جي ميل اٽيچمينٽ ڊائون لوڊ ڪرڻ ۾ ڪمزوري ملي وئي؟ انهن لفظن تي ڪلڪ نه ڪريو، يا توهان هيڪرز جي هٿان مڪمل طور تي متاثر ٿي سگهو ٿا!

 جي-ميلاستعمال ڪندڙ، مهرباني ڪري نوٽ ڪريو! فائل اٽيچمينٽ ڊائون لوڊ ڪرڻ ۾ هڪ سنگين ڪمزوري ۽ هڪ نئين قسم جي فشنگ اسڪيم تازو ئي سامهون آئي آهي.

 جيڪڏهن توهان اٽيچمينٽ ڊائون لوڊ ڪندي "اهي لفظ" ڏسو ٿا، ته انهن تي يقين نه ڪريو! هڪ ڀيرو توهان انهن تي ڪلڪ ڪندا، توهان جو سسٽم فوري طور تي خطري ۾ پئجي ويندو.

ڪالهه، جڏهن مان خبرون ڏسي رهيو هوس، مون اوچتو هڪ هيڊ لائن ڏٺي جيڪا ڪافي سنسني خيز هئي - جي ميل هڪ سيڪيورٽي ڪمزوري دريافت ڪئي هئي جيڪا الارم وڌائڻ گهرجي.

مون عنوان ۾ انهن لفظن کي فوراً سڃاڻي ورتو:"جي ميل اسڪين ذريعي چيڪ ڪيو ويو"منهنجي ذهن ۾ هڪ خطري جي گھنٽي وڄي، ۽ مان فوري طور تي ڄاڻڻ چاهيان ٿو ته ڇا ٿي رهيو آهي.

اصل ۾ ڪمزوري ڇا آهي؟

محقق بين الڪاشي جو مظاهرو تجربو: هن ڊرائيو تي هڪ سڃاتل وائرس فائل اپ لوڊ ڪئي ۽ پوءِ ان کي هڪ لنڪ ذريعي موڪليو. جي ميل اڃا تائين "سيڪيورٽي چيڪ پاس ڪيو" ڏيکاريو.

ڪمزوري کي جانچڻ لاءِ، هن جان بوجھ ڪري هڪ خراب فائل اپ لوڊ ڪئي جيڪا اڳ ۾ ئي جي ميل پاران وائرس جي طور تي سڃاڻپ ڪئي وئي هئي ۽ عام طور تي سسٽم طرفان گوگل ڊرائيو تي بلاڪ ڪئي ويندي هئي، ۽ پوءِ ان کي ڊرائيو لنڪ ذريعي ٻين اڪائونٽس ڏانهن موڪليو ويو.

نتيجن مان ظاهر ٿيو ته جي ميل نه رڳو اي ميل کي بلاڪ نه ڪيو، پر اهو به ڏيکاريو ته فائل "سيڪيورٽي چيڪ پاس ڪري چڪي آهي"، ماڻهن کي اهو غلط تاثر ڏنو ته ڪو به مسئلو ناهي!

⚠️ سڀ کان وڌيڪ خطرناڪ خامي: خبردار ڪندڙ پيغام هوا مان غائب ٿي ويندا آهن!

رپورٽن موجب، جي ميل کي عام طور تي هڪ ڊيڄاريندڙ پيغام ڏيکارڻ گهرجي جڏهن اهو ڪنهن اٽيچمينٽ جي سيڪيورٽي جي تصديق نٿو ڪري سگهي: "اسان هن فائل کي اسڪين نٿا ڪري سگهون. پنهنجي خطري تي ڊائون لوڊ ڪريو." جڏهن ته، تازي ٽيسٽ ۾، هي اهم ڊيڄاريندڙ مڪمل طور تي غائب ٿي ويو آهي!

ٻين لفظن ۾، هڪ ڀيرو استعمال ڪندڙ "اسڪين ٿيل" لفظ ڏسندا، ته اهي پنهنجي حفاظت کي گهٽ ڪرڻ جو امڪان رکن ٿا. نتيجي طور، ڊائون لوڊ ڪرڻ لاءِ هڪ سادي ڪلڪ فوري طور تي وائرس جي انفيڪشن يا مالويئر جي سڌي مداخلت جو سبب بڻجي سگهي ٿي.

✅ گوگل سرڪاري طور تي ڪمزوري جي موجودگي جي تصديق ڪئي آهي!

