Gmail کے ذریعے معلومات چوری کرنے کے لیے AI کا استعمال

AI ٹولز کے ساتھ زیادہ نفیس

حال ہی میں، ویتنام سائبر اسپیس ایمرجنسی رسپانس سینٹر - VNCERT/CC، انفارمیشن سیکیورٹی کے محکمہ، اطلاعات اور مواصلات کی وزارت نے دنیا بھر میں جاری صارفین کی جی میل لاگ ان معلومات کو چوری کرنے کے لیے AI اور نقالی ٹیکنالوجی کا فائدہ اٹھاتے ہوئے ایک جدید ترین فشنگ مہم کے بارے میں ایک انتباہ جاری کیا ہے۔

دھوکہ دہی کی اس نئی شکل میں مصنوعی ذہانت کی ٹیکنالوجی - AI کا استعمال کرتے ہوئے Google ای میلز اور فون نمبرز کی جعل سازی شامل ہے تاکہ صارفین کو حساس معلومات فراہم کرنے کے لیے دھوکہ دہی کے لیے حقیقت پسندانہ پیغامات اور کالیں۔

Dai Doan Ket اخبار کے نامہ نگاروں سے بات کرتے ہوئے سائبر سیکورٹی ماہر Ngo Minh Hieu (نیشنل سائبر سیکورٹی مانیٹرنگ سینٹر) نے تجزیہ کیا کہ یہ گھوٹالے کی مہم روایتی گھوٹالے کے طریقوں کو نئی ٹیکنالوجی کے ساتھ ملا کر چلتی ہے۔

خاص طور پر، مضامین نے گوگل ای میلز اور فون نمبروں کو جعل سازی کے لیے AI کا استعمال کیا: اسکیمرز نے ایسی ای میلز اور فون نمبرز بنائے جو گوگل کی سرکاری اطلاعات سے بہت ملتے جلتے تھے، جس سے صارفین کے لیے فرق کا پتہ لگانا مشکل ہوگیا۔

خودکار مواد تیار کرنے کے لیے AI کا استعمال: AI کا استعمال ایسے مواد کے ساتھ ای میلز، پیغامات یا کالز بنانے کے لیے کیا جاتا ہے جو صارفین کو ان کے لاگ ان کی اسناد فراہم کرنے کے لیے تیار کیا گیا ہے۔ یہ مواد اکثر بہت قابل اعتماد ہوتا ہے اور حفاظتی انتباہات، اکاؤنٹ کی توثیق کی درخواستیں، یا معلومات کی تازہ کاری کی یاد دہانیوں جیسی چالوں کا استعمال کرتا ہے۔

ڈیپ فیک آواز: نئے عناصر میں سے ایک یہ ہے کہ AI ایسی آوازوں کے ساتھ جعلی کالیں بنا سکتا ہے جو گوگل سپورٹ اسٹاف سے ملتی جلتی ہیں۔ اس سے حملے کی ساکھ بڑھ جاتی ہے، جس سے صارفین کو بے وقوف بنائے جانے کا زیادہ خطرہ ہوتا ہے۔

سائبر سیکورٹی ماہر Ngo Minh Hieu کے مطابق، اس نئی فشنگ مہم کا مقصد Gmail لاگ ان کی معلومات جمع کرنا ہے، بشمول:

اکاؤنٹ کی معلومات: Gmail، Google Drive دستاویزات، اور Google سے وابستہ بہت سی دوسری خدمات تک رسائی کے لیے استعمال کیا جا سکتا ہے۔

حساس ڈیٹا: ذاتی ای میلز میں اہم معلومات ہو سکتی ہیں جیسے کہ بینک اکاؤنٹس، پاس ورڈز اور مالیاتی دستاویزات۔

آپ کی Gmail کی معلومات کے چوری ہونے کے نتائج یہ ہیں کہ صارف اپنے اکاؤنٹ تک رسائی کھو دیتا ہے: صارف اپنے اکاؤنٹ سے لاک آؤٹ ہو سکتا ہے اور ای میلز، دستاویزات یا دیگر اہم معلومات تک رسائی حاصل کرنے سے قاصر ہے۔

ذاتی معلومات کا اخراج: ای میلز میں موجود حساس ڈیٹا، جیسے مالی معلومات، رابطے کی معلومات، اور خفیہ دستاویزات، کو دھوکہ دہی یا دیگر حملوں کے ارتکاب کے لیے استعمال کیا جا سکتا ہے۔

سلسلہ حملے: جی میل اکاؤنٹس اکثر مختلف سروسز سے منسلک ہوتے ہیں، جیسے بینک اکاؤنٹس، سوشل نیٹ ورکنگ سروسز، اور موبائل ایپس۔ اگر Gmail سے سمجھوتہ کیا جاتا ہے تو یہ متعدد پلیٹ فارمز پر دوسرے حملوں کا باعث بن سکتا ہے۔

Gmail استعمال کرتے وقت محتاط رہیں

مسٹر ہیو تجویز کرتے ہیں کہ لوگ بالکل حساس معلومات ای میل یا فون کے ذریعے فراہم نہ کریں: گوگل کبھی بھی صارفین سے ای میل یا فون کے ذریعے لاگ ان معلومات فراہم کرنے کے لیے نہیں کہتا۔ اگر آپ کو معلومات کی درخواست موصول ہوتی ہے، تو آپ کو ماخذ کو احتیاط سے چیک کرنے کی ضرورت ہے۔

ٹو فیکٹر توثیق کو فعال کریں (2FA): دو عنصر کی توثیق سیکیورٹی کی ایک اضافی پرت ہے جو آپ کے اکاؤنٹ کو حملوں سے بچانے میں مدد کرتی ہے۔ یہاں تک کہ اگر کسی حملہ آور کو آپ کا پاس ورڈ مل جاتا ہے، تب بھی اسے آپ کے اکاؤنٹ تک رسائی کے لیے دوسرے توثیقی کوڈ کی ضرورت ہوتی ہے۔

ای میلز اور پیغامات کو دو بار چیک کریں: فشنگ ای میلز میں اکثر چھوٹے اشارے ہوتے ہیں جیسے غلط ہجے، غیر سرکاری لنکس، یا فوری کارروائی کی درخواستیں۔ صارفین کو کسی بھی لنک پر کلک کرنے سے پہلے دو بار چیک کرنا چاہیے۔

جدید سیکورٹی ٹولز کا استعمال کریں: سیکورٹی سافٹ ویئر اور براؤزر ایکسٹینشنز انسٹال کریں جو فشنگ حملوں کا پتہ لگانے میں مدد کرتے ہیں۔ اس کے علاوہ، باقاعدگی سے اپنے سیکیورٹی سسٹم کو اپ ڈیٹ کریں تاکہ یہ یقینی بنایا جا سکے کہ آپ کا اکاؤنٹ بہترین طور پر محفوظ ہے۔

"لنک تک رسائی حاصل نہ کریں یا نامعلوم اصل کی فائلوں کو ڈاؤن لوڈ کریں: ان لنکس میں بدنیتی پر مبنی کوڈ ہو سکتا ہے، جس کی وجہ سے صارف کے آلے سے سمجھوتہ کیا جا سکتا ہے،" ماہر نے زور دیا۔