10 سبق آپ کے چھوٹے کاروبار پوڈستا ای میل ہیک سے سیکھنا چاہئے

ای میل ہیک - دوسرا ای میل نہیں ہے - اس سال کے صدارتی انتخابات پر اثر انداز کرنا کسی بھی چھوٹے کاروباری مالک کو سخت انتباہ ہونا چاہئے.

سائبر کے حملوں میں اضافہ ہوا ہے اور آپ کو صدارتی امیدواروں کی مہم کا نشانہ بنانا نہیں ہدف ہے. دراصل، اگر آپ چھوٹے کاروباری مالک ہیں، تو آپ کو ھدف بنانا ممکن ہے.

یہاں یہ کیسے ہوا ہے: ہیلیری کلنٹن کے مہم کے چیئرمین جان پوڈستا کو ایک سپیئر فشنگ ای میل بھیج دیا گیا تھا. ایک معاون ای میل کو پڑھتا ہے، پریشان کن تھا اور ملازمین کی مدد سے رابطہ کیا گیا. لائنز کو پار کر دیا گیا، ایک خراب لنک پر کلک کیا گیا تھا، اور باقی تاریخ کو بے نقاب کر رہا ہے.

$config[code] not found

یہ آپ کے ساتھ ہوسکتا ہے اور جب ممکنہ طور پر پوڈستااس کی حیثیت سے کسی بھی عالمی اثرات کا سامنا نہیں ہوسکتا ہے تو، کسی کو یہ مشکل وقت بتاتا ہے کہ جب آپ ایسا کریں.

لہذا جان پوڈستا ای میل ہیک سے چھوٹے کاروباری مالکان کی طرف سے سیکھنے کے لئے یہاں 10 اہم سبق ہیں.

جان Podesta ای میل ہیک سے Takeaways

1. کمانڈ کا سلسلہ نافذ کریں

ایسے وقت ہو جائیں گے جب حفاظتی خلاف ورزیوں کی کوشش کی جائے گی. یہ پہلے سے ہی آپ کے چھوٹے کاروبار میں ہوسکتا ہے. اگر ایسا نہیں ہوتا تو یہ ہوگا.

یہاں تک کہ وکی لیکس آسانی سے پوڈستاٹ کے جی ایم ایم اکاؤنٹ سے ہزاروں ای میلز ڈمپنگ کرتے ہیں، ہزاروں افراد چھوٹے کاروبار ہیکرز کے اہداف ہیں. اور جب تک آپ سائبر سیکورٹی ماہر نہیں ہیں، آپ ان خطرات سے نمٹنے کے لئے ایک منصوبہ بنانا چاہتے ہیں.

سائبر سیکورٹی کے خطرات سے نمٹنے کے لئے کمانڈر کی ایک سلسلہ کو آؤٹ کریں. ہر کسی کو آپ کی کمپنی سے منسلک کرنے کے بارے میں بتائیں کہ ایک ممکنہ سلامتی کے خطرے سے نمٹنے کے بعد کونسل کی کونسل ہے. کون کون سے رابطہ کرتا ہے اور ہر شخص کیا کرتا ہے؟

2. اپنے ذاتی ای میلز کو پڑھیں اور جواب دیں

ہیک نے شروع کیا جب کلنڈ کی مہم جوئی پوڈستاٹ کرسی کی حیثیت سے اس پیغام کو اپنے مالک کے جی ایم ایم اکاؤنٹ پر (پڑھنے والے سگریٹ گن کے ذریعے تصویر) پر پڑھتے ہیں:

پیغام بھیج دیا گیا تھا ای میل محفوظ

لہذا، یہاں بڑی لفٹ - اس نقطہ جس میں یہ سب ٹوٹ جاتا ہے - یہ ہے کہ اگر یہ آپ کے نام سے آپ کا ای میل ہے، تو آپ کو پیغامات کھولنے، پڑھنے، اور جواب دینے کے الزام میں ہونا چاہئے.

