Hire2Hack نامی ایک سائٹ ہے، جو پاس ورڈز کی "بازیابی" کی درخواستیں بھی قبول کرتی ہے۔ یہاں سروس کی قیمت $150 سے شروع ہوتی ہے۔ میں باقی کے بارے میں نہیں جانتا، لیکن آپ کو انہیں اپنے بارے میں معلومات دینی ہوں گی کیونکہ آپ انہیں ادائیگی کرنے جا رہے ہیں۔ رجسٹر کرنے کے لیے، آپ کو صارف نام، ای میل، پاس ورڈ وغیرہ فراہم کرنے کی ضرورت ہے۔ مزے کی بات یہ ہے کہ وہ ویسٹرن یونین کی منتقلی کو بھی قبول کرتے ہیں۔
یہ بات قابل توجہ ہے کہ صارف نام بہت قیمتی معلومات ہیں، خاص طور پر جب کسی ای میل ایڈریس سے وابستہ ہوں۔ مجھے بتائیں، آپ میں سے کون میل باکس رجسٹر کرتے وقت آپ کے اصلی نام کی نشاندہی کرتا ہے؟ کوئی نہیں، یہ مزہ ہے!
لہذا، ای میل پتے قیمتی معلومات ہیں، خاص طور پر اگر آپ آن لائن خریداری کر رہے ہیں یا کسی ڈیٹنگ سائٹ پر اپنے شریک حیات کی اڑان کا پتہ لگانا چاہتے ہیں۔ اگر آپ بیچنے والے ہیں، تو آپ یہ چیک کرنے کے لیے ای میل ایڈریس استعمال کر سکتے ہیں کہ آپ کے کون سے صارفین یا سبسکرائبرز فی الحال آپ کے کسی حریف کی خدمات استعمال کر رہے ہیں۔
لہذا، فشنگ حملہ آور حقیقی صارف کے پتوں کے لیے بڑی رقم ادا کرتے ہیں۔ مزید برآں، وہ پاس ورڈ اور لاگ ان ریکوری ونڈو کا استعمال کرتے ہیں تاکہ وقت پر مبنی حملوں کا استعمال کرتے ہوئے درست ای میل پتوں کو حاصل کیا جاسکے۔ بہت سے بڑے ای کامرس اور سوشل میڈیا پورٹل درست ای میل پتوں کی چوری کو ایک مسئلہ سمجھ رہے ہیں جو بہت زیادہ نقصان پہنچا سکتا ہے کیونکہ اس علاقے میں دلچسپ مطالعات شائع ہو چکی ہیں۔ اس لیے ہمیں دو محاذوں پر لڑنا چاہیے - ٹائمنگ حملوں کے خلاف اور اس قسم کی معلومات کے لیک ہونے کے خلاف۔
ہم الیکٹرانک کوپن کو پیسے میں بدل دیتے ہیں۔
جیریمی گراسمین: لہذا، ہم نے آن لائن دھوکہ دہی کے تین طریقوں کو دیکھا ہے اور اب ہم پہلے سے بڑھ رہے ہیں۔ اگلا طریقہ eCoupons کو پیسے میں تبدیل کرنا ہے۔ یہ کوپن آن لائن شاپنگ کے لیے استعمال ہوتے ہیں۔ صارف اپنی منفرد شناخت درج کرتا ہے اور ان کی خریداری پر رعایت کا اطلاق ہوتا ہے۔ بڑے آن لائن خوردہ فروش صارفین کو رعایتی پروگرام پیش کرتے ہیں، جن کو AmEx نے سپورٹ کیا ہے۔
آپ میں سے بہت سے لوگ جانتے ہیں کہ کوپن چند سے لے کر دو سو ڈالر تک کی چھوٹ فراہم کرتے ہیں اور 16 ہندسوں کی ID کے ساتھ آتے ہیں۔ یہ نمبر بہت جامد ہیں اور عام طور پر ترتیب سے ظاہر ہوتے ہیں۔ شروع میں، فی آرڈر صرف ایک کوپن کی اجازت تھی، لیکن پھر جیسے جیسے پروگرام کی مقبولیت میں اضافہ ہوا، یہ پابندیاں ہٹا دی گئیں، اور اب ایک آرڈر کے ساتھ 3 سے زیادہ کوپن استعمال کیے جا سکتے ہیں۔
کسی نے ایک اسکرپٹ تیار کیا ہے جو ہزاروں ممکنہ درست ڈسکاؤنٹ کوپنز کی شناخت کرنے کی کوشش کرتا ہے۔ بیچنے والے 50 ہزار ڈالر سے زیادہ کے آرڈرز کے بارے میں جانتے ہیں، جن کی ادائیگی رقم کی بجائے 200 یا اس سے زیادہ کوپن سے کی گئی تھی۔ متفق ہوں، یہ کرسمس کا ایک اچھا تحفہ ہے!
