ہیلو آپ محفوظ شدہ صفحہ پر پہنچ گئے ہیں۔ اس صفحہ پر مواد اور لنکس کو مزید اپ ڈیٹ نہیں کیا جا رہا ہے۔ ایک سروس کی تلاش ہے؟ براہ کرم ہمارے ہوم پیج پر واپس جائیں۔
فروری 2021 - آنے والے مہینوں میں COVID-19 گھوٹالوں کی تلاش میں ہے۔
موجودہ واقعات سے فائدہ اٹھانے کی صلاحیت جدید دور کے سائبر جرائم پیشہ افراد کے لیے ایک خواب کا منظر ہے۔ یہ مجرم اپنے مذموم ارادے کو ہوا دینے کے لیے واقعات، جیسے COVID-19 وبائی امراض کا استعمال کرتے ہیں۔
1 بدنیتی پر مبنی ویب سائٹس
2 فشنگ ای میلز
توقع ہے کہ فشنگ ای میلز میں اضافہ ہو رہا ہے سائبر دھمکی دینے والے اداکار وصول کنندہ کو حساس معلومات (یعنی بینک اکاؤنٹ کی معلومات) کو ظاہر کرنے کے لیے قائل کرنے کی کوشش میں COVID-19 فشنگ ای میلز کا استعمال کریں گے، یا صرف وصول کنندہ کو ایک بدنیتی پر مبنی لنک یا منسلکہ کھولنے کے لیے قائل کرنے کی کوشش کریں گے، جس سے وہ ممکنہ طور پر آپ کے سسٹم تک رسائی حاصل کر سکیں گے۔
COVID-19 ویکسین کی تھیم والی فشنگ ای میلز میں موضوع کی سطریں شامل ہو سکتی ہیں جیسے کہ درج ذیل:
- ویکسین کی رجسٹریشن
- آپ کی ویکسین کی کوریج کے بارے میں معلومات
- وہ مقامات جہاں آپ ویکسین حاصل کر سکتے ہیں۔
- وہ طریقے جن سے آپ ویکسین محفوظ کر سکتے ہیں۔
- ویکسین کی ضروریات
اگرچہ کچھ فشنگ ای میلز کا پتہ لگانا آپ کے لیے آسان ہو سکتا ہے، لیکن اپنی ای میلز کا جائزہ لیتے وقت کبھی مطمئن نہ ہوں۔ اچھی طرح سے کمپوز کردہ فشنگ کوششیں موصول ہونے کی توقع کریں جو معروف اور بھروسہ مند اداروں، جیسے کہ سرکاری ایجنسیاں، صحت کی دیکھ بھال فراہم کرنے والے، یا دوا ساز کمپنیوں کی نقالی کر رہی ہیں۔ کبھی بھی کسی ایسے ذریعہ سے کوئی لنک یا منسلکہ نہ کھولیں جس کی آپ واضح طور پر جائز ہونے کی شناخت نہ کر سکیں!
مثال کے طور پر، ماضی میں ای میل فشنگ مہمات نے ریاستی سطح کی ایجنسیوں کو نشانہ بنایا ہے جو بیماریوں کے کنٹرول اور روک تھام کے مراکز (CDC) کی نقالی کرتے ہیں۔ ان ای میلز نے وصول کنندگان سے درخواست کی ہے کہ وہ COVID-19 ویکسین کی معلومات سے متعلق ایک محفوظ پیغام دیکھنے کے لیے لنکس پر کلک کریں۔ اس طرح کے لنکس صارف کو آسانی سے ایک ایسے ویب صفحہ پر بھیج سکتے ہیں جو PII جمع کرنے کی کوشش کرتا ہے، بشمول نام، پتہ، تاریخ پیدائش، ڈرائیور کا لائسنس نمبر، فون نمبر، اور ای میل پتہ۔
یہاں کچھ قابل ذکر اشارے ہیں کہ ای میل، ٹیکسٹ، یا فون کال ایک فریب دہی کی کوشش ہو سکتی ہے:
- کسی لنک پر کلک کرنے یا معلومات فراہم کرنے کے لیے عجلت کے احساس کو متاثر کرنا
- حد سے زیادہ رسمی ہے یا حد سے زیادہ پیچیدہ انداز میں لکھا گیا ہے۔
- حساس معلومات کی درخواست کرتا ہے یا یہ کہ آپ کسی لنک یا منسلکہ کا جائزہ لیتے ہیں۔
- صارفین سے کسی غیر معیاری عمل کی پیروی کرنے کو کہتا ہے، یا ایسا عمل جو آپ کو عجیب لگ سکتا ہے!
