کرپٹو کرنسی میں بڑھتی ہوئی دلچسپی اپنے ساتھ اسکیمرز اور ہیکرز کے بڑھتے ہوئے خطرات بھی لاتی ہے۔ یہ مضمون ان خطرات کو کم کرنے کے لیے کچھ بہترین طریقوں کی وضاحت کرتا ہے۔
یاد رکھیں: ethereum.org کی جانب سے کوئی بھی آپ سے کبھی رابطہ نہیں کرے گا۔ ایسی ای میلز کا جواب نہ دیں جو یہ دعویٰ کرتی ہوں کہ وہ ایتھیریم کی آفیشل سپورٹ کی طرف سے ہیں۔
کرپٹو سیکیورٹی کی بنیادی باتیں
اپنے علم میں اضافہ کریں
کرپٹو کے کام کرنے کے طریقے کے بارے میں غلط فہمیاں مہنگی غلطیوں کا سبب بن سکتی ہیں۔ مثال کے طور پر، اگر کوئی کسٹمر سروس ایجنٹ ہونے کا ڈرامہ کرتا ہے جو آپ کی نجی کلیدوں کے بدلے کھویا ہوا ETH واپس کر سکتا ہے، تو وہ ان لوگوں کا شکار کر رہے ہیں جو یہ نہیں سمجھتے کہ ایتھیریم ایک لامركزی نیٹ ورک ہے جس میں اس قسم کی فعالیت نہیں ہے۔ ایتھیریم کیسے کام کرتا ہے اس بارے میں خود کو تعلیم دینا ایک قابل قدر سرمایہ کاری ہے۔
ایتھیریم کیا ہے؟
ایتھر کیا ہے؟
والیٹ کی سیکیورٹی
اپنا ریکوری فریز کبھی شیئر نہ کریں
کبھی بھی، کسی بھی وجہ سے، اپنا ریکوری فریز یا نجی کلیدیں شیئر نہ کریں!
آپ کا ریکوری فریز (جسے خفیہ ریکوری فریز یا سیڈ فریز بھی کہا جاتا ہے) آپ کے والیٹ کی ماسٹر کلید ہے۔ جس کے پاس بھی یہ ہے وہ آپ کے تمام اکاؤنٹس تک رسائی حاصل کر سکتا ہے اور ہر اثاثہ نکال سکتا ہے۔ نجی کلیدیں انفرادی اکاؤنٹس کے لیے اسی طرح کام کرتی ہیں۔ کوئی بھی جائز سروس، سپورٹ ایجنٹ، یا ویب سائٹ آپ سے کبھی ان کا مطالبہ نہیں کرے گی۔
ایتھیریم والیٹ کیا ہے؟
اپنے سیڈ فریز/نجی کلیدوں کے اسکرین شاٹس نہ لیں
اپنے سیڈ فریز یا نجی کلیدوں کا اسکرین شاٹ لینے سے وہ کلاؤڈ ڈیٹا پرووائیڈر کے ساتھ ہم آہنگ (sync) ہو سکتے ہیں، جس سے وہ ہیکرز کی رسائی میں آ سکتے ہیں۔ کلاؤڈ سے نجی کلیدیں حاصل کرنا ہیکرز کے لیے حملے کا ایک عام طریقہ ہے۔
ہارڈویئر والیٹ استعمال کریں
ایک ہارڈویئر والیٹ نجی کلیدوں کے لیے آف لائن اسٹوریج فراہم کرتا ہے۔ انہیں آپ کی نجی کلیدوں کو محفوظ کرنے کے لیے سب سے محفوظ والیٹ کا آپشن سمجھا جاتا ہے: آپ کی نجی کلید کبھی بھی انٹرنیٹ سے منسلک نہیں ہوتی اور آپ کے آلے پر مکمل طور پر مقامی (local) رہتی ہے۔
نجی کلیدوں کو آف لائن رکھنے سے ہیک ہونے کا خطرہ بہت حد تک کم ہو جاتا ہے، یہاں تک کہ اگر کوئی ہیکر آپ کے کمپیوٹر کا کنٹرول حاصل کر لے۔
ہارڈویئر والیٹ آزمائیں:
بھیجنے سے پہلے ٹرانزیکشنز کو دو بار چیک کریں
غلط والیٹ کے پتے پر غلطی سے کرپٹو بھیجنا ایک عام غلطی ہے۔ ایتھیریم پر بھیجی گئی ٹرانزیکشن ناقابل واپسی ہوتی ہے۔ جب تک کہ آپ پتے کے مالک کو نہیں جانتے اور انہیں اپنے فنڈز واپس بھیجنے پر راضی نہیں کر سکتے، آپ اپنے فنڈز واپس حاصل نہیں کر سکیں گے۔
ٹرانزیکشن بھیجنے سے پہلے ہمیشہ اس بات کو یقینی بنائیں کہ آپ جس پتے پر بھیج رہے ہیں وہ مطلوبہ وصول کنندہ کے پتے سے بالکل میل کھاتا ہے۔ سمارٹ کنٹریکٹ کے ساتھ تعامل کرتے وقت دستخط کرنے سے پہلے ٹرانزیکشن کا پیغام پڑھنا ایک اچھی عادت ہے۔
سمارٹ کنٹریکٹ کے اخراجات کی حد مقرر کریں
سمارٹ کنٹریکٹس کے ساتھ تعامل کرتے وقت، لامحدود اخراجات کی حد کی اجازت نہ دیں۔ لامحدود اخراجات سمارٹ کنٹریکٹ کو آپ کا والیٹ خالی کرنے کے قابل بنا سکتے ہیں۔ اس کے بجائے، اخراجات کی حد صرف اس رقم تک مقرر کریں جو ٹرانزیکشن کے لیے ضروری ہو۔
بہت سے ایتھیریم والیٹس اکاؤنٹس کو خالی ہونے سے بچانے کے لیے حد کے تحفظ کی پیشکش کرتے ہیں۔
اپنے کرپٹو فنڈز تک سمارٹ کنٹریکٹ کی رسائی کو کیسے منسوخ کریں
عام اسکیمز
اسکیمرز کو مکمل طور پر روکنا ناممکن ہے، لیکن ہم ان کی سب سے زیادہ استعمال ہونے والی تکنیکوں سے آگاہ ہو کر انہیں کم موثر بنا سکتے ہیں۔ ان اسکیمز کی بہت سی قسمیں ہیں، لیکن وہ عام طور پر ایک ہی طرح کے اعلیٰ سطحی نمونوں کی پیروی کرتے ہیں۔ اگر کچھ اور نہیں، تو یاد رکھیں:
- ہمیشہ شکی رہیں
- کوئی بھی آپ کو مفت یا رعایتی ETH نہیں دینے والا
- کسی کو بھی آپ کی نجی کلیدوں یا ذاتی معلومات تک رسائی کی ضرورت نہیں ہے
ٹوئٹر اشتہار کی فشنگ
ٹوئٹر (جسے X بھی کہا جاتا ہے) کے لنک پیش نظارہ (preview) کی خصوصیت (unfurling) کو دھوکہ دینے کا ایک طریقہ ہے تاکہ ممکنہ طور پر صارفین کو یہ سوچنے پر مجبور کیا جا سکے کہ وہ کسی جائز ویب سائٹ پر جا رہے ہیں۔ یہ تکنیک ٹویٹس میں شیئر کیے گئے URLs کے پیش نظارے بنانے کے لیے ٹوئٹر کے طریقہ کار کا استحصال کرتی ہے، اور مثال کے طور پر from ethereum.org دکھاتی ہے (جیسا کہ اوپر دکھایا گیا ہے)، جبکہ حقیقت میں انہیں ایک بدنیتی پر مبنی سائٹ پر بھیجا جا رہا ہوتا ہے۔
ہمیشہ چیک کریں کہ آپ صحیح ڈومین پر ہیں، خاص طور پر کسی لنک پر کلک کرنے کے بعد۔
مزید معلومات یہاں (opens in a new tab)۔
گیو اوے (Giveaway) اسکیم
