6 طریقے کمپنیوں کو آپ کو ہیک کرنے کے لئے آسان بناتے ہیں

بڑے کمپنیوں کو صارفین کو محفوظ رکھنے کے بارے میں بہت پیسہ خرچ ہوتا ہے، لیکن بہت سے لوگوں کو یہ بھی چھوٹا ہوتا ہے کہ، یہ سامان خریدنے کے لئے تیز اور آسان بنانے کے لۓ، ہیکرز کو آپ کو لوٹنے کے قابل بنائے.

کیا کمپنی آپ کو اپنی مصنوعات کو استعمال کرنے کے لئے آپ کو محفوظ بناتی ہے یا آپ کے لئے زیادہ آسان بناتی ہیں؟ اور کیا یہ بہتر ہے کہ آپ واقعی محفوظ رہیں یا آپ کو مایوس کن عمل کے ذریعہ ڈالیں تاکہ آپ سوچیں کہ آپ محفوظ ہیں؟ جوابات ہمیشہ آپ کے دلوں میں دلائل نہیں رکھتے ہیں.

ہیکرس کے لئے کمپنیوں کو زندگی آسان بنانے میں سے کچھ عام طور پر یہاں موجود ہیں. یہ کوئی مکمل فہرست نہیں ہے - ہم سادہ متن میں پاسورڈز کو ذخیرہ کرنے کے بارے میں بات نہیں کریں گے، مثال کے طور پر - لیکن اس کو مبنی فیصلوں میں بنیادی طور پر احاطہ کرنا چاہئے.

پے پال کے ساتھ خریداری سے پہلے ایک پاسورڈ بائی پاس کی اجازت دینا

شاید آپ کو پاسورڈ داخل نہیں کرنا پسند ہے. زیادہ سے زیادہ لوگ ایسا نہیں کرتے ہیں - اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال رپورٹ نہیں کیا جا سکا. ایک یا زیادہ ایرر آ گئے ہیں. براہ مہربانی ایرر پیغام سے نشان زدہ فیلڈز کو ٹھیک کریں. وہ معلومات لازمی ہیں جن کے ساتھ * کی علامت ہے. لوگوں کو پاس ورڈوں میں داخل ہونے سے بچنے کی اجازت دینے کی سہولت کے لئے ایک بڑی کامیابی ہے، لیکن جب بھی رقم ہاتھوں میں تبدیل ہوجائے تو یہ بھی ایک مسئلہ ہے.

کہہ دو کہ آپ نے ایک پلے اسٹیشن نیٹ ورک اکاؤنٹ قائم کیا ہے. آپ پی پی پی کو ڈیجیٹل والیٹ میں شامل کرنے کے لۓ استعمال کرسکتے ہیں جو اس کے بعد اشیاء خریدنے کے لئے استعمال کیا جاتا ہے. چیزوں کو خریدنے کے اس مستقل طریقہ سے زیادہ محفوظ لگتا ہے - دو لاگ ان کو سمجھنا ہوگا لیکن یہ نہیں ہے. اگر کوئی آپ کے پلے اسٹیشن نیٹ ورک کی اسناد جانتا ہے، اور آپ ہر بار جب پاسپول کو اپنے بٹوے میں فنڈز شامل کرنے کے لئے استعمال کیا جاتا ہے تو اس کی ضرورت نہیں ہے کہ وہ آپ کے علم کے بغیر آپ سے غیر معمولی رقم چوری کرسکیں.

پاس ورڈ کی ضرورت کے بجائے آپ کو چار عددی PIN مقرر کرنا

یہاں ہم دوبارہ پاس ورڈ کے ساتھ جاتے ہیں. اس بار یہ لوگ بتانے کے بجائے پاس ورڈ قائم کرنے کی بجائے پنوں کو مقرر کرنے کے بارے میں بتاتے ہیں. اچھا ہے! لیکن نتائج آپ کو تھوڑا کم محفوظ بنانے سے متعلق ہے (آئی ایس پر پاس پاس کوڈ کے بجائے ایک PIN کا استعمال کرتے ہوئے) خطرناک طور پر غیر محفوظ طور پر ان کے استعمال کے لحاظ سے.

نیشنل ڈیٹا پروٹیکشن کمیشن کے فرانس کے چیئر سے انتباہ پر غور کریں کہ ونڈوز 10 صارفین اپنے مائیکرو اکاؤنٹس کے لئے PIN قائم کرسکتے ہیں. یہ بہت برا نہیں ہے … اس کے علاوہ کسی کو اس PIN میں اندازہ لگایا جاسکتا ہے کہ وہ کتنی دفعہ ہیں، جس کا مطلب یہ ہے کہ آپ کا اکاؤنٹ ربیب کی کیوب کے ڈیجیٹل برابر کے ساتھ محفوظ ہے. آخر میں کسی کو مسئلے کو حل کرنے کے راستے پر ٹھوس لگ رہا ہے.

آپ کو ابتدائی سلامتی کے سوالات (اور جوابات) کا استعمال کرنا

آتے ہیں کہ آپ امریکہ میں رہتے ہیں اور آپ اپنے ٹیکس ادا کرتے ہیں. اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال رپورٹ نہیں کیا جا سکا. ایک یا زیادہ ایرر آ گئے ہیں. براہ مہربانی ایرر پیغام سے نشان زدہ فیلڈز کو ٹھیک کریں. ایسا کرنے میں، آپ کو معلوم ہوا کہ آئی آر ایس آپ کو سیکورٹی کے سوالات کو قائم کرنے کی ضرورت ہے، اور یہ جواب دینے کے لۓ قابل قبول سوالات کے ایک آسان ڈراپ ڈاؤن فہرست کے ساتھ آتا ہے.

