سام سنگ فون جعلی ویب سائٹ پر صرف 'کلک' کی وجہ سے لاک ہوگیا۔

28 نومبر کی صبح، ایک سام سنگ فون صارف نے کمپنی کے اکاؤنٹ کی سیکیورٹی کے بارے میں سوالات کے ساتھ، اپنے ڈیوائس پر ہیک ہونے کی کہانی شیئر کی۔ خاص طور پر، مسٹر ڈی ٹی نے کہا کہ کچھ دن پہلے، فیس بک استعمال کرتے ہوئے، انہیں سام سنگ کے نئے OneUI 7 بیٹا انٹرفیس کی جانچ کے بارے میں ایک پوسٹ نظر آئی، جس میں ایک ویب سائٹ کا لنک منسلک ہے۔

اس صارف نے اسے جعلی ویب سائٹ کے طور پر شناخت کیا جس کے انٹرفیس سام سنگ کے بیٹا پروگرام کے آفیشل پیج سے ملتا جلتا ہے (پروگرامرز اور ان صارفین کے لیے جو سافٹ ویئر کی جانچ کرنا چاہتے ہیں)۔ صفحہ پر کام کرتے وقت، صارف کو سام سنگ ممبر ایپلیکیشن (سام سنگ فونز پر دستیاب) میں اکاؤنٹ میں براہ راست لاگ ان کرنے کے لیے ایک اور لنک تک رسائی حاصل کرنے کی رہنمائی کی جاتی ہے۔

ایک ہی اکاؤنٹ کا استعمال کرنے والے دو سام سنگ فونز کو اس وقت لاک کر دیا گیا جب صارفین نے جعلی لنک تک رسائی کی کوشش کی۔

"میں متجسس تھا لہذا میں نے لاگ ان کرنے کی کوشش کی اور سوچا کہ اگر میں کوئی معلومات فراہم نہیں کرتا ہوں تو پریشان ہونے کی ضرورت نہیں ہے۔ تاہم، صرف 6 دن بعد، دونوں سام سنگ فونز جو میں استعمال کر رہا تھا، مستقل طور پر لاک ہو گئے،" مسٹر ڈی ٹی نے شیئر کیا۔ جب میں فون کو سام سنگ وارنٹی سنٹر میں لایا تو وہاں کے عملے نے مجھے بتایا کہ فون کو ان لاک نہیں کیا جا سکتا اور مجھے مشورہ دیا کہ کسی اور ڈیوائس کے لیے نیا اکاؤنٹ بنائیں۔

" اس واقعے نے مجھے سام سنگ فونز کی خراب سیکیورٹی لیول کے بارے میں بہت صدمہ پہنچایا اور وارنٹی سنٹر کے اسے ہینڈل کرنے کے طریقے سے مایوسی ہوئی، جب میں نے تمام ضروری معلومات فراہم کرنے کے باوجود وہ فون کو ان لاک نہیں کر سکے،" مسٹر ڈی ٹی نے برہمی سے کہا۔

پوسٹ کے ساتھ منسلک ویڈیو میں، اس صارف نے کوئی ذاتی معلومات جیسے اکاؤنٹ کا نام یا پاس ورڈ درج نہیں کیا۔ لہذا، مسٹر ڈی ٹی کا خیال ہے کہ سام سنگ اکاؤنٹس کو ہیک کرنا بہت آسان ہے اور صرف چند قدموں سے کنٹرول کھو سکتے ہیں۔

