جعلی ایپس انسٹال کرنے کی چال سے ہوشیار رہیں جو رقم کی منتقلی کے لیے آپ کے فون کا کنٹرول سنبھالتی ہیں۔

جناب، کیا آپ ہمیں فراڈ کی وہ اہم شکلیں بتا سکتے ہیں جن کا اطلاق اینٹی فراڈ پروجیکٹ کے سروے کے مطابق کیا جا رہا ہے؟

فی الحال، دھوکہ دہی کی بہت سی نفیس شکلیں نمودار ہوتی ہیں، جن میں سب سے عام جعلی مالیاتی سرمایہ کاری اور عوامی خدمات جیسے VNeID، VssID، ٹیکس اور بجلی کی صنعت کی ایپس کی جعلی ایپلیکیشنز (ایپس) کو انسٹال کرنا ہے۔ یہ فارم بینکنگ اور فنانس سے متعلق دھوکہ دہی کے تقریباً 30% کیسوں کا حصہ ہے۔

ایک بار جب وہ آلہ پر کنٹرول حاصل کر لیتے ہیں، تو موضوع بڑی رقم کی منتقلی کر سکتا ہے۔

اس کے علاوہ کارڈ کی معلومات کی چوری بھی عام ہے۔ متاثرین کو صرف ایک بار کا OTP کوڈ فراہم کرنا ہوگا، موضوع بیرون ملک سے بینکنگ ایپلی کیشنز کے ذریعے رقم نکال سکتا ہے۔

لہذا، صارفین کو ہمیشہ چوکنا رہنے کی ضرورت ہے، معلومات کو احتیاط سے چیک کرنے کے لیے ایک لمحے کو سست کریں، اور لین دین کرنے سے پہلے بینک یا مالیاتی ادارے کی درست شناخت کریں۔

ذاتی ڈیٹا کی حفاظت ریاستی انتظامی ایجنسیوں اور بہت سے لوگوں کے لیے تشویش کا باعث ہے۔ کیا آپ کے پاس انٹرنیٹ پر صارفین کے لیے کوئی مشورہ ہے کہ وہ ذاتی معلومات کی حفاظت کریں تاکہ استحصال اور دھوکہ دہی سے بچ سکیں؟

سائبر کرائمینز اکثر صارف کا ڈیٹا خریدتے ہیں، پھر بڑے بیلنس کے ساتھ بینک اسٹیٹمنٹس اور ٹرانزیکشنز کو ٹارگٹ کرنے اور جعلی منظرنامے بنانے کے لیے اسکرین کرتے ہیں، پھر انہیں میلویئر ڈاؤن لوڈ کرنے یا جعلی "مالی سرمایہ کاری" میں حصہ لینے پر آمادہ کرتے ہیں۔

معلومات کا ذریعہ اکثر خود شکار ہوتا ہے جو سوشل نیٹ ورکس پر بہت زیادہ ذاتی معلومات شیئر کرتا ہے، غیر ارادی طور پر نظام الاوقات، فون نمبرز، ای میلز کے بارے میں ڈیٹا فراہم کرتا ہے... یہ برے لوگوں کے لیے ایسے حالات پیدا کرتا ہے کہ وہ تفصیلی ذاتی معلومات جیسے کہ شہری کی شناخت، پتہ، کام کی جگہ... کو ٹریک کرنے اور بازیافت کرنے کے لیے ایک گھوٹالے کا منظر نامہ تشکیل دیتے ہیں۔

لہذا، صارفین کو چاہیے کہ وہ ذاتی معلومات کے اشتراک کو محدود کریں، حکام، نیٹ ورک آپریٹرز، بینکوں کے ذریعے معلومات کی تصدیق کریں یا "اینٹی فراڈ" پروجیکٹ کے chongluadao.vn کے ذریعے اس ویب سائٹ کو چیک کریں تاکہ یہ معلوم کیا جا سکے کہ آیا ویب سائٹ پر دھوکہ دہی کے آثار ہیں یا نہیں۔

آج کل، صارف کی معلومات آسانی سے آن لائن فروخت کی جاتی ہیں۔ تو کیا ڈیجیٹل اسپیس میں اثاثوں کی حفاظت کے لیے کوئی ٹیکنالوجی ہے جناب؟

بہت سے حل ہیں جیسے کہ ڈیٹا انکرپشن، سائبر سیکیورٹی انٹیلی جنس کی نگرانی کرنا، معلومات کے رساو کے ابتدائی خطرات کا پتہ لگانا، صارفین کو پاس ورڈ تبدیل کرنے، سیکیورٹی کے طریقے تبدیل کرنے کے لیے فوری طور پر متنبہ کرنا اور رہنمائی کرنا۔ بائیو میٹرک تصدیق جیسی نئی ٹیکنالوجیز حفاظت کو بڑھانے میں مدد کرتی ہیں۔

صارفین کو مضبوط پاس ورڈ سیٹ کرنے اور جعلی لنکس یا نقصان دہ کوڈ پر مشتمل ایپس تک رسائی سے گریز کرنے کی ضرورت ہے، کیونکہ زیادہ تر خطرات صارف کی غلطی سے آتے ہیں۔

کاروباروں اور تنظیموں کو بھی صارفین اور عملے میں بیداری پیدا کرنے اور دنیا بھر میں سائبر حملے کے رجحانات کی نگرانی کرنے کی ضرورت ہے، کیونکہ بہت سے بین الاقوامی سکیم منظرنامے سکیمرز کے ذریعے نقل کیے جاتے ہیں اور جنوب مشرقی ایشیائی خطے میں منتقل کیے جاتے ہیں۔

آپ کے مطابق سائبر حملوں کو روکنے کے لیے کاروباری اداروں کو کیا کرنا چاہیے؟

سائبر حملوں کو روکنے کے لیے، یونٹس کو 3-2-1 اصول کے مطابق ڈیٹا کا بیک اپ لینے کی ضرورت ہے، حالیہ بیک اپ کو یقینی بنانے کے لیے سرور انٹرنیٹ سے الگ ہے۔ بشمول: ڈیٹا کی 3 کاپیاں (1 اصل + 2 بیک اپ)؛ 2 مختلف قسم کے سٹوریج ڈیوائسز اور 1 بیک اپ دوسرے مقام پر واقع ہے۔

اس کے علاوہ، کاروباری اداروں کو باقاعدگی سے حقیقی زندگی کی سائبر سیکیورٹی مشقوں میں حصہ لینا چاہیے تاکہ افسران اور ملازمین حقیقی زندگی کے حالات کو واضح طور پر سمجھ سکیں اور حملوں کے خلاف فعال طور پر دفاع کر سکیں۔

اس کے علاوہ، رواداری کا اندازہ لگانے، کمزوریوں کی نشاندہی کرنے اور انہیں فوری طور پر ٹھیک کرنے کے لیے حملوں کی نقل کرتے ہوئے سسٹم کی نیٹ ورک سیکیورٹی کی جانچ کرنا ضروری ہے۔

شکریہ!