کرپٹو کرنسی میں سب سے عام اسکیمز میں سے ایک گیو اوے اسکیم ہے۔ گیو اوے اسکیم کئی شکلیں اختیار کر سکتا ہے، لیکن عمومی خیال یہ ہے کہ اگر آپ فراہم کردہ والیٹ کے پتے پر ETH بھیجتے ہیں، تو آپ کو اپنا ETH دوگنا ہو کر واپس ملے گا۔ اس وجہ سے، اسے 2-for-1 اسکیم کے نام سے بھی جانا جاتا ہے۔
یہ اسکیمز عام طور پر گیو اوے کا دعویٰ کرنے کے لیے ایک محدود وقت کی شرط لگاتے ہیں تاکہ عجلت کا جھوٹا احساس پیدا کیا جا سکے۔
سوشل میڈیا ہیکس
اس کا ایک ہائی پروفائل واقعہ جولائی 2020 میں پیش آیا، جب ممتاز مشہور شخصیات اور تنظیموں کے ٹوئٹر اکاؤنٹس ہیک ہو گئے۔ ہیکر نے بیک وقت ہیک شدہ اکاؤنٹس پر بٹ کوائن گیو اوے پوسٹ کیا۔ اگرچہ دھوکہ دہی پر مبنی ٹویٹس کو تیزی سے دیکھا گیا اور حذف کر دیا گیا، لیکن ہیکرز پھر بھی 11 بٹ کوائن (یا ستمبر 2021 تک $500,000) لے اڑنے میں کامیاب رہے۔
مشہور شخصیت کا گیو اوے
مشہور شخصیت کا گیو اوے ایک اور عام شکل ہے جو گیو اوے اسکیم اختیار کرتا ہے۔ اسکیمرز کسی مشہور شخصیت کے ریکارڈ شدہ ویڈیو انٹرویو یا کانفرنس کی گفتگو کو لیں گے اور اسے یوٹیوب پر لائیو اسٹریم کریں گے - جس سے ایسا ظاہر ہوتا ہے جیسے مشہور شخصیت کرپٹو کرنسی گیو اوے کی توثیق کرتے ہوئے لائیو ویڈیو انٹرویو دے رہی ہو۔
اس اسکیم میں وٹالک بوٹرین کا سب سے زیادہ استعمال کیا جاتا ہے، لیکن کرپٹو میں شامل بہت سے دوسرے ممتاز لوگوں کو بھی استعمال کیا جاتا ہے (جیسے، ایلون مسک یا چارلس ہاسکنسن)۔ کسی معروف شخص کو شامل کرنے سے اسکیمرز کی لائیو اسٹریم کو قانونی حیثیت کا احساس ملتا ہے (یہ مشکوک لگتا ہے، لیکن وٹالک شامل ہے، اس لیے یہ ٹھیک ہی ہوگا!)۔
گیو اوے ہمیشہ اسکیم ہوتے ہیں۔ اگر آپ اپنے فنڈز ان اکاؤنٹس میں بھیجتے ہیں، تو آپ انہیں ہمیشہ کے لیے کھو دیں گے۔
سپورٹ اسکیمز
کرپٹو کرنسی نسبتاً ایک نئی اور غلط سمجھی جانے والی ٹیکنالوجی ہے۔ ایک عام اسکیم جو اس کا فائدہ اٹھاتا ہے وہ سپورٹ اسکیم ہے، جہاں اسکیمرز مقبول والیٹس، ایکسچینجز، یا بلاک چینز کے سپورٹ اہلکاروں کا روپ دھارتے ہیں۔
ایتھیریم کے بارے میں زیادہ تر بحث ڈسکارڈ پر ہوتی ہے۔ سپورٹ اسکیمرز عام طور پر عوامی ڈسکارڈ چینلز میں سپورٹ کے سوالات تلاش کر کے اپنا ہدف تلاش کرتے ہیں اور پھر پوچھ گچھ کرنے والے کو سپورٹ کی پیشکش کرتے ہوئے ایک نجی پیغام بھیجتے ہیں۔ اعتماد پیدا کر کے، سپورٹ اسکیمرز آپ کو دھوکہ دے کر آپ کی نجی کلیدیں ظاہر کرنے یا اپنے فنڈز ان کے والیٹس میں بھیجنے کی کوشش کرتے ہیں۔