مسئلہ کافی دیر تک کسی کا دھیان نہیں گیا کیونکہ پروگرام نے بہت اچھا کام کیا، سب نے کوپن استعمال کیے اور سب خوش تھے۔ یہ اس وقت تک جاری رہا جب تک کہ پروگرام کے لوڈ شیڈیولنگ سسٹم نے پروسیسر کے بوجھ میں 90% اضافے کا پتہ نہیں لگایا جب لوگ شناختی نمبروں کے ذریعے سکرول کر رہے تھے، ان لوگوں کو منتخب کر رہے تھے جنہوں نے رعایت فراہم کی۔
تاجروں نے ایف بی آئی سے اس کیس کی تحقیقات کرنے کو کہا کیونکہ انہیں شبہ تھا کہ کچھ غلط ہے۔ لیکن مسئلہ یہ تھا کہ سامان غیر موجود پتے پر بھیجا جا رہا تھا، اور اس نے انہیں الجھن میں ڈال دیا۔ پتہ چلا کہ حملہ آور نے ڈیلیوری سروس کے ساتھ سازش کی، جس نے سامان کو پہلے سے "روک لیا"۔
اس معاملے میں دلچسپ بات یہ ہے کہ کوپن کرنسی نہیں ہیں، وہ صرف مارکیٹنگ کے اوزار ہیں۔ تاہم، کاروباری منطق میں غلطیوں کی وجہ سے سیکرٹ سروس کو شامل کرنے کی ضرورت پیش آئی، جسے ڈیلیوری سروس کے ذریعے فراڈ کے حقائق کا بھی سامنا کرنا پڑا، جس نے سسٹم کو اپنے حق میں استعمال کیا۔
جعلی اکاؤنٹس سے پیسہ کمانا
ٹرے فورڈ: یہ میری پسندیدہ کہانیوں میں سے ایک ہے۔ "حقیقی زندگی: آفس اسپیس ہیکنگ۔" مجھے لگتا ہے کہ آپ نے ہیکرز "آفس اسپیس" کے بارے میں فلم دیکھی ہے۔ آئیے اس عمل کو سمجھتے ہیں۔ آپ میں سے کتنے لوگوں نے آن لائن بینکنگ کا استعمال کیا ہے؟
بہت اچھا، سب نے اعتراف کیا کہ انہوں نے اسے استعمال کیا۔ ایک دلچسپ بات ACH کے ذریعے آن لائن بل ادا کرنے کی صلاحیت ہے۔ ACH "خودکار کلیئرنگ ہاؤس" اس طرح کام کرتا ہے۔ فرض کریں کہ میں جیریمی سے کار خریدنا چاہتا ہوں اور میں اپنے اکاؤنٹ سے براہ راست اس کے اکاؤنٹ میں رقم منتقل کرنے جا رہا ہوں۔ اس سے پہلے کہ میں اہم ادائیگی کروں، میرے مالیاتی ادارے کو یہ یقینی بنانا ہوگا کہ سب کچھ ٹھیک ہے۔ اس لیے، پہلے سسٹم کچھ چھوٹی رقم، چند سینٹس سے 2 ڈالر میں منتقل کرتا ہے، اس بات کی تصدیق کرنے کے لیے کہ فریقین کے مالی اکاؤنٹس اور روٹنگ ایڈریس درست ہیں اور کلائنٹ کو رقم موصول ہوئی ہے۔ ایک بار جب وہ مطمئن ہو جائیں کہ یہ منتقلی صحیح طریقے سے مکمل ہو گئی ہے، تو وہ مکمل ادائیگی کو آگے بھیجنے کے لیے تیار ہیں۔ ہم اس بارے میں بحث کر سکتے ہیں کہ آیا یہ قانونی ہے، آیا یہ صارف کے معاہدے کی شرائط کی تعمیل کرتا ہے، لیکن مجھے بتائیں، آپ میں سے کتنے لوگوں کے پاس پے پال اکاؤنٹ ہے؟ کتنے لوگوں کے پاس متعدد PayPal IDs ہیں؟ یہ شاید مکمل طور پر قانونی ہے اور شرائط و ضوابط کی تعمیل کرتا ہے۔
اب تصور کریں کہ یہ طریقہ کار بہت زیادہ پیسہ کمانے کے لیے استعمال کیا جا سکتا ہے۔ ہم ایک سادہ سکرپٹ ترتیب دے کر اس طرح کے 80 ہزار اکاؤنٹس بنانے کا اثر استعمال کرنے کی بات کر رہے ہیں۔ صرف ایک چیز جس پر آپ کو توجہ دینے کی ضرورت ہے وہ یہ ہے کہ ہم نے اپنی کہانی کا آغاز ایک مقامی پراکسی، RSnake اسکرپٹ، دوسرے ہیکنگ ٹول کا استعمال کرتے ہوئے کیا تھا جس سے ہمیں پیسہ کمانے میں مدد ملتی ہے، لیکن اب ہم واپس آ کر یہ دکھانے جا رہے ہیں کہ ہیکنگ کو کس طرح آسان بنایا جائے۔ ، تاکہ آپ پیسے کمانے کے لیے صرف ایک براؤزر استعمال کر سکیں۔
یہ خاص حملہ ذاتی نوعیت کا ہے۔ کیلیفورنیا سے تعلق رکھنے والے 22 سالہ مائیکل لارجنٹ نے ایک سادہ اسکرپٹ کا استعمال کرتے ہوئے 58 جعلی بروکریج اکاؤنٹس بنائے۔ اس نے انہیں شواب، ای ٹریڈ اور کچھ دیگر کے سسٹمز میں کھولا، کارٹون کرداروں کے نام ان اکاؤنٹس کے جعلی صارفین کو تفویض کیے گئے۔
ان اکاؤنٹس میں سے ہر ایک کے لیے، اس نے فنڈز کی مکمل منتقلی کیے بغیر، صرف ACH تصدیقی منتقلی کا استعمال کیا۔ لیکن اس کے پاس ایک مشترکہ اکاؤنٹ تھا جس میں یہ تمام تصدیقی فنڈز آتے تھے، اور پھر انہیں اپنے پاس منتقل کر دیتے تھے۔ یہ اچھا لگتا ہے - یہ بہت زیادہ پیسہ نہیں ہے، لیکن مجموعی طور پر اس نے اسے بہت زیادہ آمدنی حاصل کی. اس طرح اس نے فلم آفس اسپیس کے آئیڈیا کے بعد پیسہ کمایا۔ مزے کی بات یہ ہے کہ یہاں کچھ بھی غیر قانونی نہیں ہے - اس نے صرف یہ تمام چھوٹی چھوٹی رقمیں اکٹھی کیں، لیکن اس نے یہ کام بہت جلد کیا۔