یہ ایک خوفناک خیال ہے. بیشتر پہلے سے پیدا کردہ سوالات عوامی معلومات پر متفق ہیں. فیس بک کی عمر میں کسی کا پہلا ایڈریس، یا ان کی ماں کا پہلا نام، یا ان کے پہلے پالتو جانور کا نام تلاش کرنے میں مشکل نہیں ہے. آپ کا اکاؤنٹ اصل میں کم محفوظ ہے کیونکہ کسی کو اس سے آسانی سے اس تک رسائی حاصل کرنے کے لئے معلومات جمع کردی جا سکتی ہے.

آپ کو اکثر اپنے پاس ورڈ تبدیل کرنے کی ضرورت ہوتی ہے

ٹھیک ہے، لہذا آپ نے ایک پاس ورڈ مل گیا ہے جو آسانی سے ٹائپ کردہ اور یاد ہے. زبردست! اب اگلے 90 دنوں میں یہ عمل دوبارہ کریں، براہ مہربانی، کیونکہ ہم اب بھی یقین رکھتے ہیں کہ ایک طویل وقت کے لئے ایک پاس ورڈ کا استعمال ایک سیکورٹی خطرہ ہے. کیا یہ سچ ہے؟ کیا لوگ محفوظ ہیں اگر وہ مستقل طور پر ان کے استعمال کے بجائے اپنے پاس ورڈ تبدیل کردیں؟

نہیں. پاس ورڈ تبدیل کرنا ایک سیکورٹی خطرہ ہے، جیسا کہ FTC نے مسلسل نشاندہی کی ہے کیونکہ یہ آپ کو برا پاس ورڈ استعمال کرنے کے لئے حوصلہ افزائی کرتا ہے. ایک غیر محفوظ لفظ عملی طور پر ہیکڈ کرنے کے لئے ایک دعوت نامہ ہے.

کسٹمر سپورٹ کے ذریعہ آپ سوشل انجینئرنگ ہکس کو کمزور بناتے ہیں

بہت سے کمپنیاں خود کسٹمر سروس پر فخر کرتے ہیں. یہ آپ کو خوش کرنے کے لئے ان کا کام ہے لہذا آپ شکایت نہیں کرتے، اپنے پیسوں کو کہیں اور لے لو، اور مشورہ دیتے ہیں کہ لوگ مستقبل میں اس خاص کاروبار کو روکے. لیکن بعض اوقات جو نظام آپ کو خوش کرنے کے لئے تیار ہیں وہ آپ کے خلاف استعمال کی جا سکتی ہیں.

صرف ایمیزون پر دیکھو. کمپنی اپنے کسٹمر سپورٹ کے لئے مشہور ہے - یہ اکثر اس بات کا یقین کرنے کے لئے تیار ہے کہ اس کے گاہکوں کو واپس آنے میں مدد ملے گی. اس کے باوجود کوئی بھی اس کا استعمال کرسکتا ہے کہ اس کے ساتھ عوامی معلومات کا استعمال کرتے ہوئے آپ کے اکاؤنٹ میں توڑنے کی خواہش ہے.

آرکیڈ پاس ورڈ کی ضروریات کو پورا کرنے کے لئے آپ کو مجبور کرنا

یہ آخری وقت ہے جو ہم پاس ورڈ کے بارے میں بات کرنے جا رہے ہیں، وعدہ کرتے ہیں. لیکن یہ قابل ذکر ہے کہ پاسورڈ کی ضروریات جو آپ کو ایک نمبر، ایک دارالحکومت، ایک علامت، اور جو کچھ دوسرے گائیفس آپ کو ٹائپ کرنے کے لئے مجبور کرسکتے ہیں وہ آپ کو زیادہ محفوظ نہیں بناتا. یہ سمجھا جاتا ہے، اور ایسا لگتا ہے کہ ایسا ہوتا ہے، لیکن ایسا نہیں ہوتا.

داخل کرنے کے لئے پاس ورڈز کو منفرد، محفوظ اور آسان ہونا ضروری ہے. ضروریات کو شامل کرنے سے یہ زیادہ محفوظ بنانا چاہئے، لیکن حقیقت میں یہ صرف لوگوں کو نئے پاس ورڈ کے لئے نظام کے ساتھ آتا ہے، خاص طور پر جب دوسرے مسائل کے ساتھ مشترکہ وقفے پر پاسورڈ کو تبدیل کرنے کی ضرورت ہوتی ہے. کچھ مضبوط استعمال کرتے ہوئے، "CQ6U /؟ i8zV" کی بجائے آپ "p4ssword1" اور "p4ssword2" یا "کچھ" جیسے کچھ استعمال کرتے ہیں. ان پاس ورڈز اندازہ لگانا آسان ہے، اور اگر کوئی سمجھوتا ​​ہے، اسی طرح کے فارمولا کا استعمال کرتے ہوئے کسی بھی پاس ورڈ بھی متاثر ہو جائے گا.