سائبر جرائم پیشہ افراد نہ صرف اسناد چوری کرتے ہیں یا کمپیوٹر کو میلویئر سے متاثر کرتے ہیں۔ وہ صارفین کے ذاتی ڈیٹا کی بھی تلاش کرتے ہیں، بشمول پاسپورٹ اور ID، جسمانی پتے، فون نمبر اور بہت کچھ۔ ان سائبر کرائمز کو شناخت کی چوری کے طور پر درجہ بندی کیا جا سکتا ہے: چوری شدہ ڈیٹا کا استعمال کرتے ہوئے، بدمعاش نقصان دہ سرگرمی فراہم کرنے کے لیے متاثرین کی نقالی کرتے ہیں۔ مجرم صارفین کو اپنا ڈیٹا دینے پر مجبور کرنے کے لیے طرح طرح کی چالاک چالیں استعمال کرتے ہیں۔ یہاں تازہ ترین مثال ہے: اپریل کی آخری دہائی میں شناختی چوری کے حملے نے یونیورسٹیوں اور میونسپلٹیوں کے 409 ای میل پتوں کو نشانہ بنایا۔
حملہ آوروں نے صارفین کو لبھانے کے لیے نیچے دیے گئے ای میل پیغام کا استعمال کیا:
The mail imitates a message from EL Cordo Lottery. In order to receive the prize, the email informs the receiver that they’re the lottery winner and asks to fill in a “Login Processing فارم” available through the link. The message itself is rather simple and obviously doesn’t look extremely enticing. But there are some interesting nuances about it.
حملہ آوروں نے یونیورسٹی کے ایک معروف ڈپارٹمنٹ کا ای میل بھیجنے والے کے ایڈریس کے طور پر استعمال کیا (ہم یہاں بے گناہوں کی حفاظت کے لیے یونیورسٹی کا نام نہیں لیتے)۔ لیکن حقیقت میں، بدنیتی پر مبنی پیغام آئی پی 189.72.174.152 سے بھیجا گیا تھا، جیسا کہ آپ نیچے دیکھ سکتے ہیں، برازیلیا کے پبلک سیکیورٹی اینڈ پینٹینٹری ایڈمنسٹریشن کے سیکریٹریٹ سے تعلق رکھتا ہے۔ یہ ایجنسی ملک میں عوامی سیکورٹی فورسز کی سرگرمیوں کو مربوط کرتی ہے۔
inetnum: 189.72.174.128/26
آٹو نمبر: AS8167۔
abuse-c: CSIOI
مالک: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
مالکیت: 01.409.606/0001-48
ذمہ دار: روڈریگو تاپیا پاسوس ڈی اولیویرا
مالک-c: RTPOL
tech-c: RTPOL
تخلیق کیا گیا: 20171109
تبدیل کیا گیا: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
شخص: روڈریگو تاپیا پاسوس ڈی اولیویرا
تخلیق کیا گیا: 20130104
تبدیل کیا گیا: 20130104
nic-hdl-br: CSIOI
شخص: CSIRT OI
تخلیق کیا گیا: 20140127
تبدیل کیا گیا: 20140127
یہ درست طور پر کہنا مشکل ہے کہ آیا حملہ آور سیکرٹریٹ کا ملازم ہے یا سائبر جرائم پیشہ افراد نے تنظیم کے سرور سے سمجھوتہ کیا ہے۔ تاہم، دونوں صورتوں میں، برازیل کے قانون نافذ کرنے والے اداروں کے پاس یقینی طور پر صورت حال کی تحقیقات کے لیے درست وجوہات ہیں۔
اب، آئیے معلوم کرتے ہیں کہ کیا ہوتا ہے اگر کوئی صارف بیت لیتا ہے اور لنک پر کلک کرتا ہے۔
جیسا کہ آپ دیکھ سکتے ہیں، بھرنے کے لیے ایک فارم ظاہر ہوتا ہے۔
یہ فارم ایک جائز Jotform سروس کے ذریعے بنایا گیا ہے، جس نے خود کو "فارم بنانے اور ڈیٹا اکٹھا کرنے کا آسان ترین طریقہ" قرار دیا ہے، اس لیے ہمارے پاس جرم کے ارتکاب کے لیے قانونی خدمات اور آلات کے استعمال کی ایک اور مثال ہے۔ اس میں کوئی شک نہیں کہ یہ نزاکت صارفین کو راغب کرنے میں بھی مدد کرتی ہے۔ ان میں سے بہت سے لوگ یقینی طور پر وہ چیز دیں گے جو فارم کی ضرورت ہے: پورا نام، جسمانی پتہ، ای میل، فون نمبر، تاریخ پیدائش، ازدواجی حیثیت اور پاسپورٹ کی ایک کاپی بھی!
