مرکزی مواد پر جائیں

صفحہ کی آخری اپ ڈیٹ: 2 مارچ، 2026

ایتھیریم کی سیکیورٹی اور اسکیم سے بچاؤ

کرپٹو کرنسی میں بڑھتی ہوئی دلچسپی اپنے ساتھ اسکیمرز اور ہیکرز کے بڑھتے ہوئے خطرات بھی لاتی ہے۔ یہ مضمون ان خطرات کو کم کرنے کے لیے کچھ بہترین طریقوں کو بیان کرتا ہے۔

یاد رکھیں: ethereum.org کی طرف سے کوئی بھی آپ سے کبھی رابطہ نہیں کرے گا۔ ایسی ای میلز کا جواب نہ دیں جو یہ دعویٰ کرتی ہوں کہ وہ آفیشل ایتھیریم سپورٹ کی طرف سے ہیں۔

کرپٹو سیکیورٹی 101

اپنے علم میں اضافہ کریں

کرپٹو کے کام کرنے کے طریقے کے بارے میں غلط فہمیاں مہنگی غلطیوں کا سبب بن سکتی ہیں۔ مثال کے طور پر، اگر کوئی کسٹمر سروس ایجنٹ ہونے کا ڈرامہ کرتا ہے جو آپ کی پرائیویٹ کیز (private keys) کے بدلے کھوئے ہوئے ETH واپس کر سکتا ہے، تو وہ ان لوگوں کو نشانہ بنا رہا ہے جو یہ نہیں سمجھتے کہ Ethereum ایک ڈی سینٹرلائزڈ نیٹ ورک ہے جس میں اس قسم کی فعالیت موجود نہیں ہے۔ ایتھیریم کیسے کام کرتا ہے اس بارے میں خود کو تعلیم دینا ایک قابل قدر سرمایہ کاری ہے۔

ایتھیریم کیا ہے؟

ایتھر (ether) کیا ہے؟

والیٹ کی سیکیورٹی

اپنا ریکوری فریز (recovery phrase) کبھی شیئر نہ کریں

کبھی بھی، کسی بھی وجہ سے، اپنا ریکوری فریز یا پرائیویٹ کیز شیئر نہ کریں!

آپ کا ریکوری فریز (جسے سیکرٹ ریکوری فریز یا سیڈ فریز بھی کہا جاتا ہے) آپ کے والیٹ کی ماسٹر کی (master key) ہے۔ جس کے پاس بھی یہ ہے وہ آپ کے تمام اکاؤنٹس تک رسائی حاصل کر سکتا ہے اور ہر اثاثہ نکال سکتا ہے۔ پرائیویٹ کیز انفرادی اکاؤنٹس کے لیے اسی طرح کام کرتی ہیں۔ کوئی بھی جائز سروس، سپورٹ ایجنٹ، یا ویب سائٹ آپ سے کبھی بھی ان کا مطالبہ نہیں کرے گی۔

ایتھیریم والیٹ کیا ہے؟

اپنے سیڈ فریزز/پرائیویٹ کیز کے اسکرین شاٹس نہ لیں

اپنے سیڈ فریزز یا پرائیویٹ کیز کا اسکرین شاٹ لینے سے وہ کلاؤڈ ڈیٹا پرووائیڈر کے ساتھ سنک (sync) ہو سکتے ہیں، جس سے وہ ہیکرز کی رسائی میں آ سکتے ہیں۔ کلاؤڈ سے پرائیویٹ کیز حاصل کرنا ہیکرز کے لیے حملے کا ایک عام طریقہ ہے۔

ہارڈویئر والیٹ استعمال کریں

ہارڈویئر والیٹ پرائیویٹ کیز کے لیے آف لائن اسٹوریج فراہم کرتا ہے۔ انہیں آپ کی پرائیویٹ کیز کو اسٹور کرنے کے لیے سب سے محفوظ والیٹ آپشن سمجھا جاتا ہے: آپ کی پرائیویٹ کی کبھی بھی انٹرنیٹ سے منسلک نہیں ہوتی اور آپ کے ڈیوائس پر مکمل طور پر لوکل رہتی ہے۔