اس نے گوگل چیک آؤٹ سسٹم پر $8225 اور eTrade اور Schwab سسٹم پر $50225 کمائے۔ اس کے بعد اس نے یہ رقم ایک کریڈٹ کارڈ میں واپس لے لی اور اس میں غبن کیا۔ جب بینک کو پتہ چلا کہ یہ سارے ہزاروں اکاؤنٹس ایک ہی شخص کے ہیں تو بینک ملازمین نے اسے بلایا اور پوچھا کہ اس نے ایسا کیوں کیا، کیا اسے سمجھ نہیں آرہی کہ وہ پیسے چرا رہا ہے؟ جس پر مائیکل نے جواب دیا کہ وہ نہیں سمجھتے اور نہیں جانتے کہ وہ کوئی غیر قانونی کام کر رہے ہیں۔
سیکرٹ سروس کے لوگوں کے ساتھ نئے تعلقات استوار کرنے کا یہ ایک بہت اچھا طریقہ ہے جو آپ کے آس پاس آتے ہیں اور آپ کے بارے میں زیادہ سے زیادہ جاننا چاہتے ہیں۔ میں ایک بار پھر دہراتا ہوں - اس اسکیم کی سب سے مزے کی بات یہ ہے کہ یہاں کچھ بھی غیر قانونی نہیں تھا۔ انہیں پیٹریاٹ ایکٹ کے تحت حراست میں لیا گیا تھا۔ کون جانتا ہے کہ پیٹریاٹ ایکٹ کیا ہے؟
یہ ٹھیک ہے، یہ ایک ایسا قانون ہے جو دہشت گردی سے نمٹنے کے لیے انٹیلی جنس سروسز کے اختیارات کو بڑھاتا ہے۔ اس آدمی نے کارٹونز اور کامکس کے نام استعمال کیے، اس لیے وہ اسے جعلی صارف نام استعمال کرنے پر پکڑنے میں کامیاب رہے۔ لہٰذا جو لوگ اپنے میل باکسز کے لیے فرضی نام استعمال کرتے ہیں وہ ہوشیار رہیں - یہ غیر قانونی سمجھا جا سکتا ہے!
سیکرٹ سروس فرد جرم چار شماروں پر مبنی تھی: کمپیوٹر فراڈ، انٹرنیٹ فراڈ اور میل فراڈ، لیکن رقم وصول کرنے کا عمل مکمل طور پر قانونی پایا گیا، کیونکہ اس نے اصلی اکاؤنٹ استعمال کیا۔ میں یہ نہیں کہہ سکتا کہ یہ صحیح طریقے سے کیا گیا تھا یا نہیں، اخلاقی طور پر یا نہیں، لیکن بنیادی طور پر ہر وہ چیز جو مائیکل نے ویب سائٹس پر درج شرائط و ضوابط کی تعمیل کی تھی، اس لیے شاید یہ صرف ایک اضافی خصوصیت تھی۔
اے ایس پی کے ذریعے بینکوں کو ہیک کرنا
جیریمی گراسمین: آپ جانتے ہیں، میں بہت سفر کرتا ہوں اور ایسے لوگوں سے ملتا ہوں جو تکنیکی طور پر جاننے والے ہیں یا اس کے برعکس، ٹیکنالوجی میں بالکل بھی مہارت نہیں رکھتے۔ اور جب ہم زندگی کی بات کرتے ہیں تو وہ پوچھتے ہیں کہ میں کہاں کام کرتا ہوں۔ جب میں جواب دیتا ہوں کہ میں انفارمیشن سیکیورٹی کرتا ہوں تو وہ پوچھتے ہیں کہ یہ کیا ہے۔ میں وضاحت کرتا ہوں، اور پھر وہ کہتے ہیں: "اوہ، تو آپ بینک کو ہیک کر سکتے ہیں"!
