سام سنگ فون جعلی ویب سائٹ پر صرف ایک کلک کی وجہ سے لاک ہو گیا۔

28 نومبر کی صبح، ایک سام سنگ فون صارف نے کمپنی کے اکاؤنٹ کی سیکیورٹی کے بارے میں سوالات کے ساتھ، اپنے ڈیوائس پر "ہیک" ہونے کی کہانی شیئر کی۔ خاص طور پر، مسٹر ڈی ٹی نے کہا کہ کچھ دن پہلے، فیس بک استعمال کرتے ہوئے، انہیں سام سنگ کے نئے OneUI 7 بیٹا انٹرفیس کی جانچ کے بارے میں ایک پوسٹ نظر آئی، جس میں ایک ویب سائٹ کا لنک منسلک ہے۔

صارف نے اسے جعلی ویب سائٹ کے طور پر شناخت کیا جس کا انٹرفیس سام سنگ کے بیٹا پروگرام کے آفیشل پیج سے ملتا جلتا ہے (ڈویلپرز اور صارفین کے لیے جو سافٹ ویئر کی جانچ کرنا چاہتے ہیں)۔ صفحہ پر نیویگیٹ کرتے وقت، صارف کو سام سنگ ممبر ایپلیکیشن (سام سنگ فونز پر دستیاب) میں اکاؤنٹ میں براہ راست لاگ ان کرنے کے لیے ایک اور لنک تک رسائی حاصل کرنے کی رہنمائی کی جاتی ہے۔

ایک ہی اکاؤنٹ کا استعمال کرنے والے دو سام سنگ فونز کو اس وقت لاک کر دیا گیا جب صارفین نے جعلی لنک تک رسائی کی کوشش کی۔

"میں متجسس تھا لہذا میں نے لاگ ان کرنے کی کوشش کی اور سوچا کہ اگر میں کوئی معلومات فراہم نہیں کرتا ہوں تو پریشان ہونے کی ضرورت نہیں ہے۔ تاہم، صرف 6 دن بعد، دونوں سام سنگ فونز جو میں استعمال کر رہا تھا، مستقل طور پر لاک ہو گئے،" مسٹر ڈی ٹی نے شیئر کیا۔ جب میں فون کو سام سنگ وارنٹی سنٹر میں لایا تو وہاں کے عملے نے مجھے بتایا کہ فون کو ان لاک نہیں کیا جا سکتا اور مجھے مشورہ دیا کہ کسی اور ڈیوائس کے لیے نیا اکاؤنٹ بنائیں۔

" اس واقعے نے مجھے سام سنگ فونز کی خراب سیکیورٹی لیول کے بارے میں صدمہ پہنچایا اور وارنٹی سینٹر کے اسے ہینڈل کرنے کے طریقے سے مایوسی ہوئی، جب کہ میں نے تمام ضروری معلومات فراہم کرنے کے باوجود فون کو ان لاک نہیں کیا،" مسٹر ڈی ٹی نے برہمی سے کہا۔

پوسٹ کے ساتھ منسلک ویڈیو میں، اس صارف نے کوئی ذاتی معلومات جیسے اکاؤنٹ کا نام یا پاس ورڈ درج نہیں کیا۔ لہذا، مسٹر ڈی ٹی کا خیال ہے کہ سام سنگ اکاؤنٹس کو ہیک کرنا بہت آسان ہے اور صرف چند قدموں سے کنٹرول کھو سکتے ہیں۔

مندرجہ بالا نقطہ نظر سے اتفاق کرتے ہوئے، کمیونٹی گروپ کے بہت سے دوسرے صارفین نے تبصرہ کیا کہ یہ دوسرے اراکین کے لیے ایک ویک اپ کال ہے، اور ساتھ ہی، وہ اس بات پر فکر مند ہیں کہ سام سنگ جیسے بڑے ادارے کے پاس اکاؤنٹ کی حفاظت کا ایک ڈھیلا طریقہ کار ہے، جس میں ایسی خامیاں ہیں جو ہیکرز کو آسانی سے حملہ کرنے کی اجازت دیتی ہیں۔ فیس بک اکاؤنٹ کے مالک وو ڈیو لانگ نے تبصرہ کیا: " میں پوسٹ کے مالک سے اتفاق کرتا ہوں۔ یہ کیسے ہو سکتا ہے کہ صرف لفظ 'لاگ ان' کے ساتھ، کچھ بھی فراہم کیے بغیر، یہ اب بھی ہوتا ہے؟ اگر میں کمپنی سے نہیں بلکہ ایک عجیب لنک پر کلک کرتا ہوں، تو اکاؤنٹ خود بخود وہاں کیسے مطابقت پذیر ہو سکتا ہے... مضحکہ خیز"۔

مسٹر ایچ ٹی، ایک اور صارف بھی حیران تھا کہ اس کا سام سنگ اکاؤنٹ پاس ورڈ درج کیے بغیر ہیک کیا جا سکتا ہے: "اگر میں نے آفیشل ایپ میں براہ راست لاگ ان لنک پر کلک کیا تو میں اپنا اکاؤنٹ کیسے کھو سکتا ہوں؟ یہ اکاؤنٹ کو جعلی صفحہ میں داخل کرنا ہوگا؟" یہ بھی ایک مسئلہ ہے جس کے بارے میں بہت سے لوگوں کو تشویش لاحق ہوتی ہے جب صارفین معلومات کو نہیں بھرتے لیکن پھر بھی اپنے اکاؤنٹس سے محروم ہوجاتے ہیں، جس کی وجہ سے ڈیوائس لاک ہوجاتی ہے۔

ایک فیس بک صفحہ سام سنگ کے OneUI 7 بیٹا ٹیسٹنگ پروگرام کو فروغ دینے والے جعلی اشتہارات چلا رہا ہے۔