پرائیویٹ کیز کو آف لائن رکھنے سے ہیک ہونے کا خطرہ بہت حد تک کم ہو جاتا ہے، یہاں تک کہ اگر کوئی ہیکر آپ کے کمپیوٹر کا کنٹرول حاصل کر لے۔

ہارڈویئر والیٹ آزمائیں:

بھیجنے سے پہلے ٹرانزیکشنز کو دو بار چیک کریں

غلطی سے غلط والیٹ ایڈریس پر کرپٹو بھیجنا ایک عام غلطی ہے۔ ایتھیریم پر بھیجی گئی ٹرانزیکشن ناقابل واپسی ہوتی ہے۔ جب تک کہ آپ ایڈریس کے مالک کو نہیں جانتے اور انہیں اپنے فنڈز واپس بھیجنے پر راضی نہیں کر سکتے، آپ اپنے فنڈز واپس حاصل نہیں کر سکیں گے۔

ٹرانزیکشن بھیجنے سے پہلے ہمیشہ اس بات کو یقینی بنائیں کہ آپ جس ایڈریس پر بھیج رہے ہیں وہ مطلوبہ وصول کنندہ کے ایڈریس سے بالکل میل کھاتا ہے۔ اسمارٹ کانٹریکٹ کے ساتھ تعامل کرتے وقت دستخط کرنے سے پہلے ٹرانزیکشن میسج کو پڑھنا ایک اچھی پریکٹس ہے۔

اسمارٹ کانٹریکٹ کے اخراجات کی حد مقرر کریں

اسمارٹ کانٹریکٹس کے ساتھ تعامل کرتے وقت، لامحدود اخراجات کی حد کی اجازت نہ دیں۔ لامحدود اخراجات اسمارٹ کانٹریکٹ کو آپ کا والیٹ خالی کرنے کے قابل بنا سکتے ہیں۔ اس کے بجائے، اخراجات کی حد صرف اس رقم تک مقرر کریں جو ٹرانزیکشن کے لیے ضروری ہو۔

بہت سے ایتھیریم والیٹس اکاؤنٹس کو خالی ہونے سے بچانے کے لیے لمٹس پروٹیکشن (limits protection) پیش کرتے ہیں۔

اپنے کرپٹو فنڈز تک اسمارٹ کانٹریکٹ کی رسائی کو کیسے منسوخ کریں

عام اسکیمز (Scams)

اسکیمرز کو مکمل طور پر روکنا ناممکن ہے، لیکن ہم ان کی سب سے زیادہ استعمال ہونے والی تکنیکوں سے آگاہ ہو کر انہیں کم موثر بنا سکتے ہیں۔ ان اسکیمز کی بہت سی شکلیں ہیں، لیکن وہ عام طور پر ایک ہی طرح کے پیٹرنز کی پیروی کرتے ہیں۔ اگر کچھ اور نہیں، تو یاد رکھیں:

  • ہمیشہ شکی رہیں
  • کوئی بھی آپ کو مفت یا رعایتی ETH نہیں دینے والا
  • کسی کو بھی آپ کی پرائیویٹ کیز یا ذاتی معلومات تک رسائی کی ضرورت نہیں ہے

ٹویٹر ایڈ فشنگ (Twitter ad phishing)

Twitter link phishing

ٹویٹر (جسے X بھی کہا جاتا ہے) کے لنک پریویو فیچر (unfurling) کو اسپوف (spoof) کرنے کا ایک طریقہ ہے تاکہ صارفین کو ممکنہ طور پر یہ سوچنے پر دھوکہ دیا جا سکے کہ وہ کسی جائز ویب سائٹ پر جا رہے ہیں۔ یہ تکنیک ٹویٹس میں شیئر کیے گئے URLs کے پریویو بنانے کے لیے ٹویٹر کے میکانزم کا استحصال کرتی ہے، اور مثال کے طور پر from ethereum.org دکھاتی ہے (جیسا کہ اوپر دکھایا گیا ہے)، جبکہ حقیقت میں انہیں ایک بدنیتی پر مبنی سائٹ پر ری ڈائریکٹ کیا جا رہا ہوتا ہے۔