مندرجہ بالا نقطہ نظر سے اتفاق کرتے ہوئے، کمیونٹی گروپ کے بہت سے دوسرے صارفین نے تبصرہ کیا کہ یہ دوسرے اراکین کے لیے ایک ویک اپ کال ہے، اور ساتھ ہی، وہ اس بات پر فکر مند ہیں کہ سام سنگ جیسے بڑے ادارے کے پاس اکاؤنٹ کی حفاظت کا ایک ڈھیلا طریقہ کار ہے، جس میں ایسی خامیاں ہیں جو ہیکرز کو آسانی سے حملہ کرنے کی اجازت دیتی ہیں۔ فیس بک اکاؤنٹ کے مالک وو ڈیو لانگ نے تبصرہ کیا: " میں پوسٹ کے مالک سے اتفاق کرتا ہوں۔ یہ کیسے ہو سکتا ہے کہ صرف لفظ 'لاگ ان' کے ساتھ، کچھ بھی فراہم کیے بغیر، یہ اب بھی ہوتا ہے؟ اگر میں کسی ایسے عجیب لنک پر کلک کرتا ہوں جو کمپنی کی طرف سے نہیں ہے، تو اکاؤنٹ خود بخود وہاں کیسے سنکرونائز ہو سکتا ہے... مضحکہ خیز"۔

مسٹر ایچ ٹی، ایک اور صارف نے بھی حیرت کا اظہار کیا کہ پاس ورڈ درج کیے بغیر سام سنگ اکاؤنٹ کو ہیک کیا جا سکتا ہے: "اگر آپ آفیشل ایپلی کیشن میں براہ راست لاگ ان لنک پر کلک کرتے ہیں تو یہ کیسے ضائع ہو سکتا ہے؟ یہ اکاؤنٹ کو جعلی صفحہ میں داخل کر رہا ہو گا؟" . یہ بھی ایک مسئلہ ہے جس کے بارے میں بہت سے لوگوں کو تشویش لاحق ہوتی ہے جب صارفین معلومات نہیں بھرتے لیکن پھر بھی اپنا اکاؤنٹ کھو دیتے ہیں، جس کی وجہ سے ڈیوائس لاک ہو جاتی ہے۔

ایک فیس بک صفحہ سام سنگ کے OneUI 7 بیٹا ٹیسٹنگ پروگرام کو فروغ دینے والے جعلی اشتہارات چلا رہا ہے۔

تاہم، یہ رائے بھی موجود ہے کہ جب صارفین ایپلی کیشن پر اپنے سام سنگ اکاؤنٹ کے ساتھ "لاگ ان" بٹن دباتے ہیں، تو انہوں نے سسٹم کے لیے اکاؤنٹ کی تصدیق کے لیے معلومات استعمال کرنے پر اتفاق کیا ہے۔

Duy Luan - ٹیکنالوجی کمیونٹی میں ایک بااثر جائزہ نگار - نے کہا کہ مسٹر D.T نے اس شخص کی فراہم کردہ ویڈیو میں ریکارڈ کیے گئے آپریشن کے دوران سام سنگ اکاؤنٹ سے لاگ ان ہونے کی اجازت دی۔

" چونکہ یہ بہت حقیقی لگتا ہے، آپ اس پر بھروسہ کرتے ہیں اور اجازت دیتے ہیں۔ میرے خیال میں یہ ایک سبق آموز اور ایک انتباہ ہے، کیونکہ یہ اسکینڈل واقعی نفیس ہے۔ جہاں تک اس لاگ ان کی اجازت دینے کا تعلق ہے، یہ گوگل اکاؤنٹ کے ایک کلک یا ایپل آئی ڈی سے ملتا جلتا ہے ،" مسٹر لوان نے وضاحت کی۔