تاہم، یہ رائے بھی موجود ہے کہ جب صارفین ایپلی کیشن پر اپنے سام سنگ اکاؤنٹ کے ساتھ "لاگ ان" بٹن دباتے ہیں، تو انہوں نے اکاؤنٹ کی تصدیق کے لیے سسٹم کو معلومات استعمال کرنے کی اجازت دینے پر اتفاق کیا ہے۔

Duy Luan - ٹیکنالوجی کمیونٹی میں ایک بااثر جائزہ نگار - نے کہا کہ مسٹر D.T نے اس شخص کی فراہم کردہ ویڈیو میں ریکارڈ کیے گئے آپریشن کے دوران سام سنگ اکاؤنٹ سے لاگ ان ہونے کی اجازت دی۔

" چونکہ یہ بہت حقیقی لگتا ہے، آپ اس پر بھروسہ کرتے ہیں اور اجازت دیتے ہیں۔ میرے خیال میں یہ ایک سبق آموز اور ایک انتباہ ہے، کیونکہ یہ اسکینڈل واقعی نفیس ہے۔ جہاں تک لاگ ان کی اجازت دینے کا تعلق ہے، یہ گوگل اکاؤنٹ کے ایک کلک یا ایپل آئی ڈی سے ملتا جلتا ہے ،" مسٹر لوان نے وضاحت کی۔

کچھ دوسرے صارفین نے بھی مذکورہ بیان سے اتفاق کیا اور کہا کہ غلطی پوسٹ کے مالک کی طرف سے ہوئی ہے۔ شروع سے، اس شخص نے تصدیق کی کہ وہ جانتا تھا کہ ویب سائٹ جعلی ہے لیکن پھر بھی اس پر فعال طور پر کلک کیا، جو کہ ایک غلطی تھی۔ اس کے علاوہ، جب انٹرفیس صارف کو سام سنگ ممبر ایپلیکیشن کی طرف لے گیا، صارف دوسرے سسٹم پر لاگ ان کرنے کے لیے اس اکاؤنٹ کو استعمال کرتے ہوئے تصدیق کرنے پر راضی ہوا۔ چونکہ صارف کا آلہ "ٹرسٹ ڈیوائس" کے طور پر تصدیق شدہ تھا، جب دستی رضامندی کی کارروائی ہوتی تھی، تو سسٹم سمجھے گا کہ کسی دوسرے فریق کے سسٹم میں لاگ ان کرنے کے لیے اکاؤنٹ کی معلومات (نام، پاس ورڈ) استعمال کرنے کی منظوری کے طور پر۔

سوشل نیٹ ورکس پر تمام معلومات کے ساتھ محتاط رہیں

محکمہ انفارمیشن سیکیورٹی - وزارت اطلاعات و مواصلات نے سفارش کی ہے کہ فیس بک پر مشتہر ٹیکنالوجی کمپنیوں کی مصنوعات اور خدمات خریدنے کا انتخاب کرتے وقت صارفین کو ہوشیار رہنے کی ضرورت ہے۔ اگر کوئی ڈسکاؤنٹ پروگرام ہے تو اس کا اعلان کمپنی کی آفیشل ویب سائٹ پر بھی کیا جائے گا، فیس بک پر اوپر کی طرح اشتہارات نہیں چلائے جائیں گے۔

اگر آپ کو پروموشن کی صداقت کے بارے میں کوئی شک ہے تو تصدیق کے لیے براہ راست برانڈ کی کسٹمر سروس سے رابطہ کریں۔ وہ پروموشنز جو درست ہونے کے لیے بہت اچھی لگتی ہیں اکثر اسکام کی علامت ہوتی ہیں۔

ٹیکسٹ میسجز، ای میلز، یا سوشل نیٹ ورکس کے ذریعے بھیجے گئے لنکس تک رسائی نہ کریں اگر آپ کو ڈیوائس کے قبضے اور جائیداد کی چوری سے بچنے کے لیے ان کی صداقت کے بارے میں یقین نہیں ہے۔

ذاتی یا مالی معلومات نہ دیں: معروف برانڈز آپ سے پروموشنز کے ذریعے کبھی بھی حساس معلومات جیسے پاس ورڈ، کریڈٹ کارڈ نمبر یا OTP کوڈ فراہم کرنے کے لیے نہیں کہیں گے۔

لوگوں کو ہوشیار رہنا چاہیے اور متاثرین کے لیے نامعلوم اصل کے اکاؤنٹس میں عطیات یا امداد نہ بھیجیں۔

طوفان اور سیلاب سے لڑنے میں مدد کے لیے عطیات کے لیے کال کرنے یا سامان بیچنے کے لیے آن لائن معلومات حاصل کرتے وقت، مواد کی احتیاط سے تصدیق کرنا ضروری ہے۔ طوفان کے شدید نتائج سے دوچار ہونے والے علاقوں میں لوگوں کی مدد کے لیے رقم اور سامان وصول کرنے والی سرکاری تنظیموں اور قابل اعتماد پتوں کو جاننے کے لیے سرکاری میڈیا کی پیروی کرنا ضروری ہے۔

بالکل واضح شناخت کے بغیر افراد یا تنظیموں کو رقم منتقل نہ کریں۔ صرف ریاستی ایجنسیوں یا معروف تنظیموں/افراد کے سرکاری کھاتوں کے ذریعے عطیات دیں۔

اگر آپ کو ایسی صورتحال کا سامنا کرنا پڑتا ہے جس کے بارے میں آپ کو شک ہے کہ یہ ایک گھوٹالے ہے، تو فوراً حکام یا جعلی برانڈ کو اس کی اطلاع دیں تاکہ وہ بروقت کارروائی کر سکیں۔

کھنہ لن

ماخذ