۔ وقتاً فوقتاً اپنی پرائیویسی سیٹنگز کو چیک کریں اور اپنے ڈیوائس پر انسٹال کردہ ایپلیکیشنز کے لیے لوکیشن ٹریکنگ کو غیر فعال کریں۔ عوامی جگہ پر Wi-Fi استعمال کرتے وقت، ان محفوظ استعمال کے رہنما خطوط پر عمل کریں:

  • اپنے فون یا لیپ ٹاپ پر آٹو کنیکٹ کی خصوصیات کو بند کر دیں تاکہ آپ کن نیٹ ورکس سے منسلک ہو،
  • جب بھی ممکن ہو اپنے ڈیٹا کو خفیہ کرنے کے لیے VPN استعمال کریں،
  • ذاتی یا مالی معلومات تک رسائی نہ کریں،
  • آن لائن خریداری نہ کریں،
  • اکاؤنٹس میں مستقل طور پر سائن ان نہ رہیں،
  • انتباہات پر توجہ دیں اور
  • اپنے آلے کو عوامی جگہ پر نہ چھوڑیں۔

آپ اچھی سائبر حفظان صحت کی مشق کر کے اپنی آن لائن شناخت کو مزید محفوظ کر سکتے ہیں۔

اپنے آن لائن اکاؤنٹس اور ہوم نیٹ ورک کے لیے مضبوط پاس ورڈز کا انتخاب کرنا ضروری ہے۔ بڑے اور چھوٹے حروف، اعداد اور علامتوں کو ملا کر ایک مضبوط پاس ورڈ بنائیں۔ صرف آپ کو معلوم ہونے والے فقرے کا استعمال آپ کو لمبا پاس ورڈ یاد رکھنے میں مدد دے سکتا ہے۔ ایک سے زیادہ اکاؤنٹس پر ایک ہی پاس ورڈ یا پاس ورڈ کا فارم استعمال نہ کریں۔ نیز، ہر چند ماہ بعد انہیں اپ ڈیٹ کریں۔ آپ کے آلات کو جدید ترین آپریٹنگ سسٹمز اور سیکیورٹی پیچ کے ساتھ اپ ڈیٹ رکھنے سے پاس ورڈ کی مضبوطی میں مدد ملے گی۔ اگر آپ پاس ورڈ کو دوبارہ ترتیب دینے کے ایک قدم کے طور پر حفاظتی سوالات کو پُر کرتے ہیں، تو یقینی بنائیں کہ وہ چیلنج کرنے والے سوالات ہیں جن کا جواب صرف آپ کو معلوم ہے۔

ملٹی فیکٹر تصدیق کا استعمال کریں۔ MFA کو صارف کی شناخت کی توثیق کرنے کے لیے متعدد عوامل کی ضرورت ہوتی ہے، ان چیزوں کو جو آپ "جانتے ہیں" جیسے پاس ورڈ یا پن، ان چیزوں کے ساتھ جو آپ کے پاس ہے، جیسے آپ کے اسمارٹ فون پر بھیجا گیا ایک خاص کوڈ، یا وہ چیزیں جو آپ "ہیں" جیسے فنگر پرنٹ یا چہرے کی شناخت کی ٹیکنالوجی۔

اکیلے مضبوط پاس ورڈ بنانا کافی نہیں ہو سکتا۔ پاس ورڈ مینیجر ایپلیکیشنز اس بات کو یقینی بنا سکتی ہیں کہ آپ کے پاس ورڈ مضبوط، منفرد اور باقاعدگی سے اپ ڈیٹ ہوں۔ پرانے شاپنگ، سوشل میڈیا اور ای میل اکاؤنٹس کو غیر فعال/ڈیلیٹ کر کے ساتھ ساتھ میلنگ لسٹوں سے ان سبسکرائب کر کے اپنے ڈیجیٹل فوٹ پرنٹ کو کم کریں جن میں اب دلچسپی نہیں ہے۔

اگرچہ برے اداکار اپنے کاروبار کے بارے میں سنجیدہ ہیں اور ذاتی ڈیٹا حاصل کرنے کے لیے مسلسل نئے طریقے تلاش کر رہے ہیں، لیکن آپ اپنی حفاظت سے متعلق آگاہی اور سائبر حفظان صحت کو برقرار رکھ کر اپنی مشکلات کو کم کر سکتے ہیں کہ آپ ان کے متاثرین میں سے ایک بن جائیں گے۔

ماہانہ سیکیورٹی ٹپس کے نیوز لیٹرز میں فراہم کردہ معلومات کا مقصد کسی تنظیم کے آخری صارفین کی سیکیورٹی سے متعلق آگاہی کو بڑھانا اور ان کے کام کے ماحول میں زیادہ محفوظ طریقے سے برتاؤ کرنے میں ان کی مدد کرنا ہے۔ اگرچہ کچھ تجاویز گھریلو کمپیوٹر کو برقرار رکھنے سے متعلق ہوسکتی ہیں، بڑھتی ہوئی بیداری کا مقصد تنظیم کی مجموعی معلومات کی حفاظت کی پوزیشن کو بہتر بنانے میں مدد کرنا ہے۔

کاپی رائٹ کی معلومات

یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:

ms-isac لوگو

http://www.us-cert.gov/

پچھلا < | > اگلا