ہمیشہ چیک کریں کہ آپ صحیح ڈومین پر ہیں، خاص طور پر کسی لنک پر کلک کرنے کے بعد۔

مزید معلومات یہاں (opens in a new tab)۔

گیو اوے اسکیم (Giveaway scam)

کرپٹو کرنسی میں سب سے عام اسکیمز میں سے ایک گیو اوے اسکیم ہے۔ گیو اوے اسکیم کئی شکلیں اختیار کر سکتی ہے، لیکن عمومی خیال یہ ہے کہ اگر آپ فراہم کردہ والیٹ ایڈریس پر ETH بھیجتے ہیں، تو آپ کو اپنا ETH دوگنا ہو کر واپس ملے گا۔ اس وجہ سے، اسے 2-for-1 اسکیم بھی کہا جاتا ہے۔

یہ اسکیمز عام طور پر گیو اوے کا دعویٰ کرنے کے لیے ایک محدود وقت کا موقع مقرر کرتے ہیں تاکہ عجلت کا جھوٹا احساس پیدا کیا جا سکے۔

سوشل میڈیا ہیکس

اس کا ایک ہائی پروفائل ورژن July 2020 میں پیش آیا، جب ممتاز مشہور شخصیات اور تنظیموں کے ٹویٹر اکاؤنٹس ہیک ہو گئے۔ ہیکر نے بیک وقت ہیک شدہ اکاؤنٹس پر بٹ کوائن گیو اوے پوسٹ کیا۔ اگرچہ دھوکہ دہی پر مبنی ٹویٹس کو تیزی سے دیکھا گیا اور ڈیلیٹ کر دیا گیا، لیکن ہیکرز پھر بھی 11 بٹ کوائن (یا September 2021 تک $500,000) لے اڑنے میں کامیاب رہے۔

A scam on Twitter

سلیبریٹی گیو اوے (Celebrity giveaway)

سلیبریٹی گیو اوے گیو اوے اسکیم کی ایک اور عام شکل ہے۔ اسکیمرز کسی مشہور شخصیت کے ذریعے دیے گئے ریکارڈ شدہ ویڈیو انٹرویو یا کانفرنس ٹاک کو لیں گے اور اسے یوٹیوب پر لائیو اسٹریم کریں گے - جس سے ایسا ظاہر ہوگا جیسے وہ مشہور شخصیت کرپٹو کرنسی گیو اوے کی توثیق کرتے ہوئے لائیو ویڈیو انٹرویو دے رہی ہو۔

Vitalik Buterin کو اس اسکیم میں اکثر استعمال کیا جاتا ہے، لیکن کرپٹو میں شامل بہت سے دوسرے ممتاز لوگوں کو بھی استعمال کیا جاتا ہے (جیسے، Elon Musk یا Charles Hoskinson)۔ کسی معروف شخص کو شامل کرنے سے اسکیمرز کی لائیو اسٹریم کو قانونی حیثیت کا احساس ملتا ہے (یہ مشکوک لگتا ہے، لیکن Vitalik شامل ہے، تو یہ ٹھیک ہی ہوگا!)۔

گیو اوے ہمیشہ اسکیم ہوتے ہیں۔ اگر آپ اپنے فنڈز ان اکاؤنٹس میں بھیجتے ہیں، تو آپ انہیں ہمیشہ کے لیے کھو دیں گے۔

A scam on YouTube

سپورٹ اسکیمز

کرپٹو کرنسی نسبتاً ایک نئی اور غلط سمجھی جانے والی ٹیکنالوجی ہے۔ ایک عام اسکیم جو اس کا فائدہ اٹھاتی ہے وہ سپورٹ اسکیم ہے، جہاں اسکیمرز مقبول والیٹس، ایکسچینجز، یا بلاک چینز کے سپورٹ اہلکاروں کا روپ دھارتے ہیں۔