ایک عام اصول کے طور پر، عملہ کبھی بھی آپ سے نجی، غیر سرکاری چینلز کے ذریعے رابطہ نہیں کرے گا۔ سپورٹ سے نمٹتے وقت ذہن میں رکھنے کے لیے کچھ آسان چیزیں:
- اپنی نجی کلیدیں، سیڈ فریز یا پاس ورڈ کبھی شیئر نہ کریں
- کبھی بھی کسی کو اپنے کمپیوٹر تک ریموٹ رسائی کی اجازت نہ دیں
- کسی تنظیم کے مقرر کردہ چینلز سے باہر کبھی بات چیت نہ کریں
'ایتھ ۲' ٹوکن اسکیم
دی مرج کی تیاری کے دوران، اسکیمرز نے 'ایتھ ۲' کی اصطلاح کے ارد گرد موجود الجھن کا فائدہ اٹھایا تاکہ صارفین کو اپنے ETH کو 'ETH2' ٹوکن کے بدلے چھڑانے کی کوشش کی جا سکے۔ کوئی 'ETH2' نہیں ہے، اور دی مرج کے ساتھ کوئی دوسرا جائز ٹوکن متعارف نہیں کرایا گیا تھا۔ دی مرج سے پہلے آپ کے پاس جو ETH تھا وہ اب بھی وہی ETH ہے۔ ثبوتِ کار (PoW) سے حصہ داری کا ثبوت (PoS) میں منتقلی کے لیے آپ کو اپنے ETH سے متعلق کوئی کارروائی کرنے کی ضرورت نہیں ہے۔
اسکیمرز "سپورٹ" کے طور پر ظاہر ہو سکتے ہیں، جو آپ کو بتاتے ہیں کہ اگر آپ اپنا ETH جمع کراتے ہیں، تو آپ کو 'ETH2' واپس ملے گا۔ کوئی آفیشل ایتھیریم سپورٹ نہیں ہے، اور کوئی نیا ٹوکن نہیں ہے۔ اپنا والیٹ سیڈ فریز کبھی کسی کے ساتھ شیئر نہ کریں۔
نوٹ: ایسے مشتق ٹوکنز/ٹکرز ہیں جو اسٹیک کیے گئے ETH کی نمائندگی کر سکتے ہیں (جیسے، Rocket Pool سے rETH، لیڈو سے stETH، کوائن بیس سے ETH2)، لیکن یہ ایسی چیز نہیں ہیں جس پر آپ کو "منتقل" ہونے کی ضرورت ہو۔
فشنگ اسکیمز
فشنگ اسکیمز ایک اور تیزی سے عام ہونے والا طریقہ ہے جسے اسکیمرز آپ کے والیٹ کے فنڈز چرانے کی کوشش کے لیے استعمال کریں گے۔
کچھ فشنگ ای میلز صارفین سے ایسے لنکس پر کلک کرنے کو کہتی ہیں جو انہیں نقلی ویب سائٹس پر بھیج دیں گے، اور ان سے اپنا سیڈ فریز درج کرنے، اپنا پاس ورڈ ری سیٹ کرنے یا ETH بھیجنے کا مطالبہ کریں گی۔ دیگر آپ سے نادانستہ طور پر میلویئر انسٹال کرنے کا کہہ سکتے ہیں تاکہ آپ کے کمپیوٹر کو متاثر کیا جا سکے اور اسکیمرز کو آپ کے کمپیوٹر کی فائلوں تک رسائی مل سکے۔
اگر آپ کو کسی نامعلوم بھیجنے والے کی طرف سے ای میل موصول ہوتی ہے، تو یاد رکھیں:
- ایسے ای میل پتوں سے کبھی کوئی لنک یا اٹیچمنٹ نہ کھولیں جنہیں آپ نہیں پہچانتے
- اپنی ذاتی معلومات یا پاس ورڈ کبھی کسی پر ظاہر نہ کریں
- نامعلوم بھیجنے والوں کی ای میلز کو حذف کر دیں
فشنگ اسکیمز سے بچنے کے بارے میں مزید (opens in a new tab)
کرپٹو ٹریڈنگ بروکر اسکیمز
