سیکیورٹی PSA: سرچ انجن فشنگ

ٹی ایل؛ ڈاکٹر: سرچ انجن فشنگ ہمارے سرچ انجنوں پر اعتماد اور ڈومین کو یاد رکھنے کے بجائے کچھ تلاش کرنے کی سہولت کا استحصال کرتی ہے۔ مندرجہ ذیل ٹکڑا اس بات کا خاکہ پیش کرتا ہے کہ سرچ انجن کے فشنگ حملے کس طرح نظر آتے ہیں اور Coinbase کے صارفین ان سے کیسے بچ سکتے ہیں۔

Coinbase سیکورٹی ٹیم کی طرف سے

آپ Coinbase میں کیسے لاگ ان ہوتے ہیں؟ اگر آپ بہت سے لوگوں کی طرح ہیں، تو آپ اپنا پسندیدہ براؤزر کھولیں اور ایڈریس بار میں "Coinbase" یا "Coinbase لاگ ان" ٹائپ کریں۔ آپ اس طرح کے نتائج حاصل کرنے کی توقع رکھتے ہیں:

لیکن بعض اوقات آپ کو اس طرح کے نتائج مل سکتے ہیں:

اسکرین شاٹس کا دوسرا سیٹ فشنگ لنکس کی ایک مثال دکھاتا ہے۔ اسے سرچ انجن فشنگ کہا جاتا ہے اور یہ Coinbase اکاؤنٹس کو نشانہ بنانے والے حملہ آوروں کے لیے ایک رجحان بن گیا ہے۔

جب زیادہ تر لوگ فشنگ کے بارے میں سوچتے ہیں تو ای میل یا ایس ایم ایس فشنگ ذہن میں آتی ہے۔ تاہم، فشنگ کئی شکلیں لے سکتی ہے۔ سرچ انجن فشنگ ہمارے سرچ انجنوں پر اعتماد اور ڈومین کو یاد رکھنے کے بجائے کچھ تلاش کرنے کی سہولت کا استحصال کرتی ہے۔

ہم سب یہ کرتے ہیں، لیکن اگر ہم اپنے لنکس کو چیک کرنے اور خود کو آن لائن محفوظ کرنے کے بارے میں مستعد نہیں ہیں تو یہ ہمیں ممکنہ سرچ انجن فشنگ حملوں کے لیے کھول دیتا ہے۔ یہ آپ کے ساتھ ہونے سے روکنے کے لیے کچھ تجاویز ہیں:

Coinbase ہماری ویب سائٹس اور صفحات کے لیے یکساں نام دینے کا کنونشن استعمال کرتا ہے۔ کنونشن اس طرز کی پیروی کرتا ہے: [صفحہ].coinbase.com۔ مثال کے طور پر، ہمارے کچھ صفحات یہ ہیں:

اس قسم کے اسکام سے بچنے کا ایک طریقہ یہ ہے کہ اوپر والے Coinbase کے صفحات کو بک مارک کریں جنہیں آپ اکثر کرتے ہیں۔ بک مارکنگ کسی ڈومین نام کو تلاش کرنے یا دستی طور پر ٹائپ کرنے کی ضرورت کو ختم کر دیتی ہے۔ یہاں ایک فوری ہے سبق سب سے مشہور براؤزرز میں بُک مارکس بنانے کا طریقہ۔

کسی کو بھی اپنی ویب سائٹ کو سرچ انجن کے نتائج میں اعلیٰ مقام حاصل کرنے کے لیے کافی کام کرنا پڑتا ہے۔ اسے سرچ انجن آپٹیمائزیشن (SEO) کہا جاتا ہے، جو سرچ انجن سے ویب سائٹ پر ٹریفک کو بہتر بنانے کا عمل ہے۔ کچھ ویب سائٹ سروسز، بشمول Google Sites اور Microsoft Azure، بلٹ ان SEO فعالیت پیش کرتے ہیں۔