ایتھیریم کے بارے میں زیادہ تر بحث Discord پر ہوتی ہے۔ سپورٹ اسکیمرز عام طور پر پبلک ڈسکارڈ چینلز میں سپورٹ کے سوالات تلاش کر کے اپنا ہدف تلاش کرتے ہیں اور پھر پوچھ گچھ کرنے والے کو سپورٹ کی پیشکش کرتے ہوئے ایک پرائیویٹ میسج بھیجتے ہیں۔ اعتماد پیدا کر کے، سپورٹ اسکیمرز آپ کو اپنی پرائیویٹ کیز ظاہر کرنے یا اپنے فنڈز ان کے والیٹس میں بھیجنے کے لیے دھوکہ دینے کی کوشش کرتے ہیں۔

A support scam on Discord

ایک عام اصول کے طور پر، عملہ کبھی بھی آپ کے ساتھ نجی، غیر سرکاری چینلز کے ذریعے بات چیت نہیں کرے گا۔ سپورٹ سے نمٹتے وقت ذہن میں رکھنے کے لیے کچھ آسان چیزیں:

  • اپنی پرائیویٹ کیز، سیڈ فریزز یا پاس ورڈز کبھی شیئر نہ کریں
  • کبھی بھی کسی کو اپنے کمپیوٹر میں ریموٹ رسائی کی اجازت نہ دیں
  • کسی تنظیم کے نامزد کردہ چینلز سے باہر کبھی بات چیت نہ کریں

'Eth2' ٹوکن اسکیم

The Merge کی تیاری کے دوران، اسکیمرز نے 'Eth2' کی اصطلاح کے ارد گرد موجود الجھن کا فائدہ اٹھایا تاکہ صارفین کو اپنے ETH کو 'ETH2' ٹوکن کے لیے ریڈیم کرنے کی کوشش کی جا سکے۔ کوئی 'ETH2' نہیں ہے، اور The Merge کے ساتھ کوئی دوسرا جائز ٹوکن متعارف نہیں کرایا گیا تھا۔ جو ETH آپ کے پاس The Merge سے پہلے تھا وہی ETH اب بھی ہے۔ پروف-آف-ورک (proof-of-work) سے پروف-آف-اسٹیک (proof-of-stake) میں منتقلی کے لیے آپ کو اپنے ETH سے متعلق کوئی کارروائی کرنے کی ضرورت نہیں ہے۔

اسکیمرز "سپورٹ" کے طور پر ظاہر ہو سکتے ہیں، آپ کو بتا سکتے ہیں کہ اگر آپ اپنا ETH جمع کراتے ہیں، تو آپ کو 'ETH2' واپس ملے گا۔ کوئی آفیشل ایتھیریم سپورٹ نہیں ہے، اور کوئی نیا ٹوکن نہیں ہے۔ اپنا والیٹ سیڈ فریز کبھی کسی کے ساتھ شیئر نہ کریں۔

نوٹ: ایسے ڈیریویٹو ٹوکنز/ٹکرز موجود ہیں جو اسٹیک کیے گئے ETH کی نمائندگی کر سکتے ہیں (یعنی، Rocket Pool سے rETH، Lido سے stETH، Coinbase سے ETH2)، لیکن یہ ایسی چیزیں نہیں ہیں جن کی طرف آپ کو "مائیگریٹ" کرنے کی ضرورت ہے۔

فشنگ اسکیمز (Phishing scams)

فشنگ اسکیمز ایک اور تیزی سے عام ہونے والا طریقہ ہے جسے اسکیمرز آپ کے والیٹ کے فنڈز چرانے کی کوشش کے لیے استعمال کریں گے۔