3. ٹائپوس اور غلطیاں ہیک کے ہالوں ہیں

اگر ایسی چیز ہے جو عام طور پر ہیکرز سے مشروعیت سے الگ کرتی ہے، تو یہ گرامر اور تنازعات کی تعمیل ہے.

پوڈستا حملے کے دل پر پیغام کا ہیڈر پڑھتا ہے "کوئی آپ کا پاس ورڈ ہے" لیکن اس لائن کی طرح، ای میل غیر منافع بخش ہنروں کو سراہا جاتا ہے.

ابتدائی انتباہ میں کوئی تسلسل نہیں ہے. سلامتی کے بعد کوئی کما یا کالا نہیں ہے، "ہیلو جان". اور اگر یہ Google سے ایک حقیقی پیغام تھا - جس میں یہ واضح نہیں تھا کہ کمپنی کمپنیوں کو ناگوار اور الجھن دینے کے لئے دے.

پہلی سزا بھی کیا مطلب ہے؟ دوسرا، مشکوک سرگرمی کی تصدیق کے لئے کوئی پوچھنا نہیں ہے. صرف ایک مطالبہ ہے کہ پاس ورڈ فوری طور پر تبدیل ہوجائے.

اور اس کے بعد، اس پیغام کا ایک بہت ہی نزدیک اختتام اس پیغام کے مبینہ شدت کے لئے باہر کی دھن لگتا ہے. صرف ایک "گدھے"، زیادہ جاہل ہو جائے گا. نوٹ کریں کہ انہوں نے "بہترین" کے بعد ایک کما میں ڈال دیا تھا.

4. حقیقی Gmail انتباہ کے ساتھ واقف ہو جاؤ

افسوس سے، یہ مارچ 19 کامیاب سپیئر فشنگ ای میل کے 3 دن بعد تھا جس نے گوگل کو کچھ Gmail صارفین کے خلاف ممکنہ "حکومت کے حملوں" کے بارے میں معلومات جاری کی. صارفین کو خبردار کرنے کے لئے، Google نے یہ پیغام Gmail کے صارفین کو بھیجا:

اس کے مطابق مناسب گرامر اور ضوابط کو یاد رکھیں. یاد رکھیں کہ یہ ایک بسیسی، بیک اپ کے اندر اندر کو کونے نہیں لگتی ہے. آپ کا پیغام ممکنہ طور پر اوپر نہیں ہوگا لیکن اسی طرح کی نظر اور محسوس ہو گی، کوئی شک نہیں.

5. سیکورٹی اپ ڈیٹ بلاگز پڑھیں

یقینا، اس کی مدد کرنی ہوگی اگر گوگل کے انتباہ اس اسپیر-فشنگ کی کوشش سے تین دن قبل آئے. تاہم، گوگل نے یہ بھی اسی انتباہ کو ماضی میں بنا دیا ہے.

اگر آپ اپنی کمپنی کے ای میل کے لئے جی ایم کا استعمال کرتے ہیں تو، براہ راست سیکورٹی اور گوگل سے براہ راست دوسرے بلاگز کی جانچ پڑتال کرنے کا ارادہ ہے. کلیدی Google سیکورٹی بلاگز پر نئی اشاعتیں تخلیق ہونے پر ایک انتباہ یا اطلاع مرتب کریں.

6. آپ کے دائرے سے باہر ہونے پر یہ تسلیم کرتے ہیں

یہ ایک ایسا علاقہ ہے جہاں مہم صحیح ہے. اور تمہیں بھی کرنا چاہئے.

ایک ایسے راستے کو جو ای میل کو واضح طور پر جانتا تھا وہ جانتا تھا کہ یہ اس کے اختیار سے باہر تھا. لیکن یہ واضح طور پر خطاب کرنے کی ضرورت ہے. سب کے بعد، یہ پیغام ہیکنگ کی کوشش تھی.

اس پیغام پر ردعمل، اتحادی نے آئی ٹی کے پیشہ ورانہ مہم کے قریب سے رابطہ کیا.

7. غیر یقینی؟ پرو کال کریں

ایک بار پھر، یہ ایک اور علاقہ ہے جس میں مہم صحیح ہے.

