Dai Doan Ket اخبار کے PV کے ساتھ اشتراک کرتے ہوئے، Chongluadao.vn پروجیکٹ کے شریک بانی جناب Ngo Minh Hieu نے تبصرہ کیا کہ دھوکہ دہی کی یہ شکل نئی نہیں ہے بلکہ چالوں کی ایک تبدیلی ہے جو پہلے سامنے آچکی ہیں۔
حکام اور پریس 2023 سے اس چال کے بارے میں خبردار کر رہے ہیں۔ اگرچہ منظر نامہ قدرے بدل گیا ہے، لیکن یہ شکل اب بھی غیر محتاط صارفین کے لیے خاص طور پر سال کے آخر میں خطرناک ہے۔
اس کے مطابق، ہیکرز اکثر بلیک مارکیٹوں کے بارے میں معلومات اکٹھا کرتے اور خریدتے ہیں جو ڈیٹا کی تجارت کرتے ہیں یا عوامی ڈیٹا کو تلاش کرتے ہیں جو گوگل، فیس بک، ٹیلی گرام، یا بلیک ہیٹ ہیکر فورمز پر خود صارفین کے ذریعہ لیک کیا گیا ہے۔
ایک عام مثال: ہیکرز میلویئر سے متاثرہ متاثرین سے لیک ہونے والی معلومات خریدنے کے لیے غیر قانونی ڈیٹا مارکیٹ پلیس تک رسائی حاصل کرتے ہیں جو کمپیوٹرز سے ڈیٹا چوری کرتے ہیں۔ ایسا اکثر اس وقت ہوتا ہے جب صارفین کریکڈ سافٹ ویئر، پائریٹڈ سافٹ ویئر انسٹال کرتے ہیں، یا میلویئر پر مشتمل فائلوں کو ڈاؤن لوڈ کرنے کے لیے دھوکے میں ڈالتے ہیں۔
اس کے بعد ہیکرز نے متعلقہ اکاؤنٹس میں لاگ ان کرنے کے لیے لیک ہونے والی ڈیٹا فائلوں کے صارف نام اور پاس ورڈ استعمال کیے تھے۔ کچھ معاملات میں، وہ رسائی حاصل کرنے کے قابل تھے، انہیں اکاؤنٹ بیلنس دیکھنے اور متاثرین سے مزید ذاتی معلومات اکٹھا کرنے کی اجازت دیتے ہوئے (کوئی رقم کی منتقلی ممکن نہیں تھی کیونکہ OTP یا بائیو میٹرکس کی ضرورت تھی)۔
تاہم، صرف معلومات کا استحصال کرنے پر رکنے کے بجائے، ہیکرز اکثر جان بوجھ کر اکاؤنٹس کو غیر فعال کر دیتے ہیں۔ یہ مزید حملے کرنے کے لیے تیاری کا ایک قدم ہے، مناسب اثاثوں کے لیے اکثر زیادہ پیچیدہ کارروائیاں یا دھوکہ دہی کا ارتکاب...
ہیکرز اکاؤنٹس استعمال کرتے ہیں (عام طور پر ویتنام میں، بینک لاگ ان اکاؤنٹس فون نمبر، لاگ ان نام، بینک کی طرف سے جاری کردہ بے ترتیب نمبر، اور ای میل ایڈریس ہو سکتے ہیں) اور ہیکرز جان بوجھ کر کئی بار غلط لاگ ان کرنے کے لیے بے ترتیب پاس ورڈ استعمال کرتے ہیں، جس کی وجہ سے متاثرہ کا اکاؤنٹ لاک ہو جاتا ہے۔
یہ جان بوجھ کر کیا جاتا ہے، کیونکہ ہیکرز جانتے ہیں کہ کون سے بینک لاگ ان کی ناکام کوششوں کی ایک خاص تعداد کے بعد اکاؤنٹ لاک فیچر کو متحرک کریں گے (یہاں تک کہ بالکل نئے ڈیوائس پر بھی)۔ کچھ بینک ویب سائٹس کا استعمال کرتے ہیں، جبکہ دوسرے ناکام لاگ ان کو سنبھال سکتے ہیں جو ایپس کے ذریعے اکاؤنٹ کو لاک کرنے کا باعث بنتے ہیں۔
اس کے بعد، وہ بینک ملازمین کی نقالی کرتے ہیں اور متاثرین سے رابطہ کرنے کے لیے براہ راست کال کرتے ہیں، مناسب اثاثوں یا دیگر اہم معلومات کے لیے قائل اور دھوکہ دہی پر مبنی کال کرتے ہیں۔
ایک بار جب ہیکرز احتیاط سے تیار کردہ منظرناموں کے ساتھ متاثرہ کی نفسیات کو کامیابی کے ساتھ جوڑ دیتے ہیں، تو وہ شکار کو جعلی لنکس کے ذریعے نقصان دہ ایپس ڈاؤن لوڈ کرنے یا نقصان دہ کوڈ پر مشتمل QR کوڈز کو اسکین کرنے پر آمادہ کرنا شروع کر دیں گے۔ پھر، وہ متاثرہ کے بینک اکاؤنٹ سے رقم چوری کرتے ہیں۔
