فشنگ کیا ہے؟
📖 6 منٹ پڑھیں
Quick Answer
جعل سازی، جعلی ای میلز اور ویب سائٹس کے ذریعے آپ کو پاس ورڈز یا کلیدوں کے حوالے کرنے کا فریب دینا، لوگوں کے ہیک ہونے کا واحد سب سے عام طریقہ ہے، بشمول کرپٹو ہولڈرز۔ اچھی خبر: زیادہ تر فشنگ میں تکنیکی بتاتا ہے کہ آپ سیکنڈوں میں اسپاٹ کرنا سیکھ سکتے ہیں۔ ان کو جاننا انٹرنیٹ کے سب سے مؤثر حملے کو ایک میں بدل دیتا ہے جسے آپ عام طور پر آتے ہوئے دیکھ سکتے ہیں۔
💡 ذہنی ماڈل
فشنگ ایک جعلی یونیفارم میں کون آرٹسٹ ہے۔ ای میل یا ویب سائٹ بالکل آپ کے بینک، ایکسچینج یا بٹوے کی طرح نظر آتی ہے، لیکن یہ ایک لباس ہے۔ آپ کا دفاع بہتر تالے نہیں ہے؛ یہ آپ کے حوالے کرنے سے پہلے بیج، پتہ، اور کہانی کو چیک کرنا سیکھ رہا ہے۔
فشنگ کیا ہے۔
فشنگ ایک جعلی پیغام یا ویب سائٹ ہے جو ایک قابل اعتماد ذریعہ، آپ کے تبادلے، بینک، ایک ڈیلیوری سروس، یہاں تک کہ ایک دوست، آپ کو پاس ورڈ، کوڈز، یا آپ کے بیج کے فقرے کو ظاہر کرنے، یا کسی بدنیتی پر مبنی لنک پر کلک کرنے کے لیے دھوکہ دینے کے لیے ڈیزائن کیا گیا ہے۔ یہ کسی بھی ٹیکنالوجی کو توڑنے کے بجائے عجلت اور نقالی پر انحصار کرتا ہے۔
جعلی URLs اور ایک جیسے ڈومینز
سب سے بڑا بتانا ویب ایڈریس ہے۔ حملہ آور ایک جیسے نظر آنے والے غیر ملکی حروف کا استعمال کرتے ہوئے (binance-support.com، یا "homograph" ڈومینز رجسٹر کرتے ہیں جو ایک جیسے نظر آتے ہیں) اور انہیں خوبصورت نظر آنے والے لنک ٹیکسٹ کے پیچھے چھپا دیتے ہیں۔ ہمیشہ اصلی ڈومین چیک کریں، کلک کرنے سے پہلے ہوور کریں، خود معلوم پتے ٹائپ کریں یا بُک مارکس کا استعمال کریں، اور کسی غیر متوقع پیغام میں کسی بھی لنک پر شک کریں۔
پیڈ لاک کا افسانہ اور دیگر بتاتا ہے۔
پیڈلاک (HTTPS) کا صرف مطلب یہ ہے کہ کنکشن انکرپٹڈ ہے، یہ نہیں کہ سائٹ حقیقی ہے، اسکام سائٹس میں بھی پیڈ لاک ہوتے ہیں۔ دیگر سرخ جھنڈے: فوری دھمکیاں ("ابھی عمل کریں یا رسائی کھو دیں")، کوڈز یا بیج کے فقروں کی درخواستیں (کوئی بھی جائز سروس کبھی نہیں پوچھتی)، ناقص گرامر، تھوڑا سا بند لوگو، اور ای میل "منجانب" پتے جو حقیقی ڈومین سے میل نہیں کھاتے۔
اپنے آپ کو کیسے بچایا جائے۔
کسی میسج میں لنک کے ذریعے پاس ورڈ یا بیج کے فقرے کبھی داخل نہ کریں، خود سائٹس پر جائیں۔ پاس ورڈ مینیجر کا استعمال کریں (یہ جعلی ڈومینز پر آٹو فل کرنے سے انکار کرتا ہے، ایک زبردست ابتدائی وارننگ)۔ ایپ یا ہارڈ ویئر پر مبنی دو عنصر کی توثیق کو فعال کریں۔ جب کوئی پیغام عجلت پیدا کرتا ہے تو آہستہ کریں، وہ دباؤ حملہ ہے۔ جب یقین نہ ہو، کمپنی سے اس کی آفیشل سائٹ کے ذریعے رابطہ کریں۔