گوگل عوامي طور تي ڪمزوري جي موجودگي کي تسليم ڪيو آهي ۽ زور ڏنو آهي ته اهو هن وقت هڪ حل تيار ڪرڻ لاءِ محنت سان ڪم ڪري رهيو آهي. ڪمپني اهو پڻ ورجايو ته گوگل ورڪ اسپيس استعمال ڪندڙن جي سيڪيورٽي کي تحفظ ڏيڻ ان جي اولين ترجيح رهي ٿي.

عام طور تي، جي ميل ۽ گوگل ڊرائيو خودڪار طريقي سان تمام خطرناڪ فائلن کي بلاڪ ڪري سگھن ٿا، جن ۾ خراب ايگزيڪيوٽوبل پروگرام شامل آهن.

هي واقعو سڀني استعمال ڪندڙن لاءِ هڪ سخت ياد ڏياريندڙ طور ڪم ڪري ٿو: جيتوڻيڪ جيڪڏهن ڪو اي ميل "سيڪيورٽي اسڪين پاس ڪيو" ڏيکاري، ته ڪڏهن به پنهنجي حفاظت کي مايوس نه ڪريو! اڻڄاتل موڪليندڙن کان گوگل ڊرائيو لنڪس خاص طور تي وڌيڪ خطرو آهن؛ ڪڏهن به اٽيچمينٽ تي ڪلڪ يا ڊائون لوڊ نه ڪريو. ائين ڪرڻ سان نه رڳو اڪائونٽ ڊيٽا ليڪ ٿي سگهي ٿو پر توهان جي ڊوائيس کي مالويئر جو نشانو پڻ بڻائي سگهجي ٿو.

مان پاڻ به هڪ ڀيري ساڳئي وهم کان ڊڄي ويس. اهو گذريل مهيني جي ڳالهه آهي جڏهن ڪنهن مون کي هڪ اي ميل موڪليو جنهن ۾ موضوع جي لائن "پروجيڪٽ رپورٽ اپ لوڊ ڪئي وئي" ۽ ڊرائيو لنڪ جو اٽيچمينٽ هو.

مون سائي چيڪ مارڪ ڏٺو ۽ ان کي ڊائون لوڊ ڪرڻ لاءِ ڪلڪ ڪيو، پر جڏهن مون ان کي کوليو ته اهو هڪ انڪرپٽ ٿيل ايگزيڪيوٽو فائل نڪتو. سسٽم فوري طور تي هڪ وارننگ پاپ اپ ڪئي، پر خوش قسمتي سان مون وٽ اينٽي وائرس سافٽ ويئر انسٽال ٿيل هو.سافٽ ويئران کي فوري طور تي روڪيو. ان لمحي ۾، مون کي واقعي "سطحي سيڪيورٽي" جي خطري جو احساس ٿيو - صرف ٿوري لاپرواهي پوري مشين کي هيڪرز جي سامهون آڻي سگهي ٿي.

هن نئين قسم جي حملي کي منهن ڏيڻ ۾، اسان جو دفاع اصل ۾ بلڪل سڌو آهي:

• اڻ ڄاتل ڊرائيو لنڪس تي ڪلڪ نه ڪريو: جيڪڏهن موڪليندڙ واقف ساٿي يا دوست نه آهي، ته پهريان چيٽ ۾ تصديق ڪريو، يا ڪمپني جي اندروني سسٽم ۾ فائل جي سڌي ڳولا ڪريو.
• فائل جي معلومات کي دستي طور تي چيڪ ڪريو: ڊرائيو پيج تي ساڄي ڪلڪ ڪريو → تفصيل، فائل جي سائيز، تخليق جو وقت، مالڪ، وغيره جو مشاهدو ڪريو، ۽ ڪنهن به غير معمولي صورتحال تي وڌيڪ ڌيان ڏيو.
• ٻه قدمي تصديق کي فعال ڪريو: جيتوڻيڪ ڪو هيڪر توهان جي اڪائونٽ جو پاسورڊ حاصل ڪري ٿو، انهن لاءِ تصديق جي ٻئي پرت کان سواءِ سڌو سنئون توهان جي گوگل اڪائونٽ ۾ لاگ ان ٿيڻ تمام ڏکيو هوندو.
• سيڪيورٽي سيٽنگز کي اپڊيٽ رکو: گوگل ايڊمن ڪنسول ۾، "سڀني ٻاهرين لنڪس لاءِ اعليٰ خطري جي حفاظت" آپشن کي فعال ڪريو. اهو گوگل کي وڌيڪ مڪمل اسڪين ڪرڻ جي اجازت ڏيندو، جيتوڻيڪ ڊرائيو لنڪس لاءِ.
• باقاعدي طور تي پنهنجا سيڪيورٽي لاگز چيڪ ڪريو: پنهنجي گوگل اڪائونٽ ۾ لاگ ان ٿيڻ کان پوءِ، تازو لاگ ان رڪارڊ ۽ غير معمولي سرگرمي ڏسڻ لاءِ "سيڪيورٽي چيڪ" صفحو کوليو. جيڪڏهن توهان کي ڪا به غير معمولي ڳالهه ملي ته فوري طور تي پنهنجو پاسورڊ تبديل ڪريو.