اسکیم کرپٹو ٹریڈنگ بروکرز ماہر کرپٹو کرنسی بروکرز ہونے کا دعویٰ کرتے ہیں جو آپ کی رقم لینے اور آپ کی طرف سے سرمایہ کاری کرنے کی پیشکش کریں گے۔ اسکیمر کو آپ کے فنڈز موصول ہونے کے بعد، وہ آپ کو مزید فنڈز بھیجنے کا کہہ کر الجھائے رکھ سکتے ہیں، تاکہ آپ مزید سرمایہ کاری کے فوائد سے محروم نہ ہوں، یا وہ مکمل طور پر غائب ہو سکتے ہیں۔
یہ دھوکہ باز اکثر یوٹیوب پر جعلی اکاؤنٹس کا استعمال کرتے ہوئے 'بروکر' کے بارے میں بظاہر قدرتی گفتگو شروع کر کے اہداف تلاش کرتے ہیں۔ قانونی حیثیت بڑھانے کے لیے ان گفتگو کو اکثر بہت زیادہ اپ ووٹ کیا جاتا ہے، لیکن اپ ووٹس تمام بوٹ اکاؤنٹس سے ہوتے ہیں۔
اپنی طرف سے سرمایہ کاری کرنے کے لیے انٹرنیٹ کے اجنبیوں پر بھروسہ نہ کریں۔ آپ اپنا کرپٹو کھو دیں گے۔
کرپٹو مائننگ پول اسکیمز
ستمبر 2022 تک، ایتھیریم پر کان کنی اب ممکن نہیں ہے۔ تاہم، مائننگ پول اسکیمز اب بھی موجود ہیں۔ مائننگ پول اسکیمز میں لوگ آپ سے غیر مطلوبہ رابطہ کرتے ہیں اور دعویٰ کرتے ہیں کہ آپ ایتھیریم مائننگ پول میں شامل ہو کر بڑا منافع کما سکتے ہیں۔ اسکیمر دعوے کرے گا اور آپ کے ساتھ اس وقت تک رابطے میں رہے گا جب تک اسے ضرورت ہو۔ بنیادی طور پر، اسکیمر آپ کو یہ باور کرانے کی کوشش کرے گا کہ جب آپ ایتھیریم مائننگ پول میں شامل ہوں گے، تو آپ کی کرپٹو کرنسی کا استعمال ETH بنانے کے لیے کیا جائے گا اور آپ کو ETH منافع ادا کیا جائے گا۔ پھر آپ دیکھیں گے کہ آپ کی کرپٹو کرنسی چھوٹا منافع کما رہی ہے۔ یہ محض آپ کو مزید سرمایہ کاری کرنے کا لالچ دینے کے لیے ہے۔ بالآخر، آپ کے تمام فنڈز ایک نامعلوم پتے پر بھیج دیے جائیں گے، اور اسکیمر یا تو غائب ہو جائے گا یا بعض صورتوں میں رابطے میں رہے گا جیسا کہ ایک حالیہ کیس میں ہوا ہے۔
خلاصہ کلام: ان لوگوں سے ہوشیار رہیں جو سوشل میڈیا پر آپ سے رابطہ کر کے آپ کو مائننگ پول کا حصہ بننے کا کہتے ہیں۔ ایک بار جب آپ اپنا کرپٹو کھو دیتے ہیں، تو وہ چلا جاتا ہے۔
یاد رکھنے کے لیے کچھ چیزیں:
- کسی بھی ایسے شخص سے ہوشیار رہیں جو آپ کے کرپٹو سے پیسے کمانے کے طریقوں کے بارے میں آپ سے رابطہ کرے
- اسٹیکنگ، سیالیت کے پولز، یا اپنے کرپٹو کی سرمایہ کاری کے دیگر طریقوں کے بارے میں اپنی تحقیق کریں
- شاذ و نادر ہی، اگر کبھی، ایسی اسکیمیں جائز ہوتی ہیں۔ اگر وہ ہوتیں، تو وہ شاید مرکزی دھارے میں ہوتیں اور آپ نے ان کے بارے میں سنا ہوتا۔
