کراچی – جی میل صارفین ٹیک دیو گوگل کی سیکیورٹی سے بچنے کے لیے ایڈوانس فشنگ حملے کا شکار ہونے لگے۔
جی میل صارفین کو نشانہ بنانے والا ایک نیا فشنگ اسکینڈل آن لائن منظر عام پر آیا، جو اتنا نفیس ثابت ہوا کہ یہ گوگل کے حفاظتی اقدامات کو نظرانداز کرتا ہے۔ یہ انکشاف سافٹ ویئر ڈویلپر اور کرپٹو کے شوقین نک جانسن نے کیا، جس نے اپنا تجربہ آن لائن شیئر کیا۔
ایک تھریڈ پوسٹ میں، نک نے no-reply@google.com سے ایک ای میل موصول ہونے کا ذکر کیا، جس میں دعویٰ کیا گیا کہ اس کے گوگل اکاؤنٹ کے ڈیٹا تک رسائی کے لیے ایک عرضی جاری کی گئی تھی۔ سب سے پہلے، ای میل حقیقی معلوم ہوتی تھی — یہ DomainKeys کی شناخت شدہ میل تھی، حقیقی Google سیکیورٹی اطلاعات کے ایک جائز دھاگے کے اندر ظاہر ہوتی تھی، اور یہاں تک کہ Google کی مانوس برانڈنگ کو بھی لے جاتا تھا، جس سے یہ مکمل طور پر قابل اعتبار معلوم ہوتا تھا۔
تاہم، ای میل کے اندر موجود لنک نے صارفین کو ذیلی ڈومین sites.google.com کے تحت میزبان Google Sites صفحہ کی طرف ہدایت کی۔ اس صفحہ نے گوگل کی لاگ ان اسکرین کی بالکل عکاسی کی ہے، جو صارفین کو ان کی اسناد داخل کرنے اور ان کے اکاؤنٹس سے سمجھوتہ کرنے کے لیے تیار کیا گیا ہے۔
متاثرہ کے مطابق، فشنگ کی کوشش نے گوگل کے انفراسٹرکچر میں خامی کا فائدہ اٹھایا۔ سوشل میڈیا پر اپنی پوسٹ میں، انہوں نے خبردار کیا کہ بغیر کسی تدارک کے، ایسے ہی حملے پھیل سکتے ہیں۔
دریں اثنا، گوگل نے فشنگ کے مسئلے کو تسلیم کیا، ایک ترجمان نے کہا: “ہم بدسلوکی کے اس طریقے کو بند کرنے اور سیکیورٹی کو بہتر بنانے کے لیے تحفظات کو رول آؤٹ کرنے پر فعال طور پر کام کر رہے ہیں۔”
کمپنی کی کوششوں کے باوجود، صارفین پر زور دیا جاتا ہے کہ وہ اپنے اکاؤنٹس کی حفاظت کے لیے اضافی احتیاطی تدابیر اختیار کریں۔ اسی طرح کے حملوں کا شکار ہونے سے بچنے کے لیے، ماہرین دو عنصر کی تصدیق کو فعال کرنے کی تجویز کرتے ہیں۔ کسی بھی لنک پر کلک کرنے سے پہلے ای میل ایڈریس اور یو آر ایل کو دو بار چیک کریں، چاہے وہ جائز ہی کیوں نہ ہوں۔ یہاں تک کہ قابل اعتماد ذرائع سے ای میلز کے ساتھ بات چیت کرتے وقت چوکس رہیں.
