جعلی ایپس انسٹال کرنے کی چال سے ہوشیار رہیں جو رقم کی منتقلی کے لیے آپ کے فون کا کنٹرول سنبھالتی ہیں۔

جناب، کیا آپ ہمیں فراڈ کی وہ اہم شکلیں بتا سکتے ہیں جن کا اطلاق اینٹی فراڈ پروجیکٹ کے سروے کے مطابق کیا جا رہا ہے؟

فی الحال، دھوکہ دہی کی بہت سی نفیس شکلیں نمودار ہوتی ہیں، جن میں سب سے عام جعلی مالیاتی سرمایہ کاری اور عوامی خدمات جیسے VNeID، VssID، ٹیکس اور بجلی کی صنعت کی ایپس کی جعلی ایپلیکیشنز (ایپس) کو انسٹال کرنا ہے۔ یہ فارم بینکنگ اور فنانس سے متعلق دھوکہ دہی کے تقریباً 30% کیسوں کا حصہ ہے۔

ایک بار جب وہ آلہ پر کنٹرول حاصل کر لیتے ہیں، تو موضوع بڑی رقم کی منتقلی کر سکتا ہے۔

اس کے علاوہ کریڈٹ کارڈ کی معلومات کی چوری بھی عام ہے۔ ایک بار جب متاثرہ شخص OTP کوڈ فراہم کرتا ہے، تو مجرم بیرون ملک سے بینک کی ایپ کے ذریعے رقم نکال سکتا ہے۔

لہذا، صارفین کو چوکس رہنے کی ضرورت ہے، معلومات کو احتیاط سے چیک کرنے کے لیے کچھ وقت نکالیں، اور لین دین کرنے سے پہلے بینک یا مالیاتی ادارے کی درست شناخت کریں۔

ذاتی ڈیٹا کی حفاظت ریاستی انتظامی ایجنسیوں اور بہت سے لوگوں کے لیے تشویش کا باعث ہے۔ کیا آپ کے پاس انٹرنیٹ پر صارفین کے لیے کوئی مشورہ ہے کہ وہ ذاتی معلومات کی حفاظت کریں تاکہ استحصال اور دھوکہ دہی سے بچ سکیں؟

سائبر کرائمینز اکثر صارف کا ڈیٹا خریدتے ہیں، پھر بڑے بیلنس کے ساتھ بینک اسٹیٹمنٹس اور ٹرانزیکشنز کو ٹارگٹ کرنے اور جعلی منظرنامے بنانے کے لیے اسکرین کرتے ہیں، پھر انہیں میلویئر ڈاؤن لوڈ کرنے یا جعلی "مالی سرمایہ کاری" میں حصہ لینے پر آمادہ کرتے ہیں۔

اس معلومات کا ذریعہ اکثر متاثرین کی طرف سے آتا ہے جو خود سوشل میڈیا پر بہت زیادہ ذاتی معلومات کا اشتراک کرتے ہیں، نادانستہ طور پر اپنے نظام الاوقات، فون نمبرز، ای میل ایڈریسز وغیرہ کے بارے میں ڈیٹا فراہم کرتے ہیں۔ اس سے مجرموں کو تفصیلی ذاتی معلومات جیسے کہ قومی شناختی کارڈ، پتے، کام کی جگہوں وغیرہ کو ٹریک کرنے اور ان تک رسائی حاصل کرنے کی اجازت ملتی ہے۔

لہذا، صارفین کو چاہیے کہ وہ ذاتی معلومات کے اشتراک کو محدود کریں، حکام، نیٹ ورک فراہم کرنے والوں، بینکوں کے ذریعے معلومات کی تصدیق کریں، یا "اینٹی فراڈ" پروجیکٹ کے chongluadao.vn کے ذریعے ویب سائٹ چیک کریں تاکہ یہ معلوم کیا جا سکے کہ آیا ویب سائٹ دھوکہ دہی کے آثار دکھاتی ہے۔

آج کل، صارف کی معلومات آسانی سے آن لائن فروخت کی جاتی ہیں۔ تو کیا ڈیجیٹل اسپیس میں اثاثوں کی حفاظت کے لیے کوئی ٹیکنالوجی ہے جناب؟

ڈیٹا انکرپشن اور سائبرسیکیوریٹی انٹیلی جنس جیسے بہت سے حل موجود ہیں تاکہ معلومات کے لیک ہونے کے ابتدائی خطرات کی نگرانی اور ان کا پتہ لگایا جا سکے، صارفین کو پاس ورڈ اور حفاظتی طریقوں کو تبدیل کرنے کے لیے فوری طور پر متنبہ اور رہنمائی کریں۔ بائیو میٹرک تصدیق جیسی نئی ٹیکنالوجیز سیکورٹی کو بڑھانے میں مدد کرتی ہیں۔

صارفین کو مضبوط پاس ورڈ سیٹ کرنے اور جعلی لنکس یا نقصان دہ کوڈ پر مشتمل ایپس تک رسائی سے گریز کرنے کی ضرورت ہے، کیونکہ زیادہ تر خطرات صارف کی غلطی سے آتے ہیں۔

تنظیموں اور کاروباری اداروں کو صارفین اور عملے میں بیداری پیدا کرنے اور سائبر حملے کے عالمی رجحانات کی نگرانی کرنے کی بھی ضرورت ہے، کیونکہ دھوکہ دہی کرنے والوں کے ذریعے بہت سے بین الاقوامی گھوٹالے کے منظرنامے کاپی کر کے جنوب مشرقی ایشیا میں منتقل کیے جا رہے ہیں۔

آپ کے مطابق سائبر حملوں کو روکنے کے لیے کاروباری اداروں کو کیا کرنا چاہیے؟

سائبر حملوں کو روکنے کے لیے، تنظیموں کو 3-2-1 اصول کا استعمال کرتے ہوئے ڈیٹا کا بیک اپ لینے کی ضرورت ہے، اس بات کو یقینی بنانے کے لیے کہ سرورز کو انٹرنیٹ سے الگ کر دیا گیا ہے تاکہ تازہ ترین بیک اپ دستیاب ہو۔ اس میں شامل ہیں: 3 ڈیٹا کاپیاں (1 اصل + 2 بیک اپ)؛ 2 مختلف اسٹوریج ڈیوائسز؛ اور 1 بیک اپ الگ جگہ پر واقع ہے۔

اس کے علاوہ، کاروباری اداروں کو باقاعدگی سے حقیقی دنیا کی سائبرسیکیوریٹی مشقوں میں حصہ لینا چاہیے تاکہ ان کے ملازمین عملی منظرناموں کو سمجھ سکیں اور حملوں کے خلاف فعال طور پر دفاع کر سکیں۔

اس کے علاوہ، اس کی لچک کا اندازہ لگانے، کمزوریوں کی نشاندہی کرنے، اور انہیں فوری طور پر ٹھیک کرنے کے لیے حملوں کی نقل کرتے ہوئے سسٹم کی سائبرسیکیوریٹی کو جانچنا ضروری ہے۔

شکریہ!