موبائل پشنگ کے نئے طریقے میں جعلی ایڈریس بار اور سکرول لاک کو استعمال کیا جا سکتا ہے
پشنگ اٹیک میں سائبر حملہ آور جعلی ویب پیجز بنا کر صارفین کا حساس ڈیٹا جیسے لاگ اِن کی معلومات، پاس ورڈ اور کریڈٹ کارڈ نمبر چرانے کی کوشش کرتے ہیں۔آج بھی پشنگ اٹیک انٹرنیٹ کے بڑے خطرات میں شامل ہے۔ مائیکروسافٹ کی سیکورٹی انٹیلی جنس رپورٹ میں بتایا گیا ہے کہ صرف 2018 میں پشنگ ای میلز میں 250 فیصد اضافہ ہوا ہے۔.
بہت سے ویب براؤزر میں پشنگ اٹیک سے نپٹنے کے لیے پہلے سے ہی بلیک لسٹ اور دوسرے طریقوں پر مشتمل دفاعی نظام ہوتا ہے۔
اب پشنگ اٹیک کا ایک نیا طریقہ کار سامنے آیا ہے۔ انسیپشن بار(Inception Bar) نامی یہ طریقہ صرف موبائل ڈیوائسز کے لیے ہے۔
بہت سے موبائلز میں صارفین جب سکرول کرنے لگتے ہیں تو براؤزر ایڈریس بار کو چھپا دیتا ہے۔ اس کا مقصد صارفین کو چھوٹی سکرین پر زیادہ جگہ فراہم کرنا ہوتا ہے۔ایڈریس بار غائب ہو جائے تو صارفین ایڈریس بار میں درج وزٹ کیے جانے والے ویب پیج کا یو آر ایل نہیں دیکھ سکتے۔ اسی کو سامنے رکھ کر نئے پشنگ اٹیک کو ڈیزائن کیا گیا ہے۔
بنیادی طور پر اس طریقہ کار میں ویب پیج کے سب سے اوپر جہاں عام طور پر ایڈریس بار ہوتی ہے، ایک جعلی ایڈریس بار بنائی جاتی ہے۔ براؤزر اصل ایڈریس بار اس وقت ظاہر کرتے ہیں، جب صارفین اوپر کی طرف سکرول کریں لیکن پیج میں سکرول کے فیچر کو لاک کر دیا جاتا ہے، اس لیے صآرفین پیج کو اوپر سکرول نہیں کر سکتے۔
اس کا اثر یہ ہوتا ہے کہ صارفین کے سامنے اصل کی بجائے جعلی ایڈریس بار آجاتی ہے۔ یہ بالکل اصل ایڈریس بار کی طرح ہوتی ہے۔ اس ایڈریس بار میں کسی بھی ویب سائٹ کے ایڈریس کو ظاہر کیا جا سکتا ہے۔ ویب ڈویلپر کروم کے ایڈریس بار کی مکمل نقل تیار کر سکتے ہیں۔ یہ دیکھنے میں بھی بالکل حقیقی ایڈریس بار معلوم ہوتی ہے۔
صارفین ایڈریس بار کے جعلی یا حقیقی ہونے کو بہت آسانی سے پہچان سکتے ہیں۔ جعلی ایڈریس بار میں ٹیب اور مینو کام نہیں کرتے اور اس کی ایڈریس بار میں درج یو آر ایل کو بھی ایڈٹ نہیں کیا جا سکتا۔ صارفین ٹیب کاؤنٹ سے بھی ایڈریس بار کے جعلی ہونے کا اندازہ کر سکتے ہیں۔
یہ طریقہ کار جیمز فشر نے دریافت کیا ہے۔ انہوں نے اس کےلیے ایک ویب پیج بھی بنایا ہے جہاں سے صارفین جعلی ایڈریس بار کو دیکھ سکتے ہیں۔ اس پیج کو وزٹ کرنے کے لیے یہاں کلک کریں۔
بہت سے ویب براؤزر میں پشنگ اٹیک سے نپٹنے کے لیے پہلے سے ہی بلیک لسٹ اور دوسرے طریقوں پر مشتمل دفاعی نظام ہوتا ہے۔
اب پشنگ اٹیک کا ایک نیا طریقہ کار سامنے آیا ہے۔ انسیپشن بار(Inception Bar) نامی یہ طریقہ صرف موبائل ڈیوائسز کے لیے ہے۔
بہت سے موبائلز میں صارفین جب سکرول کرنے لگتے ہیں تو براؤزر ایڈریس بار کو چھپا دیتا ہے۔ اس کا مقصد صارفین کو چھوٹی سکرین پر زیادہ جگہ فراہم کرنا ہوتا ہے۔ایڈریس بار غائب ہو جائے تو صارفین ایڈریس بار میں درج وزٹ کیے جانے والے ویب پیج کا یو آر ایل نہیں دیکھ سکتے۔ اسی کو سامنے رکھ کر نئے پشنگ اٹیک کو ڈیزائن کیا گیا ہے۔
بنیادی طور پر اس طریقہ کار میں ویب پیج کے سب سے اوپر جہاں عام طور پر ایڈریس بار ہوتی ہے، ایک جعلی ایڈریس بار بنائی جاتی ہے۔ براؤزر اصل ایڈریس بار اس وقت ظاہر کرتے ہیں، جب صارفین اوپر کی طرف سکرول کریں لیکن پیج میں سکرول کے فیچر کو لاک کر دیا جاتا ہے، اس لیے صآرفین پیج کو اوپر سکرول نہیں کر سکتے۔
اس کا اثر یہ ہوتا ہے کہ صارفین کے سامنے اصل کی بجائے جعلی ایڈریس بار آجاتی ہے۔ یہ بالکل اصل ایڈریس بار کی طرح ہوتی ہے۔ اس ایڈریس بار میں کسی بھی ویب سائٹ کے ایڈریس کو ظاہر کیا جا سکتا ہے۔ ویب ڈویلپر کروم کے ایڈریس بار کی مکمل نقل تیار کر سکتے ہیں۔ یہ دیکھنے میں بھی بالکل حقیقی ایڈریس بار معلوم ہوتی ہے۔
صارفین ایڈریس بار کے جعلی یا حقیقی ہونے کو بہت آسانی سے پہچان سکتے ہیں۔ جعلی ایڈریس بار میں ٹیب اور مینو کام نہیں کرتے اور اس کی ایڈریس بار میں درج یو آر ایل کو بھی ایڈٹ نہیں کیا جا سکتا۔ صارفین ٹیب کاؤنٹ سے بھی ایڈریس بار کے جعلی ہونے کا اندازہ کر سکتے ہیں۔
یہ طریقہ کار جیمز فشر نے دریافت کیا ہے۔ انہوں نے اس کےلیے ایک ویب پیج بھی بنایا ہے جہاں سے صارفین جعلی ایڈریس بار کو دیکھ سکتے ہیں۔ اس پیج کو وزٹ کرنے کے لیے یہاں کلک کریں۔
تاریخ اشاعت : پیر 29 اپریل 2019