جیسا کہ اوپر اسکرین شاٹس میں دیکھا گیا ہے، حملہ آور گوگل سائٹس اور مائیکروسافٹ Azure جیسی ویب سائٹ سروسز کا استحصال کرتے ہیں — فشنگ لنک پر اعتماد کا غلط احساس پیدا کرتے ہیں۔

sites.google.com/[phishingpage].com
[phishingpage].azurewebsites.net

یہ فشنگ ویب سائٹس عام طور پر اس کے بعد کسی اور فشنگ پیج پر ری ڈائریکٹ ہو جائیں گی جب کوئی شکار سائٹ پر بٹن پر کلک کرتا ہے۔ ری ڈائریکٹ شکار کو دوسرے فشنگ صفحہ پر لے جائے گا جہاں اصل فشنگ حملہ ہوتا ہے۔ دوسری فشنگ سائٹ کا استعمال حملہ آوروں کے لیے پہلی فشنگ سائٹ کی حفاظت اور SEO کی درجہ بندی کو برقرار رکھنے کا ایک طریقہ ہے۔ لہٰذا، ری ڈائریکٹ سے آگاہ رہیں اس بات کے اشارے کے طور پر کہ آپ شاید کسی فریب دہی کی ویب سائٹ پر جا رہے ہیں۔ ایک عام بہاؤ اس طرح نظر آ سکتا ہے:

یہاں کچھ اشارے ہیں جنہیں آپ سرچ انجن کی فشنگ سے بچانے کے لیے تلاش کر سکتے ہیں:

• کیا تلاش کے نتائج کا نام دینے کا کنونشن اس نمونے کی پیروی کرتا ہے: [page].coinbase.com؟ اگر نہیں، تو یہ ممکنہ طور پر ایک فشنگ صفحہ ہے۔
• جب آپ تلاش کے نتیجے پر کلک کرتے ہیں، تو کیا آپ کو کسی ویب سائٹ پر ری ڈائریکٹ کیا جاتا ہے جس کی آپ نے توقع کی تھی؟ اگر ایسا ہے تو، یہ ممکنہ طور پر ایک فشنگ صفحہ ہے۔
• جب آپ تلاش کے نتیجے پر کلک کرتے ہیں، کیا ویب سائٹ اس سے مختلف نظر آتی ہے جب آپ نے Coinbase میں آخری بار لاگ ان کیا تھا؟ اگر ایسا ہے تو، یہ ایک فشنگ صفحہ ہو سکتا ہے جو ہماری ویب سائٹ تھیم کا پرانا ورژن استعمال کر رہا ہے۔
• جب آپ تلاش کے نتائج سے ویب سائٹ پر جاتے ہیں اور بٹن پر کلک کرتے ہیں، تو کیا آپ کو پہلے صفحہ سے مختلف ڈومین والی ویب سائٹ پر بھیج دیا جاتا ہے؟ اگر ایسا ہے تو، یہ ممکنہ طور پر ایک فشنگ صفحہ ہے۔
• اپنی اسناد درج کرنے کے بعد، کیا آپ کو کسی قسم کی غلطی کی وجہ سے Coinbase کو کال کرنے کا اشارہ کیا جاتا ہے؟ کیا لائیو چیٹ باکس خود بخود کھل جاتا ہے؟ یہ حربہ عام طور پر فشنگ حملوں کے ساتھ جوڑا جاتا ہے اور اسے "سپورٹ سکیم" حملے کے نام سے جانا جاتا ہے۔

اسکام کی غلطی کیسی نظر آتی ہے اس کی ایک مثال یہ ہے اور ایک لائیو چیٹ باکس جو اس غلطی کی پیروی کر سکتا ہے:

یاد رکھیں، کلک کرنے سے پہلے سوچیں! ہمارا یو ایس سپورٹ فون نمبر ہے۔ 1–888–908–7930۔ اور آپ ہم سے رابطہ کرنے کے دوسرے طریقے تلاش کر سکتے ہیں۔ help.coinbase.com. اگر آپ کو کسی "Coinbase" ویب سائٹ پر سرگرمی کے بارے میں شبہ ہے، تو ہمارے ہیلپ پیج پر جائیں اور وہاں ہماری سپورٹ ٹیم کے ساتھ بات چیت شروع کریں۔

ہم فشنگ ڈومینز کی شناخت اور انہیں نیچے اتارنے کے لیے انٹرنیٹ کی مسلسل نگرانی کر رہے ہیں، لیکن ہمیں آپ کی مدد کی ضرورت ہے۔ براہ کرم کسی بھی مشکوک ڈومین کی اطلاع دے کر ہماری مدد کریں۔ security@coinbase.com.