گرافکس دیکھنے کے بعد، آپ سوچ رہے ہوں گے: مجرم یہ معلومات کیوں جمع کرتے ہیں؟
سب سے پہلے، وہ اپنی بدنیتی پر مبنی سرگرمی کو چھپانے کے لیے چوری شدہ ڈیٹا کو شناخت کی چوری کے لیے استعمال کر سکتے ہیں۔ شناخت کی چوری ایک جرم ہے جب مجرم اپنی نجی معلومات کا استعمال کرتے ہوئے شکار کی نقالی کرتے ہیں۔ وہ اسے مختلف طریقوں سے استعمال کر سکتے ہیں، چند ایک کے نام: غیر قانونی سرگرمی کے لیے ویب سائٹ کو رجسٹر کرنا، منی لانڈرنگ یا منشیات کی فروخت کے لیے مالیاتی اکاؤنٹ کھولنا، اور ریاستی اداروں یا کاروباری کمپنیوں میں شکار کی نقالی کرنا وغیرہ۔
دوسرا، وہ اس ڈیٹا کو مستقبل میں شکار پر حملہ کرنے کے لیے استعمال کر سکتے ہیں۔ وہ چوری شدہ ڈیٹا کی بنیاد پر سپیئر فشنگ حملہ تیار کر سکتے ہیں۔ یا یہاں تک کہ صرف ان کے گھر میں گھسنا - کیوں نہیں، ان کے پاس پہلے ہی متاثرہ کا جسمانی پتہ اور دخول کو آسان بنانے کے لیے نجی معلومات کا ایک گروپ مل گیا ہے۔
کم از کم، وہ ڈارک ویب میں موجود دیگر مجرموں کو ڈیٹا بیچ سکتے ہیں۔
تاہم، سائبر کرائمین صرف وہی نہیں ہیں جو ذاتی ڈیٹا کا شکار کرتے ہیں۔ بہت سے ممالک کی انٹیلی جنس سروسز بھی خفیہ کارروائیوں میں اپنے ایجنٹوں کو کور فراہم کرنے کے لیے ایسی معلومات کی تلاش کرتی ہیں۔
حملہ 20 اپریل 2018 کو 07:39 UTC پر شروع ہوا اور 20 اپریل 2018 کو 11:14 UTC پر ختم ہوا۔ حملہ آوروں نے 409 ای میلز بھیجیں، جن میں سے 392 کا ہدف چند یونیورسٹیوں کے ای میل پتوں پر تھا۔
"شناخت کی چوری ایک بہت خطرناک سائبر کرائم ہے"، فاتح اورحان کہتے ہیں کوموڈو تھریٹ ریسرچ لیب. "بدقسمتی سے، بہت سے لوگ اب بھی اسے کم سمجھتے ہیں اور آسانی سے اپنا ذاتی ڈیٹا دے دیتے ہیں۔ انہیں کچھ سوالنامہ بھرنے میں کوئی خطرہ نظر نہیں آتا۔ اس طرح، سائبر کرائمین کے لیے کسی شکار سے یہ معلومات نکالنا اس سے کہیں زیادہ آسان ہے کہ وہ اسے ایک بدنیتی پر مبنی فائل ڈاؤن لوڈ کرے۔ لیکن شناخت کی چوری کے نتائج ایک سے کم تباہ کن نہیں ہوسکتے ہیں۔ میلویئر انفیکشن. یہی وجہ ہے کہ Comodo KoruMail جیسے تحفظ کے تکنیکی ذرائع ایسے حالات میں خاص طور پر مددگار ثابت ہوتے ہیں: وہ خطرے کی شناخت کر سکتے ہیں اور لوگوں تک پہنچنے سے پہلے ہی اسے بے اثر کر سکتے ہیں۔ اس کیس میں بس یہی ہوا۔ حملہ ناکام ہو گیا، کوموڈو کلائنٹ محفوظ رہے۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- ہمارے بارے میں
- اس کے بارے میں
- اکاؤنٹ
- سرگرمی
- پتہ
- پتے
- انتظامیہ