لہذا، جب آپ یہ بتانا شروع کر دیتے ہیں کہ کس طرح بینک کو ہیک کیا جا سکتا ہے، تو آپ ASP فنانشل ایپلیکیشن فراہم کنندگان کے ذریعے ہیکنگ کے بارے میں بات کر رہے ہیں۔ ایپلیکیشن سروس پرووائیڈرز وہ کمپنیاں ہیں جو اپنے کلائنٹس - بینکوں، کریڈٹ یونینوں اور دیگر مالیاتی کمپنیوں کو اپنا سافٹ ویئر اور ہارڈ ویئر لیز پر دیتی ہیں۔
ان کی خدمات چھوٹے بینک اور اسی طرح کی کمپنیاں استعمال کرتی ہیں جن کے لیے ان کا اپنا سافٹ ویئر اور ہارڈ ویئر رکھنا مالی طور پر فائدہ مند نہیں ہے۔ لہذا وہ ASP کی صلاحیت کو کرایہ پر لیتے ہیں، انہیں ماہانہ یا سالانہ ادائیگی کرتے ہیں۔
اے ایس پیز کو ہیکرز کی طرف سے بہت زیادہ توجہ حاصل ہوتی ہے کیونکہ وہ ایک بینک کو ہیک کرنے کے بجائے ایک ساتھ 600 یا ایک ہزار بینکوں کو ہیک کرسکتے ہیں۔ لہذا ASPs برے لوگوں کے لیے ایک بہت ہی دلچسپ ہدف پیش کرتے ہیں۔
لہذا، ASP کمپنیاں تین اہم URL پیرامیٹرز کی بنیاد پر بینکوں کے ایک پورے گروپ کو پیش کرتی ہیں: کلائنٹ ID client_ID، bank ID bank_ID اور اکاؤنٹ ID acct_ID۔ ہر ASP کلائنٹ کا اپنا منفرد شناخت کنندہ ہوتا ہے، جو ممکنہ طور پر متعدد بینکنگ سائٹس پر استعمال کیا جا سکتا ہے۔ ہر بینک کے پاس ہر مالیاتی درخواست کے لیے صارف کے اکاؤنٹس کی تعداد ہو سکتی ہے - بچت کا نظام، اکاؤنٹ کی تصدیق کا نظام، ادائیگی کا نظام، وغیرہ، اور ہر مالیاتی درخواست کی اپنی شناخت ہوتی ہے۔ مزید یہ کہ اس ایپلیکیشن سسٹم میں ہر کلائنٹ اکاؤنٹ کی اپنی شناخت بھی ہے۔ تو ہمارے پاس تین اکاؤنٹ سسٹم ہیں۔
تو ہم ایک ساتھ 600 بینکوں کو کیسے ہیک کرتے ہیں؟ پہلے ہم یو آر ایل سٹرنگ کے آخر کو اس طرح دیکھتے ہیں: اور acct_id کو صوابدیدی قدر #X سے تبدیل کرنے کی کوشش کریں، جس کے بعد ہمیں درج ذیل مواد کے ساتھ ایک بڑا، سرخ، خرابی کا پیغام ملتا ہے: "اکاؤنٹ #X بینک #Y کا ہے" (اکاؤنٹ #X بینک #Y سے تعلق رکھتا ہے)۔ اس کے بعد، ہم bank_id لیتے ہیں، اسے براؤزر میں #Y میں تبدیل کرتے ہیں اور پیغام ملتا ہے: "بینک #Y کلائنٹ #Z سے تعلق رکھتا ہے" (بینک #Y کلائنٹ #Z سے تعلق رکھتا ہے)۔
آخر میں، ہم client_id لیتے ہیں، اسے #Z تفویض کرتے ہیں - اور بس، ہم اس اکاؤنٹ میں پہنچ جاتے ہیں جس میں ہم اصل میں جانا چاہتے تھے۔ سسٹم کو کامیابی سے ہیک کرنے کے بعد، ہم کسی دوسرے بینک اکاؤنٹ، یا بینک، یا کلائنٹ اکاؤنٹ میں اسی طرح داخل ہو سکتے ہیں۔ ہم سسٹم میں موجود ہر اکاؤنٹ تک پہنچ سکتے ہیں۔ یہاں اجازت کا کوئی اشارہ نہیں ہے۔ وہ صرف ایک چیز چیک کرتے ہیں کہ آپ اپنی ID کے ساتھ لاگ ان ہیں، اور اب آپ آزادانہ طور پر پیسے نکال سکتے ہیں، ٹرانسفر کر سکتے ہیں، وغیرہ۔
