Zalo کے ذریعے نئے گھوٹالے کے بارے میں انتباہ، آپ اپنی ساری رقم کھو سکتے ہیں۔

ڈونگ تھاپ صوبائی پولیس نے "جھانکنے" اور "خفیہ ٹریکنگ" کی خدمات کے ساتھ صارفین کے تجسس کا شکار کرتے ہوئے، Zalo کے ذریعے ایک خطرناک اسکام کے بارے میں ابھی ایک انتباہ جاری کیا ہے۔ محترمہ V. (ہانگ نگو وارڈ، ڈونگ تھاپ صوبہ) کا معاملہ ایک عام مثال ہے جب وہ TikTok پر "مستقل زلو ٹریکنگ" سروس کے بارے میں اشتہار دیکھنے کے بعد تقریباً شکار بن گئی تھیں۔

جب اس نے اس سے رابطہ کیا، تو موضوع نے اسے فوری طور پر Zalo پر شامل کیا اور "سروس کو چالو کرنے" کے لیے 800,000 VND کی قیمت پیش کی۔ اس کے بعد، اسکیمر نے اسے QR کوڈ پر مشتمل ایک تصویر بھیجی، اسے مکمل کرنے کے لیے اسکین کرنے کو کہا۔ تاہم، غیر معمولی صورتحال کو دیکھتے ہوئے، محترمہ V. وقت پر رک گئی اور خوش قسمتی سے لین دین نہیں ہوا۔

ڈونگ تھاپ صوبائی پولیس نے متنبہ کیا کہ یہ اسکین کرنے والے شخص کے فون پر اسپائی ویئر یا میلویئر (وائرس) انسٹال کرنے یا زلو لاگ ان پر قبضہ کرنے کے لیے ایک QR کوڈ ہے۔ ہدایات پر عمل کرنے کے بعد، صارفین کے رابطوں، تصاویر، نجی پیغامات کے ساتھ ساتھ ان کے زالو، فیس بک اور بینک اکاؤنٹس سے ان کی ذاتی معلومات چوری ہو سکتی ہیں۔ یہی نہیں، مضامین فون کو دور سے مانیٹر اور کنٹرول بھی کر سکتے ہیں۔

سائبر سیکیورٹی اور ہائی ٹیک جرائم کی روک تھام کے محکمہ، ڈونگ تھاپ صوبائی پولیس نے تصدیق کی ہے کہ "زالو کو دور سے دیکھنا" اور "خفیہ پیغامات کو پڑھنا" کے اشتہارات تمام قسم کے فراڈ ہیں جن کا مقصد اثاثوں اور ڈیٹا کی تخصیص کرنا ہے۔ لہذا، ہر کسی کو بالکل عجیب QR کوڈز کو اسکین نہیں کرنا چاہئے، سافٹ ویئر اور نامعلوم اصل کے ایپلی کیشنز کو ڈاؤن لوڈ اور انسٹال نہیں کرنا چاہئے، خاص طور پر ایسی ایپلی کیشنز جن کی تشہیر "پیغامات پڑھنے"، "رشتہ داروں کا پتہ لگانا" یا "دوسروں کو دور سے ٹریک کرنا" کے طور پر کی جاتی ہے۔

مسٹر Vu Ngoc Son - ہیڈ آف ٹیکنالوجی ڈپارٹمنٹ، نیشنل سائبر سیکیورٹی ایسوسی ایشن کے مطابق، QR کوڈز میں بہت سی ایپلی کیشنز ہیں لیکن آج سب سے زیادہ مقبول رقم کی منتقلی کے لین دین میں لنکس یا بینک اکاؤنٹ نمبر شامل کرنا ہے۔

QR کوڈز کی مقبولیت کا فائدہ اٹھاتے ہوئے، سکیمرز صارفین کو دھوکہ دینے کے لیے جعلی لنکس یا جعلی اکاؤنٹ نمبرز کو QR کوڈز میں انکوڈ کر سکتے ہیں۔ اگر توجہ نہ دی جائے تو صارفین ان لنکس کو اسکین کر کے ان تک رسائی حاصل کر سکتے ہیں یا جانے بغیر جعلی اکاؤنٹ نمبروں پر رقم منتقل کر سکتے ہیں۔

خاص طور پر اس بات کا تجزیہ کرتے ہوئے کہ میلویئر کس طرح اکاؤنٹ کی معلومات کو متاثر کرتا ہے یا چوری کرتا ہے، مسٹر سون نے کہا کہ جب صارف QR کوڈز کے مواد کو خودکار طور پر پروسیس کرنے کے لیے سافٹ ویئر کا استعمال کرتے ہیں، تو نقصان دہ QR کوڈز کو سکین کرنے سے ان پر فوری حملہ ہو سکتا ہے اگر سافٹ ویئر یہ چیک نہیں کرتا کہ آیا QR کوڈ کا مواد خود بخود کھولنے سے پہلے درست اور محفوظ ہے۔

اس کے برعکس اگر صارف بلٹ ان کیو آر کوڈ ریڈنگ فیچر کے ساتھ فون کا کیمرہ استعمال کرتا ہے تو یہ صرف لنک یا اکاؤنٹ نمبر ظاہر کرے گا۔ اس وقت، کلک کرنے یا رقم کی منتقلی کا حق صارف کا ہے اور اگر صارف لنک تک رسائی یا رقم کی منتقلی جاری رکھتا ہے، تو اس پر حملہ کیا جائے گا۔

مسٹر سن مزید مشورہ دیتے ہیں کہ صارفین کو صرف قابل اعتماد ذرائع سے QR کوڈز اسکین کرنے چاہئیں۔ رقم کی منتقلی سے متعلق QR کوڈز کے لیے، آپ کو ٹرانسفر بٹن پر کلک کرنے سے پہلے وصول کنندہ کا اکاؤنٹ نمبر واضح طور پر دیکھنا ہوگا۔ لنکس سے متعلق QR کوڈز کے لیے، صرف فون کیمرہ کو اسکین کرنے کے لیے استعمال کریں، صرف ان لنکس پر کلک کرنے پر غور کریں جو https سے شروع ہوں اور جن کا ڈومین کا نام مانوس ہو۔

ماخذ: https://khoahocdoisong.vn/canh-bao-chieu-lua-moi-qua-zalo-co-the-mat-sach-tien-post2149072236.html