کچھ فشنگ ای میلز صارفین سے ایسے لنکس پر کلک کرنے کو کہتی ہیں جو انہیں نقلی ویب سائٹس پر ری ڈائریکٹ کریں گے، اور ان سے اپنا سیڈ فریز درج کرنے، اپنا پاس ورڈ ری سیٹ کرنے یا ETH بھیجنے کو کہیں گے۔ دیگر آپ سے نادانستہ طور پر میلویئر (malware) انسٹال کرنے کو کہہ سکتے ہیں تاکہ آپ کے کمپیوٹر کو متاثر کیا جا سکے اور اسکیمرز کو آپ کے کمپیوٹر کی فائلوں تک رسائی دی جا سکے۔

اگر آپ کو کسی نامعلوم بھیجنے والے کی طرف سے ای میل موصول ہوتی ہے، تو یاد رکھیں:

  • ایسے ای میل ایڈریسز سے کبھی کوئی لنک یا اٹیچمنٹ نہ کھولیں جنہیں آپ نہیں پہچانتے
  • اپنی ذاتی معلومات یا پاس ورڈز کبھی کسی پر ظاہر نہ کریں
  • نامعلوم بھیجنے والوں کی ای میلز ڈیلیٹ کر دیں

فشنگ اسکیمز سے بچنے کے بارے میں مزید (opens in a new tab)

کرپٹو ٹریڈنگ بروکر اسکیمز

اسکیم کرپٹو ٹریڈنگ بروکرز ماہر کرپٹو کرنسی بروکرز ہونے کا دعویٰ کرتے ہیں جو آپ کی رقم لینے اور آپ کی طرف سے سرمایہ کاری کرنے کی پیشکش کریں گے۔ اسکیمر کو آپ کے فنڈز موصول ہونے کے بعد، وہ آپ کو مزید فنڈز بھیجنے کا کہہ کر الجھائے رکھ سکتے ہیں، تاکہ آپ مزید سرمایہ کاری کے فوائد سے محروم نہ ہوں، یا وہ مکمل طور پر غائب ہو سکتے ہیں۔

یہ دھوکہ باز اکثر یوٹیوب پر جعلی اکاؤنٹس کا استعمال کر کے 'بروکر' کے بارے میں بظاہر قدرتی گفتگو شروع کر کے اہداف تلاش کرتے ہیں۔ قانونی حیثیت بڑھانے کے لیے ان گفتگو کو اکثر بہت زیادہ اپ ووٹ (upvote) کیا جاتا ہے، لیکن اپ ووٹس تمام بوٹ (bot) اکاؤنٹس سے ہوتے ہیں۔

اپنی طرف سے سرمایہ کاری کرنے کے لیے انٹرنیٹ کے اجنبیوں پر بھروسہ نہ کریں۔ آپ اپنی کرپٹو کھو دیں گے۔

A trading broker scam on YouTube

کرپٹو مائننگ پول اسکیمز

September 2022 تک، ایتھیریم پر مائننگ اب ممکن نہیں ہے۔ تاہم، مائننگ پول اسکیمز اب بھی موجود ہیں۔ مائننگ پول اسکیمز میں لوگ آپ سے غیر مطلوبہ رابطہ کرتے ہیں اور دعویٰ کرتے ہیں کہ آپ ایتھیریم مائننگ پول میں شامل ہو کر بڑا منافع کما سکتے ہیں۔ اسکیمر دعوے کرے گا اور آپ کے ساتھ اس وقت تک رابطے میں رہے گا جب تک اس کا کام نہ ہو جائے۔ بنیادی طور پر، اسکیمر آپ کو یہ باور کرانے کی کوشش کرے گا کہ جب آپ ایتھیریم مائننگ پول میں شامل ہوں گے، تو آپ کی کرپٹو کرنسی کا استعمال ETH بنانے کے لیے کیا جائے گا اور آپ کو ETH ڈیویڈنڈز ادا کیے جائیں گے۔ پھر آپ دیکھیں گے کہ آپ کی کرپٹو کرنسی چھوٹا منافع کما رہی ہے۔ یہ محض آپ کو مزید سرمایہ کاری کرنے کا لالچ دینے کے لیے ہے۔ بالآخر، آپ کے تمام فنڈز ایک نامعلوم ایڈریس پر بھیج دیے جائیں گے، اور اسکیمر یا تو غائب ہو جائے گا یا بعض صورتوں میں رابطے میں رہے گا جیسا کہ ایک حالیہ کیس میں ہوا ہے۔