- ایجنسی
- ایجنٹ
- پہلے ہی
- اور
- اپریل
- حملہ
- دستیاب
- چارہ
- کی بنیاد پر
- اس سے پہلے
- نیچے
- بلاگ
- برازیل
- گچرچھا
- کاروبار
- کیس
- مقدمات
- کا دعوی
- درجہ بندی
- کلائنٹس
- جمع
- کام کرنا
- کمپنیاں
- سمجھوتہ کیا
- کمپیوٹر
- نتائج
- ممالک
- ملک
- احاطہ
- تخلیق
- بنائی
- اسناد
- جرم
- مجرم
- کروک
- سائبر کریمنل
- cybercriminals
- خطرناک
- گہرا
- گہرا ویب
- اعداد و شمار
- تاریخ
- دہائی
- ضرور
- شعبہ
- تباہ کن
- نہیں کرتا
- نہیں
- شک
- ڈاؤن لوڈ، اتارنا
- منشیات کی
- ای ۔ میل
- آسان
- سب سے آسان
- آسانی سے
- ای میل
- ای میل
- ملازم
- نافذ کرنے والے
- خاص طور پر
- وغیرہ
- بھی
- واقعہ
- مثال کے طور پر
- نکالنے
- انتہائی
- ناکام
- چند
- فائل
- بھرنے
- مالی
- مل
- افواج
- فارم
- فارم
- مفت
- سے
- مکمل
- مستقبل
- حاصل
- دے دو
- گرافکس
- ہوا
- ہوتا ہے
- ہارڈ
- سر
- مدد گار
- مدد کرتا ہے
- یہاں
- ہاؤس
- تاہم
- HTTPS
- شکار
- شناخت
- شناختی
- شناخت کی چوری
- غیر قانونی
- in
- سمیت
- معلومات
- فوری
- اداروں
- انٹیلی جنس
- دلچسپ
- کی تحقیقات
- IP
- IT
- خود
- آخری
- لانڈرنگ
- قانون
- قانون نافذ کرنے والے اداروں
- قانونی
- LINK
- دیکھو
- لاٹری
- بنا
- میلویئر
- بہت سے
- بہت سے لوگ
- بڑے پیمانے پر
- زیادہ سے زیادہ چوڑائی
- کا مطلب ہے کہ
- پیغام
- قیمت
- رشوت خوری
- زیادہ
- سب سے زیادہ
- شہر پالکاوں
- نام
- Nuance ہم
- تعداد
- تعداد
- ایک
- کھولنے
- آپریشنز
- حکم
- تنظیم
- دیگر
- لوگ
- ذاتی
- ذاتی مواد
- فون
- پی ایچ پی
- جسمانی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوزیشن میں
- ٹھیک ہے
- تیار
- نجی
- نجی معلومات
- انعام
- عمل
- پروسیسنگ
- حفاظت
- تحفظ
- فراہم
- عوامی
- پہنچتا ہے
- حقیقت
- وجوہات
- وصول
- حال ہی میں
- رجسٹر
- رہے
- کی ضرورت ہے
- تحقیق
- سکور کارڈ
- سیکورٹی
- دیکھ کر
- فروخت
- فروخت
- سروس
- سروسز
- سادہ
- صرف
- صورتحال
- حالات
- So
- کچھ
- شروع
- حالت
- درجہ
- ابھی تک
- چوری
- اس طرح
- لیتا ہے
- ھدف بنائے گئے
- ٹیکنیکل
- ۔
- مستقبل
- چوری
- ان
- خطرہ
- کے ذریعے
- وقت
- کرنے کے لئے
- اوزار
- یونیورسٹیاں
- یونیورسٹی
- استعمال کی شرائط
- رکن کا
- صارفین
- UTC کے مطابق ھیں
- استعمال
- استعمال کرنا۔
- مختلف اقسام کے
- مختلف
- وکٹم
- متاثرین
- طریقوں
- ویب
- ویب سائٹ
- اچھی طرح سے جانا جاتا ہے
- کیا
- چاہے
- جس
- سوچ
- گا
- دوں گا
- اور
- زیفیرنیٹ