اگر آپ کے پاس آئی فون ہے تو ، آپ آئی ٹیونز ، ایپ اسٹور پر یا ایپس کے اندر خریداری کرتے وقت آپ کی ایپل آئی ڈی کے لئے مستقل درخواست کی طرح لگتا ہے۔ تھوڑا سا پاپ اپ ظاہر ہوتا ہے ، آپ اپنی آنکھیں گھماتے ہیں اور فرض کے ساتھ اپنا پاس ورڈ درج کرتے ہیں۔
لیکن کیا ہوگا اگر وہ پاپ اپ ایپل سے نہیں آیا ہے ، اور اس کے بجائے ہیکرز کے ذریعہ آپ کی سندیں چرانے کی کوشش میں کسی سرکاری درخواست کی طرح نظر آنا ہے؟ ایپ ڈویلپر فیلکس کراؤس نے یہی معاملہ پیش کیا ، جس نے لکھا ہے ثبوت کا تصور خرابی بدنیتی پر مبنی نظر آنے والے پاپ اپس کی۔
جیسا کہ کراؤس نوٹ کرتے ہیں ، فشنگ ڈائلنگ کو سمجھنے کیلئے 30 سے کم کوڈز کا استعمال کیا جاسکتا ہے۔ ضمنی تصویروں میں ، وہ اپنی کوششوں سے ایپل کی آفیشل ID پاس ورڈ کی درخواست کا موازنہ کرتا ہے۔ خیال یہ ہوگا کہ کوڈ کو کسی ایپ کے ذریعہ اسمگل کیا جاتا ہے ، تاکہ یہ دراصل ایپ کی اطلاع ہو - ایپل کا UI نہیں - جسے صارف دیکھ رہا ہے۔ جیسا کہ اس کی تصاویر دکھاتی ہیں ، اس کو آئی ٹیونز اسٹور پاپ اپ میں سائن ان کی طرح نظر آنے کے لئے ایک ڈویلپر تیار کرسکتا ہے۔
ایپل کی طرف سے سب سے اہم مسئلہ یہ ہے کہ آئی او ایس اطلاع کے ذرائع کے مابین فرق بتانا مشکل بنا دیتا ہے۔ کراؤس کا کہنا ہے کہ iOS کو سسٹم UI اور ایپ UI عناصر کے درمیان واضح طور پر فرق کرنا چاہئے ، تاکہ عام طور پر اسمارٹ فون صارف کے ل for یہ واضح ہو […]
متعلقہ ملاحظہ کریں میلویئر کا کاروبار بڑے سائبر اٹیک کے لئے تیار کریں ، انتباہ کیا گیا یہ ایک مشکل مسئلہ ہے جسے حل کرنا ہے ، اور ویب براؤزر اب بھی اس سے نمٹ رہے ہیں۔ آپ کے پاس ابھی بھی ایسی ویب سائٹیں موجود ہیں جو پاپ اپ کو میکوس / آئی او ایس پاپ اپ کی طرح نظر آتی ہیں ، تاکہ بہت سے صارفین کو لگتا ہے کہ [وہ ہیں] سسٹم میسج [s] ہیں۔
کراؤس اس مسئلے کے چند ممکنہ حل شامل کرتا ہے ، جیسے صارف کو کسی پاپ اپ کی بجائے ترتیبات ایپ میں اپنا پاس ورڈ ان پٹ اپ لگانے پر مجبور کرنا۔ اس کا زیادہ امکان ہونے کا امکان اس کی تجویز ہے کہ ایپل اپنے سسٹم کے ڈیزائن کو تبدیل کرتا ہے اور اس میں اضافی شبیہہ شامل کرنے کا اشارہ دیتی ہے جس سے یہ ظاہر ہوتا ہے کہ یہ سرکاری درخواست ہے۔ وہ نیچے ، پش کی کچھ اطلاعات میں استعمال ہونے والے تعی .بی نشان کی نشاندہی کرتا ہے۔
ونڈوز 10 ایس موڈ آف ہے
ابھی کے لئے ، ڈویلپر موبائل فشینگ کو روکنے کے ل users صارف کے کچھ اقدامات اٹھاسکتے ہیں۔ آپ کے ہوم بٹن کو دبانا سب سے آسان ہے۔ اگر اس سے ایپ اور ڈائیلاگ بند ہوجاتا ہے تو پھر یہ فشنگ اٹیک تھا۔ اگر مکالمہ اور ایپ اب بھی مرئی ہیں ، تو یہ سسٹم ڈائیلاگ ہے۔
یہ بات بھی قابل غور ہے کہ اس قسم کا حملہ بدنیتی پر مبنی ایپ پر قابو پائے گاایپ اسٹور پر نظرثانی کا عمل ، اور پھر کوڈ کو ڈویلپر کے ذریعہ چالو کیا جاتا ہے۔ ایپل عام طور پر اس طرح کی چیزوں کے ساتھ گیند پر ہوتا ہے ، اور اگر اس کے رہنما خطوط کی اس طرح کی خلاف ورزی کا پتہ چل گیا تو وہ کارروائی کرے گی۔ Krause تاہم نوٹخراب نیت رکھنے والی تنظیمیں کسی نہ کسی طرح پلیٹ فارم کی حدود کے گرد کام کرنے کا راستہ تلاش کریں گی۔
