کلاؤڈ فشنگ

کلاؤڈ فشنگ ایک سائبر جرم ہے جس میں بدنیتی پر مبنی اداکار کلاؤڈ کمپیوٹنگ ماحول پر حملہ کر کے شکار کی خفیہ معلومات جیسے صارف نام، پاس ورڈ، بینک اکاؤنٹ نمبر، اور دیگر ذاتی اسناد تک رسائی حاصل کرنے کی کوشش کرتے ہیں۔ کلاؤڈ فشنگ میں، نقصان دہ اداکار متاثرین کو ایسی ویب سائٹ پر بھیجنے کے لیے ای میل اور سوشل انجینئرنگ تکنیک کا استعمال کرتے ہیں جسے خاص طور پر ان کی خفیہ معلومات اکٹھا کرنے کے لیے ڈیزائن کیا گیا ہے۔ حملہ آور جعلی ویب پیجز، جعلی لاگ ان پیجز، اور دیگر حربے استعمال کرتے ہیں تاکہ متاثرہ کو یقین ہو کہ وہ کسی حقیقی ویب سائٹ یا سروس تک رسائی حاصل کر رہے ہیں۔ شکار کا خفیہ ڈیٹا اکٹھا کر کے، حملہ آور پھر شکار کے کلاؤڈ کمپیوٹنگ ماحول تک رسائی حاصل کرنے کے قابل ہو جاتا ہے۔

کلاؤڈ فشنگ میں، حملہ آور کلاؤڈ سروسز اور ایپلیکیشنز پر صارفین کے اعتماد اور اعتماد پر بھروسہ کرتے ہیں۔ وہ کلاؤڈ سروس ویب سائٹس کے یو آر ایل میں ترمیم کرنے کے لیے نقصان دہ سافٹ ویئر کا فائدہ اٹھاتے ہیں، جس سے حملہ آور صارف کو ان کی اسناد جمع کرنے کے لیے ایک بدنیتی پر مبنی ویب سائٹ پر لے جا سکتا ہے۔ حملہ آور سوشل انجینئرنگ کے ہتھکنڈے بھی استعمال کر سکتا ہے جیسے کہ کسی ایسے شخص کی نقالی کرنا جسے متاثرہ شخص جانتا ہے (مثلاً خاندان کا کوئی فرد یا ساتھی) متاثرہ کو اپنی اسناد داخل کرنے یا کسی بدنیتی پر مبنی لنک پر کلک کرنے کے لیے قائل کر سکتا ہے۔

کلاؤڈ فشنگ تیزی سے عام ہوتی جارہی ہے کیونکہ زیادہ سے زیادہ لوگ اور تنظیمیں کلاؤڈ پر مبنی ایپلی کیشنز اور خدمات پر انحصار کرتے ہیں۔ کلاؤڈ فشنگ کو روکنے کے لیے، صارفین کو لنکس پر کلک کرتے وقت، نامعلوم ذرائع سے ای میلز کھولتے وقت، اور اس بات کی تصدیق کرتے وقت ہمیشہ محتاط رہنا چاہیے کہ وہ جس ویب سائٹ تک رسائی حاصل کر رہے ہیں وہ ایک حقیقی کلاؤڈ بیسڈ سروس ہے۔ مزید برآں، تنظیموں کو صارف کی شناخت کی تصدیق کرنے اور کلاؤڈ فشنگ حملوں سے بچانے کے لیے اضافی تصدیق کی ضرورت کے لیے مضبوط توثیق کے طریقے، جیسے کہ دو عنصری توثیق کا استعمال کرنا چاہیے۔