ویب سائٹ کی جعل سازی

ویب سائٹ کی جعل سازی کمپیوٹر فراڈ اور سیکیورٹی حملے کی ایک شکل ہے جس میں ایک بدنیتی پر مبنی اداکار دھوکہ دہی کی سرگرمی شروع کرنے کے لیے ایک جائز ویب سائٹ کی نقالی کرتا ہے۔ اس حملے میں، مجرم ایک موجودہ ویب سائٹ کی نقل تیار کرے گا اور اسے صارف کو ذاتی یا حساس ڈیٹا، جیسے پاس ورڈ یا کریڈٹ کارڈ کی معلومات، رقم چوری کرنے یا صارف کے سسٹم تک رسائی حاصل کرنے کے لیے دھوکہ دینے کے لیے استعمال کرے گا۔

ویب سائٹ کی جعل سازی مختلف طریقوں سے کی جاتی ہے، جس میں "لِک لائک" سائٹ بنانے سے لے کر یو آر ایل ہائی جیکنگ اور فشنگ جیسی تکنیکوں کا استعمال شامل ہو سکتا ہے۔ ایک "دیکھنے والے" حملے میں، مجرم ایک ہی برانڈنگ، ڈیزائن اور گرافکس کا استعمال کرتے ہوئے ایک جائز ویب سائٹ کی نقل تیار کرے گا۔ اس قسم کے حملے کو صارفین کے لیے پہچاننا مشکل ہو سکتا ہے کیونکہ دھوکہ دہی والی ویب سائٹ جائز معلوم ہوتی ہے۔ یو آر ایل ہائی جیکنگ میں، ہیکر جعلی ڈومین نام کے ساتھ یو آر ایل بناتا ہے جو کہ جائز ویب سائٹ کے اصلی ڈومین نام سے کافی مماثلت رکھتا ہے تاکہ صارف کو الجھن میں ڈال سکے۔ فشنگ ویب سائٹ کی جعل سازی کی ایک اور شکل ہے جس میں مجرم ای میل یا دیگر مواصلات کا استعمال کرتے ہوئے صارفین کو کسی ایسے لنک پر کلک کرنے کے لیے دھوکہ دے گا جو انہیں جعلی ویب سائٹ پر لے جائے گا۔

ویب سائٹ کی جعل سازی تیزی سے عام ہوتی جا رہی ہے کیونکہ مجرم قائل کرنے والی نقلیں بنانے میں بہتر ہو جاتے ہیں، اور صارفین ان کے ذریعے آسانی سے بے وقوف بن جاتے ہیں۔ اس حملے کو روکنے کے لیے، صارفین کے لیے چوکنا رہنا اور اس بات کی تصدیق کرنا ضروری ہے کہ وہ جس ویب سائٹ پر جا رہے ہیں وہ جائز ہے۔ صارفین کو محفوظ ویب براؤزرز کا بھی استعمال کرنا چاہیے اور یہ یقینی بنانا چاہیے کہ انھوں نے اینٹی وائرس اور اینٹی میلویئر سافٹ ویئر کو اپ ڈیٹ کر رکھا ہے۔ مزید برآں، دو عنصر کی توثیق کا استعمال ویب سائٹ کی جعل سازی سے بچانے میں مدد کر سکتا ہے۔