پوڈسٹا کے ساتھی جس نے ان کے ان باکس میں یہ غیر معمولی پیغام دیکھا، تقریبا فوری طور پر تسلیم کیا کہ یہ کچھ ہوسکتا ہے. لہذا وہ مہم کے آئی ٹی پرو کے پاس پہنچ گئے. جب مہم ابتدائی طور پر موصول ہوئی تھی تو مہم میں ایک جگہ تھا اور صحیح الارم لگے گئے تھے.

اگر آپ اس بات کا یقین نہیں کر رہے ہیں کہ ممکنہ سلامتی کے خطرے کے ساتھ کیا کرنا، کسی سے رابطہ کریں جو جان لیں گے.

8. ایک اچھا پرو کرایہ

پوڈاسا فشائشی حملے کے معاملے میں، ایسا لگتا ہے کہ کلینن کی مہم پر عملدرآمد یا آن کال کالم کم از کم جی میل کے بارے میں ان کی معلومات پر تھا.

اس بات کو یقینی بنائیں کہ آپ کو ایک قابل ماہر ماہر ہے جو ٹوپی کے خاتمے پر حقیقی مدد پیش کر سکتا ہے. ایسے شخص کو بھرتی کرتے وقت، ایک تیسرے فریق سے رابطہ کریں جو آپ کو اپنے ماہر ماہر سے پوچھ گچھ کرنے کے لئے سوالات پیش کر سکتا ہے.

9. اچھی طرح سے پیغامات پڑھیں

اگر آپ سیکورٹی ماہرین کو ادا کرنے جا رہے ہیں تو، ان کے ہر لفظ پر بہترین پھانسی. ہر

یہ آئی ٹی ماہر نے ای میل میں لکھا، "یہ ایک جائز ای میل ہے. جان کو فوری طور پر اپنا پاسورڈ تبدیل کرنے کی ضرورت ہے، اور اس بات کو یقینی بنائے کہ دو عنصر اختیار اس کے اکاؤنٹ پر بدل گیا ہے … یہ بالکل لازمی ہے کہ یہ ASAP کیا گیا ہے. "

اس پیغام نے پوڈستااس کے جی ایم ایم اکاؤنٹ پر دو فیکٹر کی توثیق کو فعال کرنے کیلئے Google لنک شامل کیا. یہ پیغام واپس آ گیا تھا جسے اس کے پاس پوڈستاٹا اور ایک دوسرے کے ساتھ آگے بڑھا دیا گیا تھا، جس نے بالآخر ای میل کو پڑھا اور اس پر عمل کیا.

تاہم، جس نے اس پر عمل کیا اس بات کا یقین نہیں تھا کہ - اگر یا نہیں دیکھا - آئی ٹی ماہر کی طرف سے نقل کردہ لنک قانونی تھا یا اگر اس کا مطلب یہ ہے کہ فشنگ ماہی گیری میں نیلے بٹن.

$config[code] not found

کیا لگتا ہے جس پر کلک کیا گیا تھا؟

10. فون اٹھاؤ، اس شخص کو ایڈریس

اس صورتحال کو موقع پر مت کرو. Cybersecurity چھوٹے کاروباروں کے لئے ایک حقیقی خطرہ ہے. پہلی بار آپ کی کمپنی ہیک ہو چکی ہے.

ای میل کے خطرے کا جواب دیتے وقت، کوشش کرنے اور اسے حل کرنے کیلئے ای میل استعمال نہ کریں. فون اٹھا. اس بات کی توثیق کریں کہ صحیح پیغامات پڑھ رہے ہیں اور مناسب لنکس پر کلک کیا جاتا ہے اور پروٹوکول کو جگہ میں ڈال دیا جاتا ہے. ابھی تک، اسکائپ پر جائیں اور اپنی اسکرینوں کا اشتراک کریں. یہاں تک کہ بہتر، اپنے ماہر کو شخص میں دھمکیوں کا سامنا کرنا پڑے گا.