ایک دن ہمارے غیر ASP صارفین میں سے ایک نے اس خطرے کے بارے میں ہماری معلومات کسی دوسرے صارف کو بھیج دی جو ASP استعمال کر رہا تھا اور انہیں بتایا کہ ایک مسئلہ ہے جسے حل کرنے کی ضرورت ہے۔ ہم نے ان سے کہا کہ ہمیں اجازت دینے کے لیے ممکنہ طور پر پوری درخواست کو دوبارہ لکھنا پڑے گا اور سسٹم چیک کرے گا کہ آیا کلائنٹ کو مالی لین دین کرنے کا اختیار ہے، اور اس میں کچھ وقت لگے گا۔
دو دن بعد انہوں نے ہمیں جواب بھیجا کہ انہوں نے خود ہی سب کچھ ٹھیک کر لیا ہے - انہوں نے URL کو درست کر دیا ہے تاکہ غلطی کا پیغام اب ظاہر نہ ہو۔ یقیناً، یہ بہت اچھا تھا، اور ہم نے سورس کوڈ کو دیکھنے کا فیصلہ کیا کہ انہوں نے اپنی "زبردست" ہیکنگ تکنیک کے ساتھ کیا کیا۔ لہذا، انہوں نے صرف یہ کیا کہ HTML فارمیٹ میں غلطی کے پیغام کو ظاہر کرنا بند کر دیا۔ مجموعی طور پر، ہماری اس کلائنٹ کے ساتھ بہت دلچسپ گفتگو ہوئی۔ ان کا کہنا تھا کہ چونکہ وہ اس مسئلے کو جلد حل کرنے سے قاصر تھے، اس لیے انھوں نے ابھی کے لیے ایسا کرنے کا فیصلہ کیا، امید ہے کہ طویل مدتی میں اس خطرے کو مکمل طور پر ٹھیک کر دیا جائے گا۔
رقم کی منتقلی کو ریورس کریں۔
دھوکہ دہی کا ایک اور طریقہ، جس کے بارے میں میں مختصراً بات کروں گا، وہ ہے ریورس منی ٹرانسفر۔ یہ آپریشن بہت سی بینکنگ ایپلی کیشنز میں کیا جاتا ہے۔ اکاؤنٹ A سے اکاؤنٹ B میں $10000 منتقل کرتے وقت، آپریشن فارمولے کو منطقی طور پر اس طرح کام کرنا چاہیے:
A = A - ($10,000)
B = B + ($10,000)
یعنی، اکاؤنٹ A سے $10000 نکالا جاتا ہے اور اکاؤنٹ B میں شامل کیا جاتا ہے۔
دلچسپ بات یہ ہے کہ بینک یہ چیک نہیں کرتا کہ آیا آپ نے ٹرانسفر کی صحیح رقم درج کی ہے۔ مثال کے طور پر، آپ مثبت نمبر کو منفی نمبر سے بدل سکتے ہیں، یعنی اکاؤنٹ A سے اکاؤنٹ B میں $10000 منتقل کر سکتے ہیں۔ لین دین کا فارمولا اس طرح نظر آئے گا:
A = A — (-$10,000)
B = B + (-$10,000)
یعنی، اکاؤنٹ A سے فنڈز ڈیبٹ کرنے کے بجائے، انہیں اکاؤنٹ B سے ڈیبٹ کیا جائے گا اور اکاؤنٹ A میں کریڈٹ کیا جائے گا۔ یہ وقتاً فوقتاً ہوتا رہتا ہے اور دلچسپ نتائج لاتا ہے۔ اس سلائیڈ کے نیچے آپ تحقیقی مضمون کا لنک دیکھ سکتے ہیں۔ .
