ہیکرز ایک گھوٹالے کے ساتھ واپس آتے ہیں جو متاثرین کو جوڑ توڑ کرنا آسان ہے۔

اپنی حال ہی میں جاری کردہ "ڈیجیٹل ڈیفنس 2025 رپورٹ" میں، مائیکروسافٹ نے "میل بومبنگ" کے عروج پر روشنی ڈالی ہے، یہ ایک سادہ حربہ ہے جو متاثرہ کے ان باکس کو ہزاروں، یہاں تک کہ لاکھوں، ای میلز سے بھر دیتا ہے۔

ان کا مقصد ایک نفیس خلفشار کی حکمت عملی بنانا ہے۔ اوور لوڈ شدہ ان باکس متاثرین کو اپنا ان باکس استعمال کرنے سے قاصر رکھتا ہے اور حادثاتی طور پر انتہائی اہم اطلاعات جیسے کہ سیکیورٹی الرٹس، دو عنصری تصدیقی کوڈز، پاس ورڈ دوبارہ ترتیب دینے کی درخواستیں، یا لین دین کی اطلاعات سے محروم رہ جاتا ہے۔

جب کہ شکار کنفیوز ہو جاتا ہے، ہیکر خاموشی سے اپنی مجرمانہ سرگرمیوں کو چھپائے گا۔ ایسا کرنے کے لیے، ہیکر بڑے پیمانے پر سپیم ای میل بھیجنے کے لیے بوٹس یا اسکرپٹس کا استعمال کرتا ہے (جسے "سپیم بم" بھی کہا جاتا ہے)۔

زیادہ نفیس، وہ شکار کے ای میل کو لاتعداد نیوز لیٹرز اور فورمز پر سبسکرائب کرتے ہیں۔ یہ چال اکثر جی میل یا آؤٹ لک کے معمول کے اسپام فلٹرز کو نظرانداز کرتی ہے۔

لیکن خطرہ ردی کے ان باکس پر نہیں رکتا۔ مائیکروسافٹ نے انکشاف کیا کہ سائبر کرائمین "میل بم" کو ایک اور تکنیک کے ساتھ جوڑ رہے ہیں جسے کال سکیمز کہتے ہیں۔

مائیکروسافٹ نے وضاحت کرتے ہوئے کہا کہ "میل پر بمباری بدل گئی ہے۔ جہاں یہ ایک کور ہوا کرتا تھا، اب ایک بڑے حملے کے آغاز میں ہی اس کا فائدہ اٹھایا جا رہا ہے۔"

یہ "2-in-1" گھوٹالے کا منظر نامہ اس طرح ہے: سب سے پہلے، صارف کا ان باکس اچانک سپیم سے بھر جاتا ہے۔ ایک ہی وقت میں، آپ کو ٹیک سپورٹ پرسن ہونے کا دعوی کرنے والے کسی شخص کی طرف سے (فون یا Microsoft ٹیموں کے ذریعے) کال یا پیغام موصول ہوتا ہے۔

وہ آپ کو بتاتے ہیں کہ آپ کے ای میل اکاؤنٹ کو سنگین مسائل درپیش ہیں۔ چونکہ آپ اپنے ان باکس میں مسائل خود دیکھ رہے ہیں، اس لیے آپ کو اس پر یقین کرنے کا زیادہ امکان ہے۔ مائیکروسافٹ بتاتا ہے کہ یہ گھبراہٹ اور "عجلت کا احساس" ہیکرز کے لیے متاثرین کے ساتھ ہیرا پھیری کرنے کے لیے بہترین چارہ ہے۔

سکیمر "مسئلہ حل کرنے" کی پیشکش کرے گا اور آپ سے ریموٹ سپورٹ ٹول انسٹال کرنے کو کہے گا جیسے کوئیک اسسٹ (ونڈوز میں بنایا گیا)۔ وہ صبر کے ساتھ تنصیب کے عمل میں آپ کی رہنمائی کریں گے۔ ایک بار جب آپ اجازت دے دیتے ہیں، ہیکر آپ کے کمپیوٹر کا مکمل کنٹرول سنبھال لے گا۔

مائیکروسافٹ اسے سماجی انجینئرنگ کی سب سے مؤثر تکنیکوں میں سے ایک سمجھتا ہے، کیونکہ یہ متاثرین کو رضاکارانہ طور پر خطرناک کارروائیاں کرنے کے لیے پھنساتی ہے۔ درحقیقت، مورفیسیک کے محققین نے پہلے ٹیموں پر اسی طرح کے حربے کے بارے میں خبردار کیا ہے، جو خطرناک میٹنبوچس وائرس کو پھیلانے کے لیے استعمال کیا جاتا تھا۔

مائیکروسافٹ صارفین کی سفارش کرتا ہے:

ہائی الرٹ رہیں: اگر آپ کا ان باکس اچانک ای میلز سے بھر جاتا ہے تو زیادہ محتاط رہیں۔ یہ حملے کی پہلی علامت ہو سکتی ہے۔

اجنبیوں پر بھروسہ نہ کریں: فون یا ٹیکسٹ میسج پر کسی اجنبی کی درخواست پر کبھی بھی کوئی ٹولز، خاص طور پر ریموٹ کنٹرول سافٹ ویئر انسٹال نہ کریں۔

IT سے رابطہ کریں: اگر آپ کو ٹیم کا کوئی مشتبہ پیغام یا نقالی کال موصول ہوتی ہے تو، اجنبی کی ہدایات پر عمل کرنے کی بجائے تصدیق کے لیے فوری طور پر اپنی کمپنی کے آئی ٹی ڈیپارٹمنٹ سے رابطہ کریں۔

کاروبار کے لیے: کمپنیوں کو خطرے کو کم کرنے کے لیے ٹیموں کے ذریعے تنظیم سے باہر کے اکاؤنٹس کے ساتھ ملازمین کے رابطے کو محدود کرنے پر غور کرنا چاہیے۔

ماخذ: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm