PSA: آؤٹ لک رابطہ کارڈ آسانی سے جعل سازی کر سکتے ہیں۔



فشنگ حملے بدنیتی پر مبنی افراد کے لیے معلومات چوری کرنے کے قدیم ترین طریقوں میں سے ایک ہیں، اور ایک پرانے اسکول کے فشنگ طریقہ نے آؤٹ لک میں اپنا راستہ تلاش کر لیا ہے۔ مختلف حروف تہجی کے حروف کا استعمال کرتے ہوئے، لوگ متاثرین کو یقین دلاتے ہیں کہ جعلی ای میلز حقیقی رابطوں سے ہیں، جیسا کہ رپورٹ کیا گیا ہے آرس ٹیکنیکا۔

آئی فون، آئی پیڈ اور اینڈرائیڈ پر آؤٹ لک میں اپنی ای میلز کو بلند آواز میں پڑھنے کا طریقہ متعلقہ آئی فون، آئی پیڈ اور اینڈرائیڈ پر آؤٹ لک میں اپنی ای میلز کو بلند آواز میں پڑھنے کا طریقہ

خوش قسمتی سے، آؤٹ لک کے مطابق، ایک اپ ڈیٹ موصول ہوا ہے جو مسئلہ کو حل کرتا ہے۔ ڈیوناچ سے مائیک منزوٹی۔ تازہ ترین ورژن حاصل کرنا یقینی بنائیں، تاکہ آپ ان فشنگ حملوں کا شکار نہ ہوں۔





بنیادی طور پر، یہاں جو کچھ ہو رہا ہے وہ یہ ہے کہ فشرز مائیکروسافٹ آفس کو کسی شخص کے رابطے کی معلومات دکھانے کے لیے استعمال کر رہے ہیں حالانکہ ای میلز جعلی بین الاقوامی ڈومین ناموں سے آتی ہیں۔ جعل سازی مختلف حروف تہجی کے استعمال سے آتی ہے، جیسے سیریلک , ایسے حروف کے ساتھ جو لاطینی حروف تہجی میں نظر آتے ہیں۔

انفارمیشن سیکیورٹی پروفیشنل اور پینٹسٹر ڈوبی 1 کینوبی کچھ جانچ کی اور پتہ چلا کہ اپ ڈیٹ جاری ہونے سے پہلے سسٹم کو دھوکہ دینا بہت آسان تھا۔ یہ دلچسپ ہے کہ کردار کتنے ملتے جلتے نظر آتے ہیں، اور اگر آپ توجہ نہیں دے رہے ہیں، تو یہ دیکھنا آسان ہے کہ کوئی اس کے لیے کیسے گر سکتا ہے۔



ایک ___ میں بلاگ پوسٹ ، Dobby1Kenobi نے مندرجہ ذیل کہا:

میں نے حال ہی میں ایک ایسی کمزوری دریافت کی ہے جو مائیکروسافٹ آفس برائے ونڈوز کے ایڈریس بک کے جزو کو متاثر کرتی ہے جو انٹرنیٹ پر موجود کسی بھی شخص کو بیرونی شکل سے ملتے جلتے انٹرنیشنلائزڈ ڈومین نام (IDN) کا استعمال کرتے ہوئے کسی تنظیم کے اندر ملازمین کے رابطے کی تفصیلات کو دھوکہ دینے کی اجازت دے سکتی ہے۔ اس کا مطلب ہے کہ اگر کسی کمپنی کا ڈومین 'somecompany[.]com' ہے، تو ایک حملہ آور جو IDN کو رجسٹر کرتا ہے جیسے 'soomecompany[.]com' (xn--omecompany-l2i[.]com) اس مسئلے سے فائدہ اٹھا سکتا ہے اور بھیج سکتا ہے۔ 'somecompany.com' کے اندر ملازمین کو فشنگ ای میلز پر قائل کرنا جو ونڈوز کے لیے Microsoft Outlook استعمال کرتے تھے۔