یہ ایسی ہی چیزوں کی وضاحت کرتا ہے جو راؤنڈنگ غلطیوں کے ساتھ ہوتی ہیں۔ کورسائر کے اس مضمون میں بہت ساری دلچسپ چیزیں ہیں جس نے ہمیں اپنے کچھ حلوں کے لئے مواد فراہم کیا۔
لیکن آئیے پچھلے مسئلے کی طرف لوٹتے ہیں۔ ہم نے ASP سیکیورٹی سے رابطہ کیا اور درج ذیل جواب موصول ہوا: "اندرونی کاروباری کنٹرول ایسے مسائل کو روکیں گے۔" ہم نے کہا، "ٹھیک ہے، آئیے ان کی ویب سائٹ دیکھتے ہیں۔" چند ہفتوں بعد، جیسا کہ ہم نے اپنے کلائنٹ کے ساتھ کام جاری رکھا، ہمیں ان کی طرف سے میل میں یہ چیک موصول ہوا:
یہ یہاں کہتا ہے کہ یہ ہماری کمپنی WH کے ذریعے کی جانے والی جانچ کے لیے $2 فیس ہے۔ اس طرح ہم پیسہ کماتے ہیں!
وہ رسید میرے پاس ابھی بھی میز پر ہے۔ اس طرح کے دو ٹیسٹوں کے لیے ہمیں زیادہ سے زیادہ 4 روپے مل سکتے ہیں!
لیکن کچھ مہینوں بعد ہم نے ایک مخصوص گاہک سے سنا کہ $70000 غیر قانونی طور پر مشرقی یورپی ممالک میں سے ایک میں منتقل کیے گئے ہیں۔ رقم واپس نہیں کی جا سکی کیونکہ بہت دیر ہو چکی تھی اور اے ایس پی نے اپنا مؤکل کھو دیا۔ یہ چیزیں ہوتی ہیں، لیکن جو ہم نے کبھی نہیں پایا، کیونکہ ہم فرانزک سائنسدان نہیں ہیں، یہ ہے کہ کتنے دوسرے صارفین اس خطرے سے متاثر ہوئے۔ کیونکہ اس اسکیم میں ہر چیز دوبارہ مکمل طور پر قانونی نظر آتی ہے - آپ صرف URL کی ظاہری شکل کو تبدیل کر رہے ہیں۔
ٹیلی شاپنگ سے خریداری
ٹرے فورڈ: اب میں آپ کو واقعی ایک تکنیکی ہیک کے بارے میں بتانے جا رہا ہوں، لہٰذا غور سے سنیں۔ ہم سب QVC نامی چھوٹے ٹیلی ویژن اسٹیشن کو جانتے ہیں، مجھے یقین ہے کہ آپ کبھی کبھی اس ٹی وی اسٹور سے کچھ خریدتے ہیں۔
جان لیں کہ جب آپ آن لائن کوئی چیز خریدتے ہیں، چاہے سائٹ سے قطع نظر، کہیں بھی کلک نہ کریں کیونکہ اس کے فوراً بعد آپ کے آرڈر پر کارروائی شروع ہو جائے گی! آپ فوری طور پر اپنا ارادہ بدل سکتے ہیں اور لین دین کو روک سکتے ہیں۔ لیکن کچھ دنوں بعد آپ کو میل میں ردی کا ایک گروپ ملتا ہے جس کی ادائیگی آپ کو فوری طور پر کرنی پڑتی ہے۔
کوانٹینا مور پیری درج کریں، گرینسبورو، شمالی کیرولائنا سے ایک 33 سالہ تصدیق شدہ ہیکر۔ مجھے نہیں معلوم کہ اس نے زندگی گزارنے کے لیے پہلے کیا کیا تھا، لیکن میں آپ کو بتا سکتا ہوں کہ اس نے مبینہ طور پر کیے جانے والے بے ترتیب لین دین کے بعد کیسے پیسہ کمانا شروع کیا، حالانکہ اس نے سائٹ پر تقریباً فوری طور پر لین دین منسوخ کر دیا تھا۔
یہ تمام "منظم شدہ" چیزیں QVC سے اس کے میلنگ ایڈریس پر آنے لگیں - خواتین کے ہینڈ بیگ، گھریلو سامان، زیورات، الیکٹرانکس۔ اگر کوئی آپ کو میل میں کوئی ایسی چیز بھیجے جس کا آپ نے آرڈر نہیں کیا تو آپ کیا کریں گے؟ یہ ٹھیک ہے، کچھ نہیں! یہ فوری طور پر ظاہر ہے کہ ہمارے لوگ...
