ڈیجیٹل دور میں، سوشل میڈیا اکاؤنٹس، خاص طور پر فیس بک، نہ صرف کمیونٹی کے ساتھ جڑنے کے ٹول ہیں بلکہ "ڈیجیٹل اثاثے" بھی ہیں جن میں ذاتی معلومات، لین دین، اور یہاں تک کہ آمدنی کا خزانہ بھی ہے۔ اس کو تسلیم کرتے ہوئے، دھوکہ دہی کرنے والے تیزی سے نفیس ہوتے جا رہے ہیں، جعلی ای میلز بھیجنے جیسے حربے استعمال کرتے ہوئے صارفین کو ان کے اکاؤنٹس رضاکارانہ طور پر حوالے کرنے کے لیے دھوکہ دیتے ہیں۔
جال گھبراہٹ کا شکار کرتا ہے۔
لانگ این پراونشل پولیس کے مطابق، ایک نئی اور انتہائی نفیس آن لائن سکیم مہم فیس بک کے صارفین کو نشانہ بنا رہی ہے، جو ای میل سیکیورٹی سسٹم کو نظرانداز کرنے کے لیے ایک جائز گوگل سروس کا استحصال کر رہی ہے۔
خاص طور پر، سائبر جرائم پیشہ افراد نے بڑی تعداد میں فشنگ ای میلز بھیجنے کے لیے Google AppSheet سافٹ ویئر کا استعمال کیا، جس کے لیے Google کے کوڈ کی ضرورت نہیں ہے۔ چونکہ وہ Google کے "@appsheet.com" ایڈریس سے بھیجے گئے تھے، اس لیے یہ ای میلز آسانی سے Microsoft کی ڈومین کی ساکھ اور تصدیق کے طریقہ کار (جیسے SPF، DKIM، DMARC) کے ساتھ ساتھ Secure Email Gateways (SEG) کو بھی نظر انداز کر دیتی ہیں، جس سے وہ متاثرین کے ان باکسز میں جائز میل کے طور پر ظاہر ہوتی ہیں۔
ہر ای میل ایک منفرد ID کے ساتھ بھی تیار کی جاتی ہے، جو روایتی پتہ لگانے کے نظام کے لیے مشکل بناتی ہے۔ ان ای میلز کا مواد فیس بک کے نوٹیفیکیشن کی نقل کرتا ہے، جس میں صارفین کو مطلع کیا جاتا ہے کہ انہوں نے املاک دانش کے حقوق کی خلاف ورزی کی ہے اور ان کے اکاؤنٹس 24 گھنٹے کے اندر حذف کر دیے جائیں گے۔ اکاؤنٹ کی معطلی سے بچنے کے لیے، صارفین سے کہا جاتا ہے کہ وہ "اپیل جمع کروائیں" کے بٹن پر کلک کریں۔
کلک کرنے پر، متاثرہ شخص کو ایک جعلی لینڈنگ پیج پر بھیج دیا جائے گا جو بالکل فیس بک لاگ ان پیج کی طرح نظر آئے گا۔
قابل ذکر بات یہ ہے کہ یہ جعلی ویب سائٹ ورسل پر ہوسٹ کی گئی تھی، جو کہ ایک معروف پلیٹ فارم ہے، جس نے پورے گھوٹالے کی ساکھ کو مزید بڑھا دیا۔
یہاں، اگر صارف اپنی لاگ ان معلومات اور ٹو فیکٹر توثیق (2FA) کوڈ داخل کرتا ہے، تو یہ تمام ڈیٹا براہ راست حملہ آور کو بھیج دیا جائے گا۔
اسکام اس وقت اور بھی پیچیدہ ہوتا ہے جب جعلی سائٹ پر پہلا لاگ ان اکثر "غلط پاس ورڈ" پیغام دکھاتا ہے، جس سے متاثرہ شخص کو اپنی معلومات کی تصدیق کے لیے پاس ورڈ دوبارہ درج کرنے کا اشارہ ہوتا ہے۔
مزید خطرناک بات یہ ہے کہ، ایک بار فراہم کرنے کے بعد، 2FA کوڈ کو مجرم فیس بک سے سیشن ٹوکن چوری کرنے کے لیے فوری طور پر استعمال کر سکتے ہیں، جس سے وہ شکار کے پاس ورڈ تبدیل کرنے کے بعد بھی اکاؤنٹ تک رسائی برقرار رکھ سکتے ہیں۔
محترمہ Nguyen Thi Thu H. ( ہنوئی ) کو ایک ای میل اطلاع موصول ہوئی جس میں کہا گیا تھا، "آپ کے فیس بک اکاؤنٹ نے کمیونٹی کے معیارات کی خلاف ورزی کی ہے اور اسے 24 گھنٹوں میں بند کر دیا جائے گا۔" اپنے آن لائن بزنس اکاؤنٹ کے کھو جانے کے خوف سے، اس نے فوری طور پر ای میل میں "شکایت درج کرنے" کے لیے لنک پر کلک کیا۔
