فروری 2023 - مشتعل اور مسکرانا: آپ کو کیا جاننے کی ضرورت ہے۔
یہ بہت اچھا ہوگا اگر ٹیکنالوجی ہمارے سائبر سیکیورٹی کے تمام مسائل حل کر سکے۔ ہم اپنے آلات اور ڈیٹا کی حفاظت کے لیے سیکیورٹی سسٹمز جیسے اینٹی وائرس سافٹ ویئر، فائر والز اور سافٹ ویئر اپ ڈیٹس پر انحصار کرتے ہیں۔ تاہم، دن کے اختتام پر، یہ سب لوگوں پر آتا ہے۔ کے مطابق Verizon 2022 ڈیٹا کی خلاف ورزی کی تحقیقاتی رپورٹ ، 82% خلاف ورزیوں میں انسانی عنصر شامل تھا، بشمول سوشل انجینئرنگ کے حملے، غلطیاں اور غلط استعمال۔
فشنگ ای میلز سائبر کرائمینلز کے ذریعے استعمال کیے جانے والے حملے کے سب سے مقبول طریقوں میں سے ایک ہیں، لیکن یہ واحد طریقہ نہیں ہے۔ آئیے سوشل انجینئرنگ حملوں کی کچھ اضافی اقسام کا جائزہ لیتے ہیں اور آپ اپنی حفاظت کے لیے کیا کر سکتے ہیں۔
وائس فشنگ (ویشنگ) اور ایس ایم ایس فشنگ (مسکرانا)
- وشنگ۔ وشنگ حملوں میں، دھوکہ دہی کرنے والے جائز کاروبار کی نقالی کرنے کے لیے فون کالز یا صوتی پیغامات کا استعمال کرتے ہیں اور آپ کو انہیں پیسے دینے یا ذاتی معلومات کو ظاہر کرنے کے لیے دھوکہ دیتے ہیں۔ بعض اوقات یہ جعلی کالیں حقیقی لوگوں کی طرف سے کی جاتی ہیں۔ دوسری بار وہ روبو کالز کے ذریعے کیے جاتے ہیں۔ اس سے بھی بدتر بات یہ ہے کہ اسکامرز آپ کو دھوکہ دینے کے لیے حقیقی کمپنیوں یا افراد سے تعلق رکھنے والے فون نمبروں کو جعل سازی کر سکتے ہیں۔
- مسکرانا۔ مسکراہٹ کے حملوں میں، سکیمرز آپ کے سمارٹ فون یا ٹیبلٹ پر ٹیکسٹ میسجز یا میسجنگ ایپس کے ذریعے فشنگ پیغامات بھیجتے ہیں۔ فشنگ ای میلز کی طرح، آپ کو ویب سائٹ یا ایپ تک رسائی کے لیے ایک لنک کھولنے کے لیے کہا جاتا ہے۔ لنک آپ کو اپنا صارف نام اور پاس ورڈ درج کرنے کے لیے ایک لاگ ان صفحہ پر لے جا سکتا ہے، آپ کی ذاتی معلومات فراہم کرنے کے لیے ایک فارم، یا ایک بدنیتی پر مبنی ایپ جو آپ کے آلے کو متاثر کرتی ہے۔
عام وِشنگ اور سمِشنگ گھوٹالے
ذیل میں دیکھنے کے لیے عام وِشنگ اور سمِشنگ گھوٹالوں کی مثالیں ہیں۔
- ادائیگی کے مطالبات ۔ دھوکہ باز کسی سرکاری ایجنسی جیسے IRS کے لیے کام کرنے کا بہانہ کرتا ہے اور آپ کو بتاتا ہے کہ آپ پر رقم واجب الادا ہے۔ وہ دھمکی دے سکتے ہیں کہ اگر آپ رقم ادا نہیں کرتے ہیں تو آپ پر جرمانہ عائد کیا جائے گا یا گرفتار بھی کیا جائے گا۔
- اکاؤنٹ کی تصدیق۔ سکیمر آپ کے بینک یا کریڈٹ کارڈ کمپنی کے ملازم کے طور پر ظاہر کرتا ہے اور کہتا ہے کہ اس نے آپ کے اکاؤنٹ پر غیر معمولی سرگرمی دیکھی۔ آپ سے اپنے اکاؤنٹ کی تصدیق کے لیے ذاتی معلومات فراہم کرنے کو کہا جاتا ہے۔
- پروگرام اندراج۔ سکیمر خود کو سرکاری پروگرام جیسے میڈیکیڈ کے نمائندے کے طور پر پیش کرتا ہے اور آپ کے فوائد میں آپ کی مدد کرنے کی پیشکش کرتا ہے۔ اندراج مکمل کرنے کے لیے آپ سے آپ کی ذاتی یا مالی معلومات طلب کی جاتی ہیں۔
- آرڈر/شپنگ کی تصدیق۔ سکیمر آپ کو پیکیج کو ٹریک کرنے یا آپ کے آرڈر کی تصدیق کرنے کے لیے ایک لنک بھیجتا ہے، حالانکہ آپ نے حال ہی میں کچھ آرڈر نہیں کیا تھا۔ لنک آپ کے صارف نام اور پاس ورڈ کے بارے میں پوچھ سکتا ہے یا آپ کے آلے پر بدنیتی پر مبنی سافٹ ویئر انسٹال کر سکتا ہے۔