لب لباب: ان لوگوں سے ہوشیار رہیں جو سوشل میڈیا پر آپ سے رابطہ کر کے آپ کو مائننگ پول کا حصہ بننے کا کہتے ہیں۔ ایک بار جب آپ اپنی کرپٹو کھو دیتے ہیں، تو وہ چلی جاتی ہے۔

یاد رکھنے کے لیے کچھ چیزیں:

  • کسی بھی ایسے شخص سے ہوشیار رہیں جو آپ کی کرپٹو سے پیسے کمانے کے طریقوں کے بارے میں آپ سے رابطہ کرے
  • اسٹیکنگ، لیکویڈیٹی پولز، یا اپنی کرپٹو کی سرمایہ کاری کے دیگر طریقوں کے بارے میں اپنی تحقیق کریں
  • شاذ و نادر ہی، اگر کبھی، ایسی اسکیمیں جائز ہوتی ہیں۔ اگر وہ ہوتیں، تو وہ شاید مین اسٹریم ہوتیں اور آپ نے ان کے بارے میں سنا ہوتا۔

آدمی مائننگ پول اسکیم میں $200k کھو دیتا ہے (opens in a new tab)

ایئر ڈراپ اسکیمز (Airdrop scams)

ایئر ڈراپ اسکیمز میں ایک اسکیم پروجیکٹ آپ کے والیٹ میں ایک اثاثہ (NFT، ٹوکن) ایئر ڈراپ کرتا ہے اور آپ کو ایئر ڈراپ کیے گئے اثاثے کا دعویٰ کرنے کے لیے ایک اسکیم ویب سائٹ پر بھیجتا ہے۔ دعویٰ کرنے کی کوشش کرتے وقت آپ کو اپنے ایتھیریم والیٹ کے ساتھ سائن ان کرنے اور ٹرانزیکشن کو "منظور" (approve) کرنے کا اشارہ ملے گا۔ یہ ٹرانزیکشن آپ کی پبلک اور پرائیویٹ کیز اسکیمر کو بھیج کر آپ کے اکاؤنٹ سے سمجھوتہ کرتی ہے۔ اس اسکیم کی ایک متبادل شکل میں آپ سے ایک ایسی ٹرانزیکشن کی تصدیق کروائی جا سکتی ہے جو اسکیمر کے اکاؤنٹ میں فنڈز بھیجتی ہے۔

ایئر ڈراپ اسکیمز کے بارے میں مزید (opens in a new tab)

ویب سیکیورٹی 101

مضبوط پاس ورڈز استعمال کریں

80% سے زیادہ اکاؤنٹ ہیکس کمزور یا چوری شدہ پاس ورڈز کا نتیجہ ہیں (opens in a new tab)۔ حروف، اعداد اور علامتوں کا ایک طویل امتزاج آپ کے اکاؤنٹس کو محفوظ رکھنے میں مدد کرے گا۔

ایک عام غلطی چند عام، متعلقہ الفاظ کا مجموعہ استعمال کرنا ہے۔ اس طرح کے پاس ورڈز غیر محفوظ ہوتے ہیں کیونکہ وہ ڈکشنری اٹیک (dictionary attack) نامی ہیکنگ تکنیک کا شکار ہو سکتے ہیں۔

Example of a weak password: CuteFluffyKittens!