کچھ دوسرے صارفین نے بھی مذکورہ بیان سے اتفاق کیا اور کہا کہ غلطی پوسٹ کے مالک کی طرف سے ہوئی ہے۔ شروع سے، اس شخص نے تصدیق کی کہ وہ جانتا تھا کہ ویب سائٹ جعلی ہے لیکن پھر بھی اس پر فعال طور پر کلک کیا، جو کہ ایک غلطی تھی۔ اس کے علاوہ، جب انٹرفیس صارف کو سام سنگ ممبر ایپلیکیشن کی طرف لے گیا، صارف دوسرے سسٹم پر لاگ ان کرنے کے لیے اس اکاؤنٹ کو استعمال کرتے ہوئے تصدیق کرنے پر راضی ہوا۔ چونکہ صارف کے آلے کو "ٹرسٹ ڈیوائس" کے طور پر توثیق کیا گیا تھا، جب دستی رضامندی کی کارروائی ہوتی تھی، تو سسٹم سمجھے گا کہ یہ کسی دوسرے فریق کے سسٹم میں لاگ ان کرنے کے لیے اکاؤنٹ کی معلومات (نام، پاس ورڈ) کے استعمال کو منظور کرنے کا حکم تھا۔

سوشل نیٹ ورک پر موجود تمام معلومات سے ہوشیار رہیں

محکمہ انفارمیشن سیکیورٹی - وزارت اطلاعات و مواصلات نے سفارش کی ہے کہ فیس بک پر مشتہر ٹیکنالوجی کمپنیوں کی مصنوعات اور خدمات خریدنے کا انتخاب کرتے وقت صارفین کو ہوشیار رہنے کی ضرورت ہے۔ اگر کوئی ڈسکاؤنٹ پروگرام ہے تو اس کا اعلان کمپنی کی آفیشل ویب سائٹ پر بھی کیا جائے گا، فیس بک پر اوپر کی طرح اشتہارات نہیں چلائے جائیں گے۔

اگر آپ کو پروموشن کی صداقت کے بارے میں کوئی شک ہے تو تصدیق کے لیے براہ راست برانڈ کی کسٹمر سروس سے رابطہ کریں۔ وہ پروموشنز جو درست ہونے کے لیے بہت اچھی لگتی ہیں اکثر اسکام کی علامت ہوتی ہیں۔

ٹیکسٹ میسجز، ای میلز، یا سوشل نیٹ ورکس کے ذریعے بھیجے گئے لنکس تک رسائی نہ کریں اگر آپ کو ڈیوائس کے قبضے اور جائیداد کی چوری سے بچنے کے لیے ان کی صداقت کا یقین نہیں ہے۔

ذاتی یا مالی معلومات نہ دیں: معروف برانڈز آپ سے پروموشنز کے ذریعے کبھی بھی حساس معلومات جیسے پاس ورڈ، کریڈٹ کارڈ نمبر یا OTP کوڈ فراہم کرنے کے لیے نہیں کہیں گے۔

لوگوں کو ہوشیار رہنا چاہئے اور متاثرین کو نامعلوم اصل کے کھاتوں میں عطیات یا امداد نہیں بھیجنا چاہئے۔

طوفان اور سیلاب سے لڑنے میں مدد کے لیے عطیات کے لیے کال کرنے یا سامان بیچنے کے لیے آن لائن معلومات حاصل کرتے وقت، مواد کی احتیاط سے تصدیق کرنا ضروری ہے۔ ان سرکاری تنظیموں اور قابل اعتماد پتوں کو جاننے کے لیے سرکاری میڈیا کی پیروی کرنا ضروری ہے جو طوفان کے بھاری نتائج کا شکار ہونے والے علاقوں میں لوگوں کی مدد کے لیے رقم اور سامان وصول کرتے ہیں۔

بالکل واضح شناخت کے بغیر افراد یا تنظیموں کو رقم منتقل نہ کریں۔ صرف ریاستی ایجنسیوں یا معروف تنظیموں/افراد کے سرکاری کھاتوں کے ذریعے عطیات دیں۔

اگر آپ کو ایسی صورتحال کا سامنا کرنا پڑتا ہے جس کے بارے میں آپ کو شک ہے کہ یہ ایک گھوٹالے ہے، تو فوراً حکام یا جعلی برانڈ کو اس کی اطلاع دیں تاکہ وہ بروقت کارروائی کر سکیں۔

کھنہ لن

ماخذ