آدمی مائننگ پول اسکیم میں $200k کھو دیتا ہے (opens in a new tab)
ایئر ڈراپ اسکیمز
ایئر ڈراپ اسکیمز میں ایک اسکیم پروجیکٹ آپ کے والیٹ میں ایک اثاثہ (NFT، ٹوکن) ایئر ڈراپ کرتا ہے اور آپ کو ایئر ڈراپ کیے گئے اثاثے کا دعویٰ کرنے کے لیے ایک اسکیم ویب سائٹ پر بھیجتا ہے۔ دعویٰ کرنے کی کوشش کرتے وقت آپ کو اپنے ایتھیریم والیٹ کے ساتھ سائن ان کرنے اور ٹرانزیکشن کو "منظور کرنا" کا اشارہ ملے گا۔ یہ ٹرانزیکشن آپ کی عوامی اور نجی کلیدیں اسکیمر کو بھیج کر آپ کے اکاؤنٹ کو خطرے میں ڈال دیتی ہے۔ اس اسکیم کی ایک متبادل شکل میں آپ سے ایک ایسی ٹرانزیکشن کی تصدیق کروائی جا سکتی ہے جو اسکیمر کے اکاؤنٹ میں فنڈز بھیجتی ہے۔
ایئر ڈراپ اسکیمز کے بارے میں مزید (opens in a new tab)
ویب سیکیورٹی کی بنیادی باتیں
مضبوط پاس ورڈ استعمال کریں
80% سے زیادہ اکاؤنٹ ہیکس کمزور یا چوری شدہ پاس ورڈز کا نتیجہ ہوتے ہیں (opens in a new tab)۔ حروف، اعداد اور علامتوں کا ایک طویل امتزاج آپ کے اکاؤنٹس کو محفوظ رکھنے میں مدد کرے گا۔
ایک عام غلطی چند عام، متعلقہ الفاظ کا مجموعہ استعمال کرنا ہے۔ اس طرح کے پاس ورڈ غیر محفوظ ہوتے ہیں کیونکہ وہ ڈکشنری اٹیک نامی ہیکنگ تکنیک کا شکار ہو سکتے ہیں۔
کمزور پاس ورڈ کی مثال: CuteFluffyKittens!
مضبوط پاس ورڈ کی مثال: ymv\*azu.EAC8eyp8umf
ایک اور عام غلطی ایسے پاس ورڈز کا استعمال ہے جن کا آسانی سے اندازہ لگایا جا سکتا ہے یا سوشل انجینئرنگ (opens in a new tab). کے ذریعے دریافت کیا جا سکتا ہے۔ اپنے پاس ورڈ میں اپنی والدہ کا شادی سے پہلے کا نام، اپنے بچوں یا پالتو جانوروں کے نام، یا تاریخ پیدائش شامل کرنے سے ہیک ہونے کا خطرہ بڑھ جائے گا۔
پاس ورڈ کے اچھے طریقے:
- پاس ورڈز کو اتنا لمبا بنائیں جتنا آپ کے پاس ورڈ جنریٹر یا آپ جو فارم پُر کر رہے ہیں اس کی اجازت دیتا ہے
- بڑے حروف، چھوٹے حروف، اعداد اور علامتوں کا مرکب استعمال کریں
- اپنے پاس ورڈ میں ذاتی تفصیلات، جیسے خاندانی نام، استعمال نہ کریں
- عام الفاظ سے گریز کریں
مضبوط پاس ورڈ بنانے کے بارے میں مزید (opens in a new tab)
ہر چیز کے لیے منفرد پاس ورڈ استعمال کریں