- انعام جیتنا۔ سکیمر آپ کو مطلع کرتا ہے کہ آپ نے مقابلہ جیت لیا ہے۔ وہاں سے، وہ ذاتی معلومات طلب کر سکتے ہیں یا آپ کے بینک اکاؤنٹ تک رسائی حاصل کر سکتے ہیں تاکہ آپ رقم جمع کر سکیں۔
- ٹیک سپورٹ۔ سکیمر کمپیوٹر کے اس مسئلے کو حل کرنے کی پیشکش کرتا ہے جس کے بارے میں آپ کو معلوم بھی نہیں تھا کہ آپ کے پاس ہے۔ وہ آپ سے اپنی سپورٹ ویب سائٹ پر جانے، انہیں ریموٹ کنٹرول دینے یا انہیں آپ کے اکاؤنٹس اور پاس ورڈ فراہم کرنے کے لیے سافٹ ویئر انسٹال کرنے کے لیے کہہ سکتے ہیں۔
اپنے آپ کو دھوکہ دہی اور دھوکہ دہی سے کیسے بچائیں۔
یہاں کچھ تجاویز ہیں جو اپنے آپ کو دھوکہ دہی اور دھوکہ دہی دونوں سے بچانے میں مدد کرتی ہیں۔
- رکیں، سوچیں اور عمل کریں۔ دھوکہ دہی کرنے والے عجلت کے احساس پر زور دیں گے کہ وہ آپ کو اپنی مرضی کے مطابق کرنے کے لیے پھنسائیں گے۔ چارہ نہ لیں۔ کوئی بھی اقدام کرنے سے پہلے اس بارے میں سوچنے کے لیے وقت نکالیں کہ آپ کو کیا کرنے کے لیے کہا جا رہا ہے اور کیوں۔ ٹیکسٹ میسجز میں لنکس پر کلک کرنے سے پہلے دو بار سوچیں۔ اس کے بجائے، براہ راست تنظیم کی ویب سائٹ پر جائیں تاکہ یہ یقینی بنایا جا سکے کہ آپ حقیقی کاروبار کے ساتھ بات چیت کر رہے ہیں۔
- فون کا جواب نہ دیں یا نامعلوم نمبروں سے ٹیکسٹ کا جواب نہ دیں۔ اگر دھوکہ باز آپ تک نہیں پہنچ سکتے تو وہ آپ کو دھوکہ نہیں دے سکتے۔ اگر آپ کال کا جواب دیتے ہیں تو فوراً ہینگ اپ کر دیں۔
- اپنی ذاتی معلومات کو نجی رکھیں۔ کبھی بھی ذاتی معلومات نہ دیں جیسے اکاؤنٹ نمبر، سوشل سیکیورٹی نمبر، پاس ورڈ یا نامعلوم افراد کے لیےملٹی فیکٹر توثیق (MFA) کوڈز۔
- ماخذ کی تصدیق کریں۔ اگر آپ کو کسی ایسے شخص کی طرف سے پیغام موصول ہوتا ہے جو کہتا ہے کہ وہ کسی کمپنی یا سرکاری ایجنسی کی نمائندگی کرتا ہے، تو بند کر دیں اور تنظیم کی ویب سائٹ پر پوسٹ کردہ رابطہ کی معلومات کا استعمال کرتے ہوئے ان سے رابطہ کریں۔
- اپنے اکاؤنٹس پر مضبوط سیکیورٹی کو فعال کریں۔ مضبوط اور منفرد پاس ورڈ بنانا اب بھی آپ کی ذاتی اور مالی معلومات کی حفاظت کے لیے ایک بہترین حفاظتی عمل ہے۔ اگر آپ کو اپنے ہر اکاؤنٹ کے لیے منفرد پاس ورڈ بنانے میں دشواری ہو رہی ہے تو، مزید پیچیدہ پاس ورڈ تیار کرنے اور انہیں محفوظ طریقے سے ذخیرہ کرنے کے لیے پاس ورڈ جنریٹرز اور مینیجرز کے استعمال پر غور کریں۔ اپنے آن لائن اکاؤنٹس کے تحفظ کی اضافی پرت کے طور پر دستیاب ہونے پر MFA کو فعال کریں۔
اضافی وسائل
ماہانہ سیکیورٹی ٹپس کے نیوز لیٹرز میں فراہم کردہ معلومات کا مقصد کسی تنظیم کے آخری صارفین کی سیکیورٹی سے متعلق آگاہی کو بڑھانا اور ان کے کام کے ماحول میں زیادہ محفوظ طریقے سے برتاؤ کرنے میں ان کی مدد کرنا ہے۔ اگرچہ کچھ تجاویز گھریلو کمپیوٹر کو برقرار رکھنے سے متعلق ہوسکتی ہیں، بڑھتی ہوئی بیداری کا مقصد تنظیم کی مجموعی معلومات کی حفاظت کی پوزیشن کو بہتر بنانے میں مدد کرنا ہے۔
کاپی رائٹ کی معلومات
یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:
