Gmail کے ذریعے معلومات چوری کرنے کے لیے AI کا استعمال

AI ٹولز کے ساتھ زیادہ نفیس

حال ہی میں، ویتنام سائبر ایمرجنسی رسپانس سنٹر - VNCERT/CC، محکمہ انفارمیشن سیکیورٹی، وزارت اطلاعات و مواصلات نے ایک نفیس فشنگ مہم کے بارے میں ایک انتباہ جاری کیا ہے، جس میں AI اور نقالی ٹیکنالوجی کا فائدہ اٹھاتے ہوئے صارفین کی جی میل لاگ ان کی معلومات چوری کی جا رہی ہے۔

فشنگ کی اس نئی شکل میں مصنوعی ذہانت کی ٹیکنالوجی - AI کا استعمال کرتے ہوئے Google ای میلز اور فون نمبروں کی جعل سازی شامل ہے تاکہ صارفین کو حساس معلومات فراہم کرنے میں دھوکہ دینے کے لیے حقیقت پسندانہ پیغامات اور کالیں بنائی جا سکیں۔

Dai Doan Ket اخبار کے نامہ نگاروں سے بات کرتے ہوئے سائبر سیکورٹی ماہر Ngo Minh Hieu (نیشنل سائبر سیکورٹی مانیٹرنگ سینٹر) نے تجزیہ کیا کہ یہ گھوٹالے کی مہم روایتی گھوٹالے کے طریقوں کو نئی ٹیکنالوجی کے ساتھ ملا کر چلتی ہے۔

خاص طور پر، مضامین نے گوگل ای میلز اور فون نمبروں کو جعل سازی کے لیے AI کا استعمال کیا: اسکیمرز نے ایسی ای میلز اور فون نمبرز بنائے جو گوگل کی سرکاری اطلاعات سے بہت ملتے جلتے تھے، جس سے صارفین کے لیے فرق کا پتہ لگانا مشکل ہوگیا۔

خودکار مواد تیار کرنے کے لیے AI کا استعمال: AI کا استعمال ای میلز، پیغامات یا کالز بنانے کے لیے کیا جاتا ہے جو صارفین کو ان کے لاگ ان کی اسناد فراہم کرنے کے لیے تیار کیا گیا ہے۔ یہ مواد اکثر بہت قابل اعتماد ہوتا ہے اور معلومات کو اپ ڈیٹ کرنے کے لیے حفاظتی انتباہات، اکاؤنٹ کی توثیق کی درخواستیں، یا یاد دہانیوں جیسی چالوں کا استعمال کرتا ہے۔

ڈیپ فیک آواز: نئے عناصر میں سے ایک یہ ہے کہ AI ایسی آوازوں کے ساتھ جعلی کالیں بنا سکتا ہے جو گوگل کے معاون عملے سے ملتی جلتی ہیں۔ اس سے حملے کی ساکھ بڑھ جاتی ہے، جس سے صارفین کو بے وقوف بنائے جانے کا زیادہ خطرہ ہوتا ہے۔

سائبرسیکیوریٹی ماہر Ngo Minh Hieu کے مطابق، اس نئی فشنگ مہم کا مقصد Gmail لاگ ان کی معلومات جمع کرنا ہے، بشمول:

اکاؤنٹ کی معلومات: Gmail، Google Drive دستاویزات، اور Google سے وابستہ بہت سی دوسری خدمات تک رسائی کے لیے استعمال کیا جا سکتا ہے۔

حساس ڈیٹا: ذاتی ای میلز میں اہم معلومات ہو سکتی ہیں جیسے کہ بینک اکاؤنٹس، پاس ورڈز اور مالیاتی دستاویزات۔

آپ کے Gmail کی اسناد کے چوری ہونے کے نتائج یہ ہیں کہ آپ اپنے اکاؤنٹ تک رسائی سے محروم ہو جاتے ہیں: آپ اپنے اکاؤنٹ سے مقفل ہو سکتے ہیں اور اپنی ای میلز، دستاویزات یا دیگر اہم معلومات تک رسائی حاصل کرنے سے قاصر ہو سکتے ہیں۔

ذاتی معلومات کا اخراج: ای میلز میں موجود حساس ڈیٹا، جیسے مالی معلومات، رابطے کی معلومات، اور خفیہ دستاویزات، کو دھوکہ دہی یا دیگر حملوں کے ارتکاب کے لیے استعمال کیا جا سکتا ہے۔

سلسلہ حملے: جی میل اکاؤنٹس اکثر مختلف سروسز سے منسلک ہوتے ہیں، جیسے بینک اکاؤنٹس، سوشل نیٹ ورکنگ سروسز، اور موبائل ایپس۔ اگر Gmail سے سمجھوتہ کیا جاتا ہے تو یہ متعدد پلیٹ فارمز پر دوسرے حملوں کا باعث بن سکتا ہے۔

Gmail استعمال کرتے وقت محتاط رہیں

مسٹر ہیو تجویز کرتے ہیں کہ لوگ بالکل حساس معلومات ای میل یا فون کے ذریعے فراہم نہ کریں: گوگل کبھی بھی صارفین سے ای میل یا فون کے ذریعے لاگ ان معلومات فراہم کرنے کے لیے نہیں کہتا۔ اگر آپ کو معلومات کی درخواست موصول ہوتی ہے، تو آپ کو ماخذ کو احتیاط سے چیک کرنے کی ضرورت ہے۔

ٹو فیکٹر توثیق کو فعال کریں (2FA): دو عنصر کی توثیق سیکیورٹی کی ایک اضافی پرت ہے جو آپ کے اکاؤنٹ کو حملوں سے بچانے میں مدد کرتی ہے۔ یہاں تک کہ اگر کسی حملہ آور کو آپ کا پاس ورڈ مل جاتا ہے، تب بھی اسے آپ کے اکاؤنٹ تک رسائی کے لیے دوسرے توثیقی کوڈ کی ضرورت ہوتی ہے۔

ای میلز اور پیغامات کو دو بار چیک کریں: فشنگ ای میلز میں اکثر چھوٹے اشارے ہوتے ہیں جیسے غلط ہجے، غیر سرکاری لنکس، یا فوری کارروائی کی درخواستیں۔ صارفین کو کسی بھی لنک پر کلک کرنے سے پہلے دو بار چیک کرنا چاہیے۔

جدید سیکورٹی ٹولز کا استعمال کریں: سیکورٹی سافٹ ویئر اور براؤزر ایکسٹینشنز انسٹال کریں جو فشنگ حملوں کا پتہ لگانے میں مدد کرتے ہیں۔ اس کے علاوہ، یہ یقینی بنانے کے لیے کہ آپ کا اکاؤنٹ بہترین طور پر محفوظ ہے اپنے سیکیورٹی سسٹم کو اپ ڈیٹ رکھیں۔

"لنک تک رسائی حاصل نہ کریں یا نامعلوم اصل کی فائلوں کو ڈاؤن لوڈ کریں: ان لنکس میں بدنیتی پر مبنی کوڈ ہو سکتا ہے، جس کی وجہ سے صارف کے آلے سے سمجھوتہ کیا جا سکتا ہے،" ماہر نے زور دیا۔