🔑 کلیدی ٹیک وے
جعل سازی آپ کو جعلی ای میلز اور ویب سائٹس کے ذریعے پاس ورڈز، کوڈز یا بیج کے فقرے ترک کرنے کی چال کرتی ہے جو قابل اعتماد خدمات کی نقالی کرتی ہیں۔ اصلی ڈومین کی جانچ کرکے اس کی نشاندہی کریں (لکھنے والوں سے ہوشیار رہیں)، یاد رکھیں کہ ایک پیڈ لاک انکرپشن کو ثابت کرتا ہے قانونی نہیں، اور کوڈز/بیج کے فقروں کی عجلت اور درخواستوں کو سرخ جھنڈوں کے طور پر دیکھ کر۔ سائٹس پر خود تشریف لے جائیں، پاس ورڈ مینیجر استعمال کریں، اور مضبوط 2FA کو فعال کریں۔
یہ آپ کے لیے کیوں اہم ہے۔
فشنگ پورے ایشیا میں پھیلی ہوئی ہے، جس سے بینکنگ، میسجنگ ایپ اور خاص طور پر کرپٹو صارفین متاثر ہوتے ہیں، جہاں ایک ہی چوری شدہ بیج کے جملے کا مطلب ناقابل واپسی نقصان ہے۔ تکنیکی یہاں بتاتی ہے، ایک جیسے ڈومینز، پیڈ لاک کا افسانہ، کبھی بھی کوڈز کا اشتراک نہیں کرتے، عملی، آفاقی دفاع ہیں جو ہر کسی کو روزمرہ کے اکاؤنٹ کی چوری سے زندگی بدلنے والے کرپٹو نقصان تک کی حفاظت کرتے ہیں۔
اکثر پوچھے گئے سوالات
میں فشنگ ویب سائٹ کیسے دیکھ سکتا ہوں؟▼
ظاہری شکلوں یا عجیب و غریب حروف کے لیے ایڈریس بار میں عین مطابق ڈومین چیک کریں۔ ایک پیڈ لاک (HTTPS) کو یاد رکھیں صرف انکرپشن کا مطلب ہے، قانونی حیثیت نہیں۔ عجلت، پاس ورڈز/کوڈز/بیج کے فقرے، اور غیر متوقع پیغامات میں لنکس کی درخواستوں پر شک کریں۔ کلک کرنے کے بجائے خود سائٹس پر جائیں۔
کسی سائٹ پر بھروسہ کرنے کے لیے پیڈ لاک (HTTPS) کیوں کافی نہیں ہے؟▼
پیڈ لاک کا مطلب صرف یہ ہے کہ سائٹ سے آپ کا کنکشن انکرپٹڈ ہے، کوئی بھی، بشمول سکیمرز، مفت میں حاصل کر سکتا ہے۔ ایک فشنگ سائٹ جعلی ہونے کے باوجود ایک تالہ دکھا سکتی ہے۔ ہمیشہ اصل ڈومین نام کی تصدیق کریں، نہ کہ صرف پیڈ لاک۔
مجھے کسی پیغام کے جواب میں کیا نہیں کرنا چاہیے؟▼
کبھی بھی اپنا پاس ورڈ یا سیڈ فقرہ کسی ای میل یا ٹیکسٹ میں لنک کے ذریعے درج نہ کریں، اور کبھی بھی ون ٹائم کوڈز یا اپنے ریکوری کے فقرے کو کسی کے ساتھ شیئر نہ کریں، کوئی بھی جائز سروس ان کے لیے نہیں پوچھتی ہے۔ اگر کوئی پیغام فوری ہے، تو وہ عجلت خود ایک انتباہی علامت ہے۔ سرکاری ویب سائٹ کے ذریعے تصدیق کریں۔
سیکھتے رہیں
📚 ذرائع اور مزید پڑھنا
مستند حوالہ جات اور بنیادی ذرائع جو اس گائیڈ میں استعمال کیے گئے ہیں۔