هڪ ٻيو نقطو قابلِ غور آهي ته هن قسم جون ڪمزوريون اڪثر ڪري هيڪرز پاران ظاهر ٿيڻ کان پوءِ جلدي استحصال ڪيون وينديون آهن، خاص طور تي انٽرپرائز استعمال ڪندڙن کي نشانو بڻائڻ واري فشنگ حملن ۾.

ڪيترين ئي ڪمپنين "صرف اندروني اي ميلون کولڻ" کي هڪ معياري طريقو بڻايو آهي، پر ٻاهرين ڀائيوار اڪثر ڪري ڊرائيو ذريعي فائلون شيئر ڪندا آهن، تنهنڪري "تعاون" ۽ "سيڪيورٽي" جي وچ ۾ توازن ڳولڻ ضروري آهي.

منهنجو مشورو آهي: جيڪڏهن توهان کي ٻاهرين ڊرائيو لنڪس قبول ڪرڻ گهرجن، ته ٻئي ڌر کي فائلن کي سڌو سنئون ڪمپريس ٿيل فائلن جي طور تي موڪليو، يا ڪمپني جي اندروني فائل ٽرانسفر سسٽم کي استعمال ڪريو ته جيئن ممڪن حد تائين عوامي ڊرائيو لنڪس کان بچي سگهجي.

شروع ۾ انهي اي ميل ڏانهن واپس وڃو، مون اصل ۾ ان کي هڪ مختصر ڪيس اسٽڊي جي طور تي شيئر ڪرڻ جو ارادو ڪيو هو، پر اهو پاڻ ۾ هڪ ڊيڄاريندڙ نڪتو.

هاڻي، مان هي لکي رهيو آهيان ته جيئن توهان، ڇا توهان ٽيڪنيڪل ماهر آهيو يا هڪ عام آفيس ورڪر، روڪيو ۽ پاڻ کان پڇو، "ڇا هي واقعي محفوظ آهي؟" جڏهن توهان ڏسندا ته "سيڪيورٽي چيڪ پاس ٿي ويو آهي." جيڪڏهن توهان کي پڪ ناهي، ته ان تي آساني سان ڪلڪ نه ڪريو.

آخر ۾، هتي هڪ ننڍڙي اپيل آهي: اڄ ئي سڀني تازين وصول ٿيل ڊرائيو لنڪس کي چيڪ ڪريو ته جيئن ڪا به غير معمولي ڳالهه معلوم ٿئي. جيڪڏهن توهان کي ڪا به شڪي ڳالهه ملي ته فوري طور تي چيٽ ۾ موڪليندڙ کي خبردار ڪريو يا سڌو سنئون سيڪيورٽي ٽيم کي رپورٽ ڪريو.

احتياط جي هن سطح کي پنهنجي روزاني معمول جو حصو بڻايو، ۽ وقت سان گڏ، توهان جي اڪائونٽ، توهان جي ڊوائيس، ۽ توهان جي ڪمپني جي ڊيٽا جي سيڪيورٽي به بهتر ٿيندي.

هاڻي جڏهن ته توهان هن وقت تائين پڙهي چڪا آهيو، جيڪڏهن توهان کي هي مضمون مددگار لڳو، مهرباني ڪري ان کي پسند ڪريو ۽ شيئر ڪريو. جلد کان جلد وڌيڪ سيڪيورٽي معلومات ۽ ٽيڪنيڪل صلاحون حاصل ڪرڻ لاءِ، منهنجي WeChat آفيشل اڪائونٽ کي فالو ڪرڻ ياد رکو - ان کي فالو ڪريو ⭐! پڙهڻ لاءِ مهرباني، ايندڙ ڀيري ملنداسين.