Example of a strong password: ymv\*azu.EAC8eyp8umf

ایک اور عام غلطی ایسے پاس ورڈز کا استعمال ہے جن کا آسانی سے اندازہ لگایا جا سکتا ہے یا سوشل انجینئرنگ (opens in a new tab) کے ذریعے دریافت کیا جا سکتا ہے۔ اپنے پاس ورڈ میں اپنی والدہ کا شادی سے پہلے کا نام، اپنے بچوں یا پالتو جانوروں کے نام، یا تاریخ پیدائش شامل کرنے سے ہیک ہونے کا خطرہ بڑھ جائے گا۔

پاس ورڈ کی اچھی پریکٹسز:

  • پاس ورڈز کو اتنا لمبا بنائیں جتنا آپ کے پاس ورڈ جنریٹر یا آپ جو فارم پُر کر رہے ہیں اس کی اجازت دیتا ہے
  • اپر کیس، لوئر کیس، اعداد اور علامتوں کا مرکب استعمال کریں
  • اپنے پاس ورڈ میں ذاتی تفصیلات، جیسے خاندانی نام، استعمال نہ کریں
  • عام الفاظ سے گریز کریں

مضبوط پاس ورڈز بنانے کے بارے میں مزید (opens in a new tab)

ہر چیز کے لیے منفرد پاس ورڈز استعمال کریں

ایک مضبوط پاس ورڈ جو ڈیٹا کی خلاف ورزی میں ظاہر ہو گیا ہے وہ اب مضبوط پاس ورڈ نہیں رہا۔ ویب سائٹ Have I Been Pwned (opens in a new tab) آپ کو یہ چیک کرنے کی اجازت دیتی ہے کہ آیا آپ کے اکاؤنٹس کسی عوامی ڈیٹا کی خلاف ورزیوں میں شامل تھے۔ اگر وہ شامل تھے، تو ان پاس ورڈز کو فوری طور پر تبدیل کریں۔ ہر اکاؤنٹ کے لیے منفرد پاس ورڈز استعمال کرنے سے ہیکرز کے آپ کے تمام اکاؤنٹس تک رسائی حاصل کرنے کا خطرہ کم ہو جاتا ہے اگر آپ کا کوئی ایک پاس ورڈ سمجھوتہ کر لیا جائے۔

پاس ورڈ مینیجر استعمال کریں

اپنے ہر اکاؤنٹ کے لیے مضبوط، منفرد پاس ورڈز یاد رکھنا مثالی نہیں ہے۔ ایک پاس ورڈ مینیجر آپ کے تمام پاس ورڈز کے لیے ایک محفوظ، انکرپٹڈ اسٹور پیش کرتا ہے جس تک آپ ایک مضبوط ماسٹر پاس ورڈ کے ذریعے رسائی حاصل کر سکتے ہیں۔ وہ کسی نئی سروس کے لیے سائن اپ کرتے وقت مضبوط پاس ورڈز بھی تجویز کرتے ہیں، تاکہ آپ کو اپنا پاس ورڈ نہ بنانا پڑے۔ بہت سے پاس ورڈ مینیجرز آپ کو یہ بھی بتائیں گے کہ آیا آپ کسی ڈیٹا کی خلاف ورزی میں شامل رہے ہیں، جس سے آپ کو کسی بھی بدنیتی پر مبنی حملوں سے پہلے پاس ورڈز تبدیل کرنے کی اجازت ملتی ہے۔

Example of using a password manager

پاس ورڈ مینیجر آزمائیں:

ٹو-فیکٹر اتھینٹیکیشن (Two-Factor Authentication) استعمال کریں

آپ سے بعض اوقات منفرد ثبوتوں کے ذریعے اپنی شناخت کی تصدیق کرنے کو کہا جا سکتا ہے۔ انہیں فیکٹرز (factors) کہا جاتا ہے۔ تین اہم فیکٹرز یہ ہیں:

  • کچھ جو آپ جانتے ہیں (جیسے پاس ورڈ یا سیکیورٹی سوال)
  • کچھ جو آپ ہیں (جیسے فنگر پرنٹ یا آئرس/چہرے کا اسکینر)
  • کچھ جو آپ کی ملکیت ہے (آپ کے فون پر سیکیورٹی کی یا اتھینٹیکیشن ایپ)

