سوشل ميڊيا هيڪرن لاءِ جنت عبيد ٿهيم ************************** اڄڪلھ جي هن جديد دور ۾ سوشل ميڊيا اسان جي زندگيءَ جو اهم حصو بڻجي چڪي آهي، پهرين چوندا هُئا ته ”نيڪي ڪر دريا ۾ وجھ“ ۽ هاڻ اهو بدلجي ”ڪجهه به ڪر ، فيسبوڪ ۾ وجھ“ بڻجي چڪو آهي. ڏيکاءُ جيڪو انسان جي فطرت ۾ هو سوشل ميڊيا انکي خوب هوا ڏني آهي. مسئلو هي آهي ته توهان شيئر ڪرڻ پسند ڪريو ٿا، پر شايد ضرورت کان وڌيڪ. جي ها، توهان کي هي سيکاريو ويو آهي ته شيئر ڪرڻ سٺي ڳالھ اهي پر اها شيئرنگ هُئي ”ونڊڻ“، ته سڀ ڪجهه پاڻ تائين محدود نه رکو ان ۾ ٻين کي به شريڪ ڪريو. هاڻ هِن نئين نسل شيئرنگ کي سوشل ميڊيا تي شئيرنگ طور کڻي ورتو آهي. خوشي هُجي يا غمي هر موقعي تي سوشل تي شيئر ڪرڻ لازم بڻجي چڪو آهي. چون ٿا ته سوشل ميڊيا تي توهان جو پروفائل جنهن تي توهان پنهنجي خيالن جو اظهار ڪريوٿا، توهانجي شخصيت جي عڪاسي ڪري ٿو. جيڪڏهن توهان ڪنهن سان به ملڻ کان بغير ان جي باري ۾ ڄاڻڻ چاهيو ٿا ته توهان لاءِ اهو تمام آسان ٿي ويو آهي. توهان ڪنهنجي به پروفائل کي ڏسي ان مان اندازو لڳائي سگهو ٿا ته اهو ڪهڙي قسم / خيالن جو ماڻهون آهي. توهان کي خبر هُئڻ گھرجي ته ضرورت کان وڌيڪ شيئرنگ سان پرائيويسي ۽ سيڪيورٽي جا خطرا ٿي سگھن ٿا. ماهر گھڻن ئي سالن کان نصيحت ڪندا اچن ٿا ته هن طرح اضافي معلومات کي سوشل ميڊيا تي شايع نه ڪئي وڃي، اهڙيون گھڻيون ئي ڪهاڻيون آهن ته فيسبوڪ جي سرگرمين جي ڪري ملازمن کي اضافي فائدا بند ٿي ويا يا نوڪري تان هٿ کڻڻا پيس وغيره... سوشل ميڊيا مان پيدا ٿيندڙ خطرا صرف مالڪ، ملازم يا ويمه ڪمپنين تائين محدود ناهن بلڪه سوشل ميڊيا مان معلومات حاصل ڪري ڏوهاري پيجز کي ۽ براه راست ماڻهن کي پنهنجو شڪار بڻائن ٿا ۽ پنهنجي فائدي لاءِ ان معلومات کي استعمال ڪن ٿا. سڀني کي اِن ڳالهه جو احساس هئڻ گھرجي ته هيڪرز توهان جي ذاتي ڊيٽا جي پويان پيل هوندا آهن ۽ هڪ ڀيرو انهن کي اهو ڊيٽا هٿ لڳي وڃي ته پوءِ هُو ان جو استعمال ڪيئن ٿا ڪن، انهيءَ جو توهان کي شايد اندازو ئي ناهي. مستند ڄاڻ جي جانچ پڙتال جڏهن به توهان بينڪ، ٽيلي ڪام ڪمپني، يا گورنمنٽ ايجنسي وغيره جي سروسز حاصل ڪرڻ لاءِ سائن اپ ٿا ڪريو ته توهان جي شناختي ڪارڊ جي تصديق ڪرائڻ ضروري هوندي آهي. آنلائن هي ڪم يوزر نيم ۽ پاسورڊ فراهم ڪرڻ سان ٿي وڃي ٿو ۽ ڪڏهن ڪڏهن هڪ الڳ ڪوڊ ايس.ايم.ايس ذريعي صارف جي موبائل تي به موڪليو وڃي ٿو. روزمره جي معلومات مثال طور جيڪڏهن توهان کي بينڪ اڪائونٽ يا ڪريڊٽ ڪارڊ بابت ڪجهه تفصيل حاصل ڪرڻ لاءِ بينڪ وارن سان ڳالهائڻو هُجي يا پنهنجي موبائل ڪمپني سان رابطو ڪري پيڪيج تبديل ڪرائڻو هُجي وغيره ، ته ڪمپني يا بينڪ صارف جي تصديق ڪرائي ٿو ۽ ان تصديقي عمل ۾ توهان جي ڄمڻ جي تاريخ، شناختي ڪارڊ نمبر، فون نمبر يا والده جو نالو وغيره پڇيو وڃي ٿو. ڇا توهان کي اهو لڳي ٿو ته هيڪرز کي ان معلومات تائين پهچڻ ۾ ڏُکيائي ٿئي ٿي؟ جڏهن ته سوشل ميڊيا تي مستقل پنهنجون تصويرون، اسٽيٽس ۽ پنهنجن ٻارن جي ايندڙ سالگرهه جي منصوبه بندي کي شيئر ڪريو ٿا ته بنيادي طور تي توهان ئي پنهنجي ذاتي معلومات هيڪرز کي پيش پيا ڪريو. توهان اهو سوچيندا هوندا ته شايد والده جو نالو خفيه رهندو، شايد نه، ڇو ته توهان فيملي ميمبرز سان آنلائن ذريعي رابطي ۾ رهو ٿا، ڪڏهن ماءَ سان محبت جو اظهار ڪرڻ لاءِ ان سان گڏ ڇڪيل تصوير کي به شيئر ڪريو ٿا، جيڪڏهن توهان نالو نه به لکو ته ڪو ٻيو رشتيدار ان جو نالو وٺي دعائون پيو ڏيندو آهي. ڪڏهن ڪڏهن ته مائرون به سوشل ميڊيا تي اڪائونٽ کولين ٿيون ته توهان جي والده جو نالو ڄاڻڻ لاءِ هيڪر کي ڪنهن مهارت جي ضرورت ناهي. اڳتي لاءِ جڏهن توهان پنهنجو بينڪ يا ڪنهن ٻي ڪمپني ذريعي فون تي پنهنجي تصديق ڪرائي رهيا هجو ته سوچجو ته جيڪا معلومات توهان هن عمل ۾ انهن کي فراهم پيا ڪريو ڇا ٻئي ڪنهن کي خبر آهي يا ٻيوڪير ٻُڌي ته ڪونه ٿو؟ پاسورڊ متعلق اندازو لڳائڻ : هيڪر توهان جو پاسورڊ لڳائڻ لاءِ ايستائين کوڙ سارا ملندڙ جلندڙ پاسورڊ لڳائڻ جي ڪوشش ڪري ٿو جيستائين صحيح پاسورڊ نه ملي، هِن طريقي کي ”بروٽ فورس اٽيڪ“ چون ٿا. اهو ئي سبب آهي ته صارفن کي ڏکيا پاسورڊ رکڻ لاءِ چيو وڃي ٿو جنهن ۾ اپرڪيس ، لوئرڪيس، نمبر ۽ خاص ڪريڪٽر شامل هُجن . صحيح پاسورڊ تمام جلد ڄاڻڻ لاءِ هيڪر جيڪو طريقو استعمال ڪن ٿا تنهن کي ”ڊڪشنري اٽيڪ“ چئجي ٿو. ڊڪشنري اٽيڪ جو مطلب اهو ناهي ته معلومات جي ميڙ سان ٺهندڙ هر ممڪن لفظ کي پاسورڊ سمجھيو وڃي بلڪه ان جي ابتڙ ڊڪشنري مان مختلف لفظن جو استعمال ڪيو وڃي ٿو. هي حملو بااثر هوندو آهي ڇاڪاڻ ته گھڻائي ماڻهون بيترتيب پاسورڊ نٿا لڳائن بلڪه اهڙن لفظن ۽ نالن کي منتخب ڪن ٿا جيڪي انهن کي آساني سان ياد اچي سگھن. مسٽر روبوٽ (Mr. Robot) نالي هڪ شو ۾ ٻڌايو ويو آهي ته سوشل ميڊيا تي موجود توهان جي معلومات ذريعي هيڪرز آساني سان تمام گھڻا لفظ پنهنجي ڊڪشنري ۾ جمع ڪن ٿا جيئن توهان جي گھرڀاتين جا نالا يا پالتو جانور جو نالو، توهان جي ڄمڻ جي تاريخ يا شادي جي سالگره، توهان ٻارن جي ڄمڻ جي تاريخ وغيره.. ان ذاتي معلومات جو استعمال ڪندي هيڪرز اڪثر پاسورڊ ڄاڻڻ ۾ ڪامياب ٿي وڃن ٿا ۽ انهن کي گھڻي ڏکيائي به نٿي ٿئي. ڇوته سموري ڊيٽا ته سوشل ميڊيا ذريعي توهان ته فراهم ڪري ڇڏي آهي.. ادارن تي حملو ملازمن ذريعي. هيڪرز صرف هڪ شخص يا پيج جي هيڪنگ تائين پنهنجو پاڻ کي محدود ڇو ڪن جڏهن ته وڏا وڏا ادارا به هيڪ ٿيڻ لاءِ تيار آهن. جڏهن ته ڪنهن اداري جي اندروني نيٽ ورڪ کي هيڪ ڪرڻ ۾ پيچيدگيون ٿين ٿيون ۽ تمام گھڻي مهارت جي به ضرورت پوي ٿي پر ڪنهن اداري کي هيڪ ڪرڻ جي جڙ ذاتي هيڪنگ کان مختلف ناهي. تنظيمن ۽ وڏين ڪمپنين کي به سوشل ميڊيا پيجز ٿين ٿا جنهن ذريعي هُو لڳاتار اپڊيٽ ڪندا رهن ٿا، اهي به ضرورت کان وڌيڪ شيئرنگ سان نقصان ۾ پون ٿا. ڪنهن به اداري تي حملو ڪرڻ جو سڀ کان عام طريقو آهي هي آهي ته ان جي ملازمن کي اهڙيون ايميل موڪليون وڃن جن ۾ مالويئر هُجي، هڪ ڀيرو ملازم ان ايميل کي کولي ته ان جي ڪمپيوٽر ۾ مالوئير حملو ڪريو ڇڏي جنهن ذريعي هيڪرز اداري جي اندروني نيٽ ورڪ تائين پهچيو وڃن. هي ايميل صرف ان صاحب جي انباڪس تائين محدود ناهي رهندي بلڪه ان جي ڪانٽيڪٽس ۾ موجود سڀني ايميل ايڊريس تي پاڻمرادو فارورڊ ٿي وڃي ٿي، اهڙي طرح هي حملو وڌيڪ خطرناڪ صورت اختيار ڪري وٺي ٿو. اڄڪلهه ته ڪجهه سمارٽ فونز جا مالويئر به فون ۾ محفوظ سڀني نمبرز تي مالويئر وارين ويبسائٽن جا لنڪ موڪليو ڇڏي. اداري جا ڪجهه ملازم ٻين جي ڀيٽ ۾ ڪجهه وڌيڪ آسان شڪار ٿين ٿا. مثال طور سسٽم ايڊمنسٽريٽر جيڪو پوري آئي.ٽي نيٽورڪ کي هلائي ٿو ۽ سنڀالي ٿو. جيڪڏهن ان جا ڪمپيوٽَرَ مالويئر سان متاثر ٿي وڃن ته هيئن چئي سگھجي ٿو ته هيڪرن کي محل جي ڄاٻي ملي وڃي ٿي ۽ پوري آئي.ٽي. افراسٽرڪچر تائين پهچ حاصل ٿيو وڃين. هاڻ توهان کي اها خبر پئجي وئي هوندي ته هيڪرز ڄاڻ سوشل ميڊيا تان ئي حاصل ڪن ٿا. سوشل نيٽ ورڪ ذريعي اهو ڄاتو ويندو آهي ته ڪهڙا ملازم آساني سان نشانو بڻجي سگھن ٿا يا جنهن اداري کي نشانو بنائڻو آهي ان جي ڪهڙي ملازم کي نشانو بڻائي مالويئر موڪلڻو آهي. اڪثر ادارا مخصوص ايميل ايڊريس اسڪيم استعمال ڪن ٿا جنهن ۾ ملازم جو پهريون نالو، فُل اسٽاپ پوءِ آخري نالو اچي ٿو ته هيڪر کي ملازم جي نالي جي خبر پئجي وڃي ته ان جي ايميل ايڊريس جو اندازو لڳائي سگھجي ٿو. هاڻ جڏهن سڀني فيسبوڪ تي پنهنجو نالو ۽ پنهنجي ڪمپني جو نالو لکيو آهي ته ڀلا هيڪرن جي دل ڇو نه چوندي!؟ سوشل ميڊيا هيڪرن جي ان ۾ به مدد ڪري ٿو ته ملازم کي مالويئر واري جيڪا ايميل موڪلڻي آهي ته ان جو ميسيج ڇا هُجڻ گھرجي.. جيڪڏهن ملازم سوشل ميڊيا تي هي پوسٽ ڪيو آهي ته هُو ڪنهن ڪانفرنس ۾ وڃي پيو ته هيڪرز پنهنجي ايميل جي پيغام کي ڪانفرنس متعلق رکندو ته جيئن ملازم بنا هٻڪ جي اُها ايميل کولي. شيئرنگ محدود، پرائيويسي محفوظ اهڙي طرح جيڪڏهن توهان بنا سوچڻ ۽ سمجھڻ جي سوشل ميڊيا تي ضرورت کان وڌيڪ معلومات شيئر ڪندا ته، توهانکي تمام گھڻا نقصان پهچي سگھن ٿا . مون ته ان بابت تفصيل سان ڳالهه ٻولهه به ناهي ڪئي جڏهن ته هڪ هيڪر نقلي پروفائل ٺاهي توهان تائين پهچ حاصل ڪري ته هُو ڇا ڪجهه ڪري سگھي ٿو. جيڪڏهن ان ڳالهه تي غور ڪيو وڃي ته سوشل ميڊيا ڪيئن اسان جي زندگين ۾ اچي چُڪي آهي ته عقل مندي اِن ۾ آهي ته توهان کي انهن خطرن جي خبر هئڻ گھرجي. انهي لاءِ سوچي سمجھي آنلائن شيئرنگ ڪندا ڪريو.