اشتہار

صحیح طریقے سے کام کرنے پر، اصل تنظیم سے باہر ڈومینز استعمال کرنے سے اس شخص کے لیے ایڈریس بک کا اندراج نہیں دکھایا جائے گا جو جعل سازی کی جا رہی ہے، لیکن اس بگ کے ساتھ، ایسا لگتا ہے کہ ای میل اس شخص کی طرف سے آ رہی ہے۔



مائیکروسافٹ نے کیس کی تحقیقات کی، اور ابتدائی طور پر، ایسا لگتا تھا کہ کمپنی اس مسئلے کو حل نہیں کرے گی:

ہم نے آپ کے کیس کو ختم کر لیا ہے، لیکن اس مثال میں یہ فیصلہ کیا گیا تھا کہ ہم موجودہ ورژن میں اس خطرے کو ٹھیک نہیں کریں گے اور اس کیس کو بند کر رہے ہیں۔ اس صورت میں، جب کہ جعل سازی ہو سکتی ہے، بھیجنے والوں کی شناخت پر ڈیجیٹل دستخط کے بغیر بھروسہ نہیں کیا جا سکتا۔ درکار تبدیلیاں غلط مثبت اور دیگر طریقوں سے مسائل پیدا کرنے کا امکان ہے۔

اگر آپ کو فشنگ ای میل موصول ہوتی ہے تو آپ کو کیا کرنا چاہیے؟ متعلقہ اگر آپ کو فشنگ ای میل موصول ہوتی ہے تو آپ کو کیا کرنا چاہیے؟

تاہم، جیسا کہ ذکر کیا گیا ہے، مائیکروسافٹ نے اس مسئلے کو حل کرنے کے لیے آؤٹ لک کو اپ ڈیٹ کیا۔ ہمیشہ کی طرح، اسے ایک یاد دہانی کے طور پر کام کرنے دیں۔ آگاہ رہیں کہ ای میلز کس کی طرف سے آرہی ہیں۔ اور کسی بھی لنک پر کلک کرنے سے پہلے اس بات کی تصدیق کریں کہ یہ اصل میں کس سے ہے جو آپ کے خیال میں ہے۔ اس کے علاوہ، اپنے پاس رکھنا یقینی بنائیں اہم ایپس اپ ٹو ڈیٹ جیسا کہ آپ یہ یقینی بنانا چاہتے ہیں کہ آپ کے پاس وہ سیکیورٹی اپ ڈیٹس ہیں۔

اگلا پڑھیں
  • سائبر پیر 2021: بہترین ٹیک ڈیلز
  • › MIL-SPEC ڈراپ پروٹیکشن کیا ہے؟
  • › کمپیوٹر فولڈر 40 ہے: زیروکس اسٹار نے ڈیسک ٹاپ کیسے بنایا
  • › اپنے Spotify لپیٹے ہوئے 2021 کو کیسے تلاش کریں۔
  • › مائیکروسافٹ ایکسل میں فنکشنز بمقابلہ فارمولے: کیا فرق ہے؟
  • › 5 ویب سائٹس کو ہر لینکس صارف کو بک مارک کرنا چاہیے۔
ڈیو لی کلیر کی پروفائل تصویر ڈیو لی کلیئر
ڈیو لی کلیئر ہاؤ ٹو گیک کے نیوز ایڈیٹر ہیں۔ اس نے 10 سال سے زیادہ پہلے ٹیکنالوجی کے بارے میں لکھنا شروع کیا تھا۔ اس نے پبلیکیشنز جیسے MakeUseOf، Android Authority، Digital Trends، اور بہت سے دیگر کے لیے مضامین لکھے ہیں۔ وہ ویب پر مختلف یوٹیوب چینلز کے لیے ویڈیوز میں بھی نمودار ہوا اور اس میں ترمیم کی گئی۔
مکمل بائیو پڑھیں

دلچسپ مضامین