ٹو-فیکٹر اتھینٹیکیشن (2FA) کا استعمال آپ کے آن لائن اکاؤنٹس کے لیے ایک اضافی سیکیورٹی فیکٹر فراہم کرتا ہے۔ 2FA اس بات کو یقینی بناتا ہے کہ کسی اکاؤنٹ تک رسائی کے لیے محض آپ کا پاس ورڈ ہونا کافی نہیں ہے۔ عام طور پر، دوسرا فیکٹر ایک بے ترتیب 6 ہندسوں کا کوڈ ہوتا ہے، جسے ٹائم بیسڈ ون ٹائم پاس ورڈ (TOTP) کہا جاتا ہے، جس تک آپ گوگل اتھینٹیکیٹر (Google Authenticator) یا Authy جیسی اتھینٹیکیٹر ایپ کے ذریعے رسائی حاصل کر سکتے ہیں۔ یہ "کچھ جو آپ کی ملکیت ہے" فیکٹر کے طور پر کام کرتے ہیں کیونکہ ٹائمڈ کوڈ بنانے والا سیڈ آپ کے ڈیوائس پر اسٹور ہوتا ہے۔

سیکیورٹی کیز (Security keys)

سیکیورٹی کی 2FA کی ایک زیادہ جدید اور محفوظ قسم ہے۔ سیکیورٹی کیز فزیکل ہارڈویئر اتھینٹیکیشن ڈیوائسز ہیں جو اتھینٹیکیٹر ایپس کی طرح کام کرتی ہیں۔ سیکیورٹی کی کا استعمال 2FA کا سب سے محفوظ طریقہ ہے۔ ان میں سے بہت سی کیز FIDO Universal 2nd Factor (U2F) معیار کا استعمال کرتی ہیں۔ FIDO U2F کے بارے میں مزید جانیں (opens in a new tab)۔

2FA پر مزید دیکھیں:

براؤزر ایکسٹینشنز ان انسٹال کریں

براؤزر ایکسٹینشنز، جیسے کروم ایکسٹینشنز یا فائر فاکس کے لیے ایڈ آنز، براؤزر کی فعالیت کو بہتر بنا سکتے ہیں لیکن ان کے ساتھ خطرات بھی ہوتے ہیں۔ پہلے سے طے شدہ طور پر، زیادہ تر براؤزر ایکسٹینشنز 'سائٹ کا ڈیٹا پڑھنے اور تبدیل کرنے' تک رسائی مانگتے ہیں، جس سے وہ آپ کے ڈیٹا کے ساتھ تقریباً کچھ بھی کر سکتے ہیں۔ کروم ایکسٹینشنز ہمیشہ خود بخود اپ ڈیٹ ہو جاتے ہیں، اس لیے پہلے سے محفوظ ایکسٹینشن بعد میں بدنیتی پر مبنی کوڈ شامل کرنے کے لیے اپ ڈیٹ ہو سکتا ہے۔ زیادہ تر براؤزر ایکسٹینشنز آپ کا ڈیٹا چرانے کی کوشش نہیں کر رہے ہوتے، لیکن آپ کو معلوم ہونا چاہیے کہ وہ ایسا کر سکتے ہیں۔

اس طرح محفوظ رہیں:

  • صرف قابل اعتماد ذرائع سے براؤزر ایکسٹینشنز انسٹال کریں
  • غیر استعمال شدہ براؤزر ایکسٹینشنز کو ہٹائیں
  • آٹو اپ ڈیٹنگ کو روکنے کے لیے کروم ایکسٹینشنز کو مقامی طور پر انسٹال کریں (ایڈوانسڈ)

براؤزر ایکسٹینشنز کے خطرات کے بارے میں مزید (opens in a new tab)

مزید مطالعہ

ویب سیکیورٹی

کرپٹو سیکیورٹی

اسکیم کی تعلیم

اپنی اتھیریم کی معلومات کو پرکھیں

صفحہ کی آخری اپ ڈیٹ: 2 مارچ، 2026

pete-vielhaberp (opens in a new tab)
JoeChenJJ (opens in a new tab)
mdqstm (opens in a new tab)
+19

کیا یہ مضمون مددگار تھا؟