ایک مضبوط پاس ورڈ جو ڈیٹا کی خلاف ورزی میں ظاہر ہو گیا ہے وہ اب مضبوط پاس ورڈ نہیں رہا۔ ویب سائٹ Have I Been Pwned (opens in a new tab) آپ کو یہ چیک کرنے کی اجازت دیتی ہے کہ آیا آپ کے اکاؤنٹس کسی عوامی ڈیٹا کی خلاف ورزی میں شامل تھے یا نہیں۔ اگر وہ شامل تھے، تو ان پاس ورڈز کو فوری طور پر تبدیل کریں۔ ہر اکاؤنٹ کے لیے منفرد پاس ورڈ استعمال کرنے سے ہیکرز کے آپ کے تمام اکاؤنٹس تک رسائی حاصل کرنے کا خطرہ کم ہو جاتا ہے اگر آپ کا کوئی ایک پاس ورڈ سمجھوتہ (compromise) ہو جائے۔
پاس ورڈ مینیجر استعمال کریں
اپنے ہر اکاؤنٹ کے لیے مضبوط، منفرد پاس ورڈ یاد رکھنا مثالی نہیں ہے۔ ایک پاس ورڈ مینیجر آپ کے تمام پاس ورڈز کے لیے ایک محفوظ، انکرپٹڈ اسٹور پیش کرتا ہے جس تک آپ ایک مضبوط ماسٹر پاس ورڈ کے ذریعے رسائی حاصل کر سکتے ہیں۔ وہ نئی سروس کے لیے سائن اپ کرتے وقت مضبوط پاس ورڈ بھی تجویز کرتے ہیں، تاکہ آپ کو اپنا پاس ورڈ نہ بنانا پڑے۔ بہت سے پاس ورڈ مینیجرز آپ کو یہ بھی بتائیں گے کہ آیا آپ کسی ڈیٹا کی خلاف ورزی میں شامل ہوئے ہیں، جس سے آپ کسی بھی بدنیتی پر مبنی حملے سے پہلے پاس ورڈ تبدیل کر سکتے ہیں۔
پاس ورڈ مینیجر آزمائیں:
- Bitwarden (opens in a new tab)
- KeePass (opens in a new tab)
- 1Password (opens in a new tab)
- یا دیگر تجویز کردہ پاس ورڈ مینیجرز (opens in a new tab) دیکھیں
ٹو فیکٹر تصدیق (Two-Factor Authentication) استعمال کریں
آپ سے بعض اوقات منفرد ثبوتوں کے ذریعے اپنی شناخت کی تصدیق کرنے کو کہا جا سکتا ہے۔ انہیں عوامل (factors) کے نام سے جانا جاتا ہے۔ تین اہم عوامل یہ ہیں:
- کچھ جو آپ جانتے ہیں (جیسے پاس ورڈ یا سیکیورٹی سوال)
- کچھ جو آپ ہیں (جیسے فنگر پرنٹ یا آئرس/چہرے کا اسکینر)
- کچھ جو آپ کی ملکیت ہے (آپ کے فون پر سیکیورٹی کلید یا تصدیقی ایپ)
ٹو فیکٹر تصدیق (2FA) کا استعمال آپ کے آن لائن اکاؤنٹس کے لیے ایک اضافی سیکیورٹی عنصر فراہم کرتا ہے۔ 2FA اس بات کو یقینی بناتا ہے کہ کسی اکاؤنٹ تک رسائی کے لیے محض آپ کا پاس ورڈ ہونا کافی نہیں ہے۔ عام طور پر، دوسرا عنصر ایک بے ترتیب 6 ہندسوں کا کوڈ ہوتا ہے، جسے ٹائم بیسڈ ون ٹائم پاس ورڈ (TOTP) کے نام سے جانا جاتا ہے، جس تک آپ گوگل اتھنٹیکیٹر (Google Authenticator) یا آتھی (Authy) جیسی تصدیقی ایپ کے ذریعے رسائی حاصل کر سکتے ہیں۔ یہ "کچھ جو آپ کی ملکیت ہے" عنصر کے طور پر کام کرتے ہیں کیونکہ وقتی کوڈ بنانے والا سیڈ آپ کے آلے پر محفوظ ہوتا ہے۔
سیکیورٹی کلیدیں