ویب سائٹ بالکل فیس بک کے انٹرفیس کی طرح نظر آتی تھی۔ بلا شبہ، اس نے اپنا صارف نام اور پاس ورڈ درج کیا۔ صرف چند منٹ بعد، اس کے اکاؤنٹ سے سمجھوتہ کیا گیا تھا۔ ہیکر نے سیکیورٹی کی تمام معلومات کو تبدیل کیا اور اپنے درجنوں دوستوں کو قرض کے لیے پیغامات بھیجے، ان کے ساتھ انتہائی معتبر تصاویر اور معلومات بھی تھیں۔ ایک قریبی دوست نے واقعہ کا پتہ لگانے سے پہلے 10 ملین VND منتقل کر دیا۔
محتاط رہنا اپنی حفاظت کرنا ہے۔
دھوکہ دہی کی موجودہ حالت کے پیش نظر، سائبرسیکیوریٹی ڈیپارٹمنٹ ای میل صارفین کو انتہائی چوکس رہنے کا مشورہ دیتا ہے۔ بالکل عجیب لنکس پر کلک نہ کریں، اور نامعلوم ویب سائٹس کو ذاتی معلومات فراہم نہ کریں۔
لانگ این صوبائی پولیس کے سائبر سیکیورٹی اینڈ ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ کے مطابق، صارفین کو فوری کارروائی یا ذاتی معلومات کی درخواست کرنے والی ای میلز کے بارے میں انتہائی چوکس رہنا چاہیے، چاہے وہ کسی قابل اعتماد ذریعہ سے ہی کیوں نہ ہوں۔ بھیجنے والے کا پتہ ہمیشہ احتیاط سے چیک کریں اور مشکوک لنکس پر کلک نہ کریں۔
Tri Thuc va Cuoc Song اخبار کے ایک رپورٹر کے ساتھ بات کرتے ہوئے، وکیل Nguyen Ngoc Hung - Head of Ket Noi Law Office (Hanoi Bar Association) نے کہا کہ ڈیجیٹل دور میں، جعلی ای میلز جیسے طریقوں سے سوشل میڈیا اکاؤنٹس، خاص طور پر فیس بک اکاؤنٹس کو ہائی جیک کرنا تیزی سے عام ہوتا جا رہا ہے۔ بہت سے معاملات میں، اکاؤنٹ کو ہائی جیک کرنے کے بعد، دھوکہ دہی کرنے والے اکاؤنٹ کے مالک کی نقالی کرتے ہیں تاکہ ان کے اثاثے چرانے کے لیے رشتہ داروں اور دوستوں کو دھوکہ دے سکیں۔
موجودہ قانون کے مطابق، اگر کسی فرد کے اکاؤنٹ سے دھوکہ دہی والے ای میل کے ذریعے سمجھوتہ کیا جاتا ہے، تو صارف اس کا شکار ہوتا ہے، ساتھی یا ساتھی نہیں۔ لہذا، جب تک اکاؤنٹ ہولڈر کی جانب سے ارادے یا سنگین غلطی کا ثبوت نہ ہو، مجرم کی طرف سے کیے جانے والے دھوکہ دہی کے لیے ان کے خلاف فوجداری یا دیوانی کارروائی نہیں کی جائے گی۔ تاہم، اگر صارف کو معلوم ہے کہ اس کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے لیکن وہ فوری طور پر انتباہ کرنے، واقعے کی اطلاع دینے، یا لاپرواہی یا غیر ذمہ داری سے کام کرنے میں ناکام رہتا ہے، جس سے دوسروں کو نقصان ہوتا ہے، تو وہ بالواسطہ شہری ذمہ داری کے لیے غور کیا جا سکتا ہے – معاہدہ سے باہر ہونے والے نقصانات کے معاوضے کے اصول کے مطابق جیسا کہ 2015 کے سول کوڈ میں طے کیا گیا ہے۔
یہ محسوس کرنے پر کہ ان کے اکاؤنٹ سے سمجھوتہ کیا گیا ہے، صارفین کو خود کو اور دوسروں کو مزید نقصان سے بچانے کے ساتھ ساتھ اپنی قانونی حیثیت کے تحفظ کے لیے متعدد اقدامات کرنے کی ضرورت ہے۔ صارفین کو اکاؤنٹ کی خلاف ورزی کی اطلاع دینی چاہیے۔ یہ فیس بک کو عارضی طور پر اکاؤنٹ کو لاک کرنے کی اجازت دیتا ہے تاکہ ہیکر کو اسے استعمال کرنے سے روکا جا سکے۔ اس کے ساتھ ہی، کسی بھی غیر معمولی سرگرمی کی ویڈیوز یا اسکرین شاٹس ریکارڈ کریں، جیسے کہ جعلی ای میلز، عجیب لاگ ان اطلاعات، یا ان کے اکاؤنٹ سے بھیجے گئے فشنگ پیغامات۔ یہ ثبوت تنازعات کی صورت میں یا مجرمانہ سرگرمی کی اطلاع دیتے وقت اہم ہے۔ دوسرا اکاؤنٹ استعمال کریں یا کسی دوست یا جاننے والے سے ہیک کیے گئے اکاؤنٹ کی وسیع پیمانے پر تشہیر کرنے کے لیے کہیں اور ہر کسی کو مشتبہ پیغامات موصول ہونے پر رقم کی منتقلی، OTP کوڈ، یا ذاتی معلومات فراہم نہ کرنے کا مشورہ دیں۔ تحقیقات اور قانونی کارروائی کے لیے مقامی پولیس سے رابطہ کریں اور واقعے کی اطلاع دیں۔ دوبارہ رسائی حاصل کرنے کے بعد، صارفین کو اپنا پاس ورڈ مضبوط میں تبدیل کرنا چاہیے، اکاؤنٹ کی حفاظت کو یقینی بنانے کے لیے تمام غیر مانوس آلات کو چیک اور لاگ آؤٹ کرنا چاہیے۔ اگر اکاؤنٹ دھوکہ دہی کے لیے یا غیر قانونی مواد کی تقسیم کے لیے استعمال ہوتا ہے تو، خلاف ورزیوں کو سنبھالنے اور دوسروں کو نقصان پہنچانے سے بچنے کے لیے حکام کے ساتھ تعاون کرنا ضروری ہے۔
اس لیے، وہ لوگ جن کے فیس بک اکاؤنٹس فشنگ ای میلز کے ذریعے چوری کیے گئے ہیں وہ متاثرین ہیں اور بنیادی طور پر مجرموں کے اعمال کے لیے قانونی طور پر ذمہ دار نہیں ہیں۔ تاہم، فعال طور پر رپورٹنگ، انتباہ، اور حکام کے ساتھ تعاون نہ صرف اپنے حقوق کے تحفظ میں مدد کرتا ہے بلکہ غیر قانونی سرگرمیوں کو روکنے اور آن لائن کمیونٹی کو پہنچنے والے نقصان کو کم کرنے میں بھی مدد کرتا ہے۔ تمام معاملات میں، صارفین کو پرسکون رہنا چاہیے، اسکیمرز کو جواب دینے یا رقم کی منتقلی سے گریز کرنا چاہیے، اور معاملے کو قانونی اور مؤثر طریقے سے نمٹانے کے لیے ہمیشہ حکام کے ساتھ قریبی تعاون کرنا چاہیے۔
اینٹی فراڈ پروجیکٹ نے ابھی اپنی ویب سائٹ کو ایک نئے ورژن میں اپ ڈیٹ کیا ہے، جس میں چیٹ بوٹس اور AI ٹولز شامل کیے گئے ہیں تاکہ انٹرنیٹ پر فشنگ ویب سائٹس کی شناخت کی جاسکے۔
صارفین ویب سائٹ chongluadao.vn تک رسائی حاصل کر سکتے ہیں اور وہ لنک درج کر سکتے ہیں جسے وہ چیک کرنا چاہتے ہیں۔ سسٹم اینٹی فراڈ ڈیٹا بیس اور تھرڈ پارٹی پارٹنرز کے ساتھ لنک کا موازنہ کرے گا، پھر نتیجہ واپس کرے گا جس سے یہ ظاہر ہوتا ہے کہ آیا ویب سائٹ محفوظ، خطرناک ہے یا کوئی واضح ڈیٹا نہیں ہے۔
اگر آپ AI استعمال کرنا چاہتے ہیں، تو صرف "AI کا استعمال کرتے ہوئے مزید تجزیہ" پر کلک کریں۔ اس کے بعد یہ ٹول مختلف عوامل کی بنیاد پر ویب سائٹ کا تجزیہ کرے گا جیسے کہ مشکوک ڈومین کے نام، غیر قانونی مواد، خطرناک لنکس، ہوسٹنگ کا غیر معمولی استعمال وغیرہ۔
اس ڈیٹا کی بنیاد پر، AI عوامل کی ترکیب کرے گا اور 10 نکاتی پیمانے پر خطرے کی تشخیص فراہم کرے گا۔ ویب سائٹ پر موجود معلومات اور تصاویر کے بارے میں مشتبہ تفصیلات کا بھی تجزیہ کیا جاتا ہے اور نتائج کے صفحہ پر دکھایا جاتا ہے۔
اینٹی فشنگ پروجیکٹ، جو 2020 میں سائبرسیکیوریٹی کے ماہر Ngo Minh Hieu کے تعاون سے قائم کیا گیا تھا، اس کا مقصد اعتماد کی تصدیق اور غیر محفوظ ویب سائٹس تک رسائی کے وقت انتباہات فراہم کرنا ہے۔ صارفین chongluaodao.vn پر بدنیتی پر مبنی لنکس کی اطلاع دے کر ڈیٹا میں حصہ ڈال سکتے ہیں۔
ماخذ: https://khoahocdoisong.vn/lua-dao-qua-email-nham-chiem-quyen-kiem-soat-facebook-post1550633.html
تبصرہ (0)