Gmail کے ذریعے معلومات چوری کرنے کے لیے AI کا استعمال۔

AI ٹولز کی بدولت مزید نفیس۔

حال ہی میں، ویتنام سائبر ایمرجنسی رسپانس سینٹر (VNCERT/CC) نے، وزارت اطلاعات اور مواصلات کے انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے تحت، ایک نفیس فشنگ مہم کے بارے میں ایک انتباہ جاری کیا ہے جو صارفین سے Gmail لاگ ان کی معلومات چوری کرنے کے لیے AI اور نقالی ٹیکنالوجی کا استحصال کرتی ہے، جو فی الحال دنیا بھر میں جاری ہے۔

دھوکہ دہی کی اس نئی شکل میں گوگل کے ای میلز اور فون نمبرز کی نقالی کرنا، مصنوعی ذہانت (AI) ٹیکنالوجی کا استعمال کرتے ہوئے حقیقت پسندانہ پیغامات اور کالز شامل ہیں تاکہ صارفین کو حساس معلومات فراہم کرنے کے لیے دھوکہ دیا جا سکے۔

Dai Doan Ket اخبار کے ایک رپورٹر کے ساتھ بات کرتے ہوئے، سائبرسیکیوریٹی کے ماہر Ngo Minh Hieu (نیشنل سائبرسیکیوریٹی مانیٹرنگ سینٹر) نے تجزیہ کیا کہ گھوٹالے کی یہ مہم روایتی گھوٹالے کے طریقوں کو نئی ٹیکنالوجیز کے ساتھ ملا کر چلتی ہے۔

خاص طور پر، یہ افراد AI کا استعمال گوگل کی ای میلز اور فون نمبروں کو دھوکہ دینے کے لیے کر رہے ہیں: اسکیمرز ایسی ای میلز اور فون نمبرز بناتے ہیں جو گوگل کے آفیشل نوٹیفیکیشن سے ملتے جلتے ہیں، جس سے صارفین کے لیے فرق کا پتہ لگانا مشکل ہو جاتا ہے۔

خودکار مواد تیار کرنے کے لیے AI کا استعمال: AI کا استعمال ایسے مواد کے ساتھ ای میلز، پیغامات یا کالز بنانے کے لیے کیا جاتا ہے جو صارفین کو لاگ ان کی معلومات فراہم کرنے کے لیے تیار کیا گیا ہے۔ یہ مواد اکثر بہت قائل کرنے والا ہوتا ہے اور معلومات کو اپ ڈیٹ کرنے کے لیے حفاظتی انتباہات، اکاؤنٹ کی توثیق کی درخواستیں، یا یاد دہانی جیسے حربے استعمال کرتا ہے۔

ڈیپ فیک آواز: نئے عناصر میں سے ایک یہ ہے کہ AI ایسی آوازوں کا استعمال کرتے ہوئے جعلی کالز بنا سکتا ہے جو بالکل گوگل سپورٹ اسٹاف کی طرح لگتی ہیں۔ اس سے حملے کی ساکھ بڑھ جاتی ہے، جس سے صارفین دھوکہ دہی کا شکار ہو جاتے ہیں۔

سائبرسیکیوریٹی ماہر Ngo Minh Hieu کے مطابق، اس نئی فشنگ مہم کا مقصد Gmail لاگ ان کی معلومات جمع کرنا ہے، بشمول:

اکاؤنٹ کی معلومات: اس کا استعمال Gmail، Google Drive دستاویزات، اور Google سے منسلک بہت سی دوسری خدمات تک رسائی حاصل کرنے کے لیے کیا جا سکتا ہے۔

حساس ڈیٹا: ذاتی ای میلز میں اہم معلومات ہو سکتی ہیں جیسے کہ بینک اکاؤنٹس، پاس ورڈز اور مالیاتی دستاویزات۔

Gmail کی معلومات کی چوری کے نتائج میں صارفین کو اپنے اکاؤنٹس تک رسائی سے محروم ہونا شامل ہے: صارفین کے اکاؤنٹس لاک ہو سکتے ہیں اور وہ ای میلز، دستاویزات یا دیگر اہم معلومات تک رسائی حاصل کرنے سے قاصر ہو سکتے ہیں۔

ذاتی معلومات کا لیک: ای میلز میں موجود حساس ڈیٹا، جیسے کہ مالی معلومات، رابطے کی معلومات، اور خفیہ دستاویزات، کو گھوٹالے یا دوسرے حملے کرنے کے لیے استعمال کیا جا سکتا ہے۔

سلسلہ حملہ: جی میل اکاؤنٹس اکثر مختلف سروسز، جیسے بینک اکاؤنٹس، سوشل میڈیا سروسز، اور موبائل ایپلیکیشنز سے منسلک ہوتے ہیں۔ اگر Gmail سے سمجھوتہ کیا جاتا ہے تو یہ متعدد پلیٹ فارمز پر مزید حملوں کا باعث بن سکتا ہے۔

Gmail استعمال کرتے وقت احتیاط برتیں۔

مسٹر ہیو نے لوگوں کو مشورہ دیا کہ وہ ای میل یا فون کے ذریعے بالکل حساس معلومات فراہم نہ کریں: گوگل کبھی بھی صارفین سے ای میل یا فون کے ذریعے لاگ ان معلومات فراہم کرنے کے لیے نہیں کہتا۔ اگر آپ کو معلومات کی درخواست موصول ہوتی ہے، تو آپ کو ماخذ کو احتیاط سے چیک کرنے کی ضرورت ہے۔

ٹو فیکٹر توثیق کو فعال کریں (2FA): دو عنصر کی توثیق سیکیورٹی کی ایک اضافی پرت ہے جو آپ کے اکاؤنٹ کو حملوں سے بچانے میں مدد کرتی ہے۔ یہاں تک کہ اگر کوئی حملہ آور آپ کا پاس ورڈ حاصل کر لیتا ہے، تب بھی اسے آپ کے اکاؤنٹ تک رسائی کے لیے دوسرے تصدیقی کوڈ کی ضرورت ہوگی۔

ای میلز اور پیغامات کو احتیاط سے چیک کریں: جعلی ای میلز میں اکثر ٹھیک ٹھیک نشانیاں ہوتی ہیں جیسے املا کی غلطیاں، غیر سرکاری لنکس، یا کارروائی کے لیے فوری درخواستیں۔ صارفین کو کسی بھی لنک پر کلک کرنے سے پہلے احتیاط سے چیک کرنا چاہیے۔

جدید سیکیورٹی ٹولز کا استعمال کریں: فشنگ حملوں کا پتہ لگانے کے لیے سیکیورٹی سافٹ ویئر اور براؤزر ایڈ آنز انسٹال کریں۔ یہ یقینی بنانے کے لیے کہ آپ کا اکاؤنٹ بہترین طور پر محفوظ ہے اپنے سیکیورٹی سسٹم کو باقاعدگی سے اپ ڈیٹ کریں۔

"لنک تک رسائی حاصل نہ کریں یا نامعلوم ذرائع سے فائلیں ڈاؤن لوڈ کریں: ان لنکس میں میلویئر ہو سکتا ہے، ممکنہ طور پر صارف کے آلے سے سمجھوتہ کر سکتا ہے،" ماہر نے زور دیا۔