تاہم، آپ کو مفت شپنگ ملتی ہے، اور مفت شپنگ ایک فائدہ ہے! بہر حال، پارسل پہلے سے ہی میل میں ہیں، آپ کو انہیں کہیں بھیجنے کی ضرورت نہیں ہے۔ اگر یہ ایک معیاری کاروباری عمل ہے، تو آپ اسے کیسے استعمال کر سکتے ہیں؟ مئی سے نومبر تک اس کے پوسٹل ایڈریس پر پہنچنے والے 1800 پارسلوں کا کیا کرنا ہے؟ تو، اس عورت نے یہ تمام چیزیں ای بے پر نیلام کیں، اور یہ تمام ردی بیچنے کے نتیجے میں، اس کا منافع $412000 ہو گیا! اس نے یہ کیسے کیا بہت آسان ہے! اس نے پوسٹ آفس کو بتایا کہ کسی نے ان تمام پیکجوں کو QVC سے اس کے پتے پر آرڈر کیا ہے، لیکن اسے دوبارہ پیک کرنے اور وصول کنندگان کو بھیجنے میں مشکل پیش آ رہی ہے، اس لیے یقینی بنائیں کہ وہ اصل QVC پیکیجنگ میں بھیجے گئے ہیں!
جیسا کہ آپ دیکھ سکتے ہیں، یہ ایک بہت تکنیکی حل ہے! تاہم، QVC اس مسئلے کے بارے میں فکر مند ہو گیا جب 2 افراد جنہوں نے eBay پر آئٹم خریدی انہیں QVC پیکیجنگ میں موصول ہوا۔ ایک وفاقی عدالت نے خاتون کو میل فراڈ کا قصوروار پایا۔
اس طرح، آرڈر کی منسوخی کے ساتھ ایک سادہ تکنیکی رکاوٹ نے اس عورت کو بہت بڑی رقم کمانے کی اجازت دی۔
37:40 منٹ
کچھ اشتہارات 🙂
ہمارے ساتھ رہنے کے لیے آپ کا شکریہ۔ کیا آپ کو ہمارے مضامین پسند ہیں؟ مزید دلچسپ مواد دیکھنا چاہتے ہیں؟ آرڈر دے کر یا دوستوں کو مشورہ دے کر ہمارا ساتھ دیں، , انٹری لیول سرورز کے انوکھے اینالاگ پر Habr کے صارفین کے لیے 30% رعایت، جو ہم نے آپ کے لیے ایجاد کیا تھا: (RAID1 اور RAID10 کے ساتھ دستیاب، 24 کور تک اور 40GB DDR4 تک)۔
ڈیل R730xd 2 گنا سستا؟ صرف یہاں نیدرلینڈ میں! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 سے! کے بارے میں پڑھا
ماخذ: www.habr.com