مزید خطرناک بات یہ ہے کہ ایک بار جب متاثرہ شخص کو ان کے اینڈرائیڈ ڈیوائس پر ایک نقصان دہ جعلی ایپ انسٹال کرنے کا فریب دے دیا جائے تو ہیکر ڈیوائس کو کنٹرول کرنے کے لیے مزید جدید ترین اقدامات کرتا رہے گا۔
Chongluadao.vn کے سائبر سیکیورٹی ماہرین لوگوں کو مشورہ دیتے ہیں:
- عجیب، کریک، یا پائریٹڈ سافٹ ویئر انسٹال نہ کریں، پائریٹڈ فلمیں، پائریٹڈ، یا کریکڈ گیمز ڈاؤن لوڈ نہ کریں۔
- اپنے براؤزر میں پاس ورڈ محفوظ نہ کریں، پاس ورڈ مینیجر جیسے BitWarden، KeePassX، 1Password استعمال کریں۔ ایسے لمبے پاس ورڈ استعمال کریں جن میں بڑے اور چھوٹے حروف، اعداد اور خصوصی حروف شامل ہوں۔
- نوٹس ایپ میں اہم معلومات جیسے پاس ورڈ، او ٹی پی کوڈز، پن کوڈز، کریڈٹ کارڈ کی معلومات... محفوظ نہ کریں - اور اگر آپ اسے محفوظ کرتے ہیں تو آپ کو پاس ورڈ، پن کوڈز یا بائیو میٹرکس کے ساتھ سیکیورٹی موڈ سیٹ کرنا چاہیے۔
- عجیب لنکس پر کلک نہ کریں۔ ای میل ایڈریس یا پیغام کو دو بار چیک کریں، املا کی غلطیاں چیک کریں، اور نامعلوم ذرائع سے منسلکات ڈاؤن لوڈ کرنے سے گریز کریں۔
- نامعلوم ذرائع سے فائلیں ڈاؤن لوڈ نہ کریں، خاص طور پر وہ جو آپ کو اجنبیوں کے ذریعے بھیجی گئی ہیں۔ مثال کے طور پر، فائل ایکسٹینشنز جن میں اکثر خطرناک وائرسز اور میلویئر ہوتے ہیں جیسے کہ .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - آپ VirusTotal.com پر وائرس کی فائل چیک کر سکتے ہیں۔
- متجسس نہ ہوں اور کبھی بھی انٹرنیٹ پر کسی پر بھروسہ نہ کریں۔ ہمیشہ آہستہ کریں اور چیک کریں، dauhieuluadao.com دیکھیں
- اپنے فون پر رسائی کو فعال نہ کریں۔
- صرف Google Play Store (CHPlay) اور Apple App Store سے ایپس ڈاؤن لوڈ کریں۔
- نامعلوم ذرائع سے آنے والی ایپلیکیشنز کے لیے ڈیوائس ایڈمنسٹریٹر کے حقوق نہ دیں۔
- اپنے آپریٹنگ سسٹم اور سیکیورٹی ایپلیکیشنز کو باقاعدگی سے اپ ڈیٹ کریں۔
- قبول کرنے سے پہلے ایپس سے اجازت کی درخواستوں کو دو بار چیک کریں۔
- اگر ممکن ہو تو SMS کے بجائے ایک مستند ایپ (جیسے Google Authenticator، Authy) استعمال کریں۔
- اپنے ای میل، بینکنگ، اور سوشل میڈیا اکاؤنٹس میں اپنی لاگ ان ہسٹری اور مشکوک سرگرمی کو باقاعدگی سے چیک کریں۔
- اپنے کمپیوٹر اور فون دونوں پر معروف اینٹی وائرس سافٹ ویئر انسٹال کریں۔ اپنے نیٹ ورک کنکشن کی حفاظت کے لیے فائر والز کو فعال کریں۔
- USB آلات میں نقصان دہ کوڈ ہو سکتا ہے، اس لیے صرف قابل اعتماد ذرائع سے آلات استعمال کریں۔
- محفوظ سٹوریج ڈیوائس پر یا ایک معروف کلاؤڈ سروس جیسے iCloud، Google Drive، One Drive پر اہم ڈیٹا کا بیک اپ لیں…
- اپنی لاگ ان معلومات کو پبلک کمپیوٹرز یا دوسرے لوگوں کے آلات پر محفوظ نہ کریں۔
- سوشل نیٹ ورکس پر بہت زیادہ معلومات ظاہر نہ کریں، خاص طور پر سیکیورٹی سے متعلق معلومات جیسے کہ فون نمبر، گھر کا پتہ، ای میل ایڈریس، دوستوں کی فہرست، تعلقات یا سیکیورٹی کے سوالات۔ (فیس بک سیکورٹی، زلو سیکورٹی)
ماخذ: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[تصویر] 2025 کے موسم خزاں کے میلے کے لیے تیار ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
تبصرہ (0)