سیکیورٹی کلید 2FA کی ایک زیادہ جدید اور محفوظ قسم ہے۔ سیکیورٹی کلیدیں فزیکل ہارڈویئر تصدیقی آلات ہیں جو تصدیقی ایپس کی طرح کام کرتے ہیں۔ سیکیورٹی کلید کا استعمال 2FA کا سب سے محفوظ طریقہ ہے۔ ان میں سے بہت سی کلیدیں FIDO Universal 2nd Factor (U2F) معیار کا استعمال کرتی ہیں۔ FIDO U2F کے بارے میں مزید جانیں (opens in a new tab)۔
2FA پر مزید دیکھیں:
براؤزر ایکسٹینشنز ان انسٹال کریں
براؤزر ایکسٹینشنز، جیسے کروم ایکسٹینشنز یا فائر فاکس کے لیے ایڈ آنز، براؤزر کی فعالیت کو بہتر بنا سکتے ہیں لیکن ان کے ساتھ خطرات بھی آتے ہیں۔ پہلے سے طے شدہ طور پر، زیادہ تر براؤزر ایکسٹینشنز 'سائٹ کا ڈیٹا پڑھنے اور تبدیل کرنے' تک رسائی مانگتے ہیں، جس سے وہ آپ کے ڈیٹا کے ساتھ تقریباً کچھ بھی کر سکتے ہیں۔ کروم ایکسٹینشنز ہمیشہ خود بخود اپ ڈیٹ ہو جاتے ہیں، اس لیے پہلے سے محفوظ ایکسٹینشن بعد میں بدنیتی پر مبنی کوڈ شامل کرنے کے لیے اپ ڈیٹ ہو سکتا ہے۔ زیادہ تر براؤزر ایکسٹینشنز آپ کا ڈیٹا چرانے کی کوشش نہیں کر رہے ہوتے، لیکن آپ کو معلوم ہونا چاہیے کہ وہ ایسا کر سکتے ہیں۔
ان طریقوں سے محفوظ رہیں:
- صرف قابل اعتماد ذرائع سے براؤزر ایکسٹینشنز انسٹال کریں
- غیر استعمال شدہ براؤزر ایکسٹینشنز کو ہٹا دیں
- آٹو اپ ڈیٹ کو روکنے کے لیے کروم ایکسٹینشنز کو مقامی طور پر انسٹال کریں (ایڈوانسڈ)
براؤزر ایکسٹینشنز کے خطرات کے بارے میں مزید (opens in a new tab)
مزید مطالعہ
ویب سیکیورٹی
- میلویئر سے بھرے کروم اور ایج ایڈ آنز سے 3 ملین تک آلات متاثر ہوئے (opens in a new tab) - Dan Goodin
- ایک مضبوط پاس ورڈ کیسے بنائیں — جسے آپ نہیں بھولیں گے (opens in a new tab) - AVG
- سیکیورٹی کلید کیا ہے؟ (opens in a new tab) - Coinbase
کرپٹو سیکیورٹی
- اپنی اور اپنے فنڈز کی حفاظت کرنا (opens in a new tab) - MyCrypto
- عام کرپٹو مواصلاتی سافٹ ویئر میں سیکیورٹی کے مسائل (opens in a new tab) - Salus
- ڈمیز اور ہوشیار لوگوں کے لیے بھی سیکیورٹی گائیڈ (opens in a new tab) - MyCrypto
- کرپٹو سیکیورٹی: پاس ورڈز اور تصدیق (opens in a new tab) - Andreas M. Antonopoulos
اسکیم کی تعلیم
- گائیڈ: اسکیم ٹوکنز کی شناخت کیسے کریں
- محفوظ رہنا: عام اسکیمز (opens in a new tab) - MyCrypto
- اسکیمز سے بچنا (opens in a new tab) - Bitcoin.org
- عام کرپٹو فشنگ ای میلز اور پیغامات پر ٹوئٹر تھریڈ (opens in a new tab) - Taylor Monahan
اپنے ایتھیریم کے علم کی جانچ کریں
صفحہ کی آخری اپ ڈیٹ: ۶ جون، ۲۰۲۶