3 فراڈ خیراتی ادارے
جب تک وبائی بیماری آس پاس ہے ، دھمکی دینے والے اداکاروں کی طرف سے غیر قانونی یا غیر موجود تنظیموں کے لئے عطیات کے حصول کے لئے دھوکہ دہی والے خیراتی ادارے بنانے کی ہمیشہ مستقل کوششیں ہوتی رہیں گی۔ جعلی خیراتی اور عطیہ کرنے والی ویب سائٹس کسی کی نیک نیتی سے فائدہ اٹھانے کی کوشش کریں گی، خاص طور پر اس مشکل وقت میں۔ عطیہ کرنے اور کوئی بھی معلومات فراہم کرنے سے پہلے ہمیشہ اپنی تحقیق کریں۔
4 بے روزگاری کے گھوٹالے
چونکہ ٹیکس کا سیزن تیزی سے قریب آرہا ہے، شناخت کی چوری کے گھپلوں سے ہوشیار رہیں جن میں دھوکہ دہی کے دعوے شامل ہیں، خاص طور پر بے روزگاری کے فوائد کے آس پاس۔ یہ اسکام خاص طور پر COVID-19 وبائی مرض کے دوران آسمان کو چھونے لگا ہے کیونکہ عام طور پر بے روزگاری کے دعوے بڑھ رہے ہیں۔ سب سے عام گھوٹالوں کی تلاش میں ہے (لیکن ان تک محدود نہیں ہیں) میں وصول کنندگان کو یہ بتانا شامل ہے کہ انہوں نے مقابلہ جیت لیا ہے، نقد انعام، یا بے روزگاری کے لیے درخواست دینے کے لیے ایوارڈ کے اہل ہیں۔
سفارشات
تقریباً تمام سائبر خطرے والے اداکاروں کے لیے فشنگ ایک نمایاں حملہ آور ہے۔ آپ کے سائبرسیکیوریٹی کے بہترین طریقے ہمیشہ فشنگ کے خلاف آپ کے دفاع کی پہلی لائن ہوں گے۔ یہاں کچھ سفارشات ہیں جو آپ اپنے آپ کو ان خطرات سے بچانے کے لیے لے سکتے ہیں:
- ایک مناسب طریقے سے تشکیل شدہ فائر وال قائم کریں۔
- یقینی بنائیں کہ آپ کے انٹرنیٹ سے منسلک آلات کسی عوامی انٹرنیٹ سے منسلک نہیں ہیں۔
- کسی بھی مشکوک ای میل کی اطلاع اپنی تنظیم کے IT ڈیپارٹمنٹ کو دیں۔
- مضبوط تصدیقی ٹولز کو فعال کریں، جیسے ملٹی فیکٹر توثیق (MFA)۔
- اپنے اکاؤنٹس پر MFA کو فعال کرنے کا طریقہ جاننے کے لیے، Stop.Think.Connect پر جائیں: https://stopthinkconnect.org/campaigns/lock-down-your-login
- آپ کے لاگ ان کو لاک ڈاؤن کریں اس ٹول کو بہت سی عام ویب سائٹس اور سافٹ ویئر پروڈکٹس پر لاگو کرنے کے بارے میں ہدایات فراہم کرتا ہے جو آپ استعمال کر سکتے ہیں۔
- اپنے پاس ورڈز کو مسلسل اپ ڈیٹ کریں اور کسی بھی ڈیفالٹ غیر محفوظ سیٹنگ کو اپ ڈیٹ کریں یقینی بنائیں کہ آپ کے آلات کے ساتھ بیک اپ پروٹوکول موجود ہیں۔
- کبھی بھی اپنی ذاتی معلومات بشمول بینکنگ معلومات، سوشل سیکورٹی نمبر، یا PII کو فون یا ای میل پر نہ دیں۔
- عطیات دینے سے پہلے ہمیشہ خیراتی ادارے کی صداقت کی تصدیق کریں۔ تصدیق میں مدد کے لیے، چیریٹی اسکیمز پر فیڈرل ٹریڈ کمیشن (FTC) کا صفحہ استعمال کریں۔ یہ معلومات یہاں حاصل کی جا سکتی ہیں: https://www.consumer.ftc.gov/articles/0074-giving-charity
اگر آپ کو شک ہے کہ آپ COVID-19 میں شامل کسی اسکینڈل یا دھوکہ دہی سے متاثر ہوئے ہیں، تو آپ سائبر کرائم سپورٹ نیٹ ورک کے پاس رپورٹ درج کر سکتے ہیں۔ مزید معلومات یہاں مل سکتی ہیں: https://cybercrimesupport.org/covid-19-scam-alerts/
اضافی وسائل
- سی ڈی سی | COVID-19-متعلقہ فون گھوٹالے اور فریب دہی کے حملے: https://www.cdc.gov/media/phishing.html
- CISA | بصیرتیں: https://www.cisa.gov/insights
- CISA | COVID-19 پر معلومات اور اپ ڈیٹس: https://www.cisa.gov/coronavirus
- DHS | آپریشن چوری کا وعدہ: https://www.ice.gov/topics/operation-stolen-promise
- ایف ڈی اے | جعلی کورونا وائرس ٹیسٹوں، ویکسینز اور علاج سے ہوشیار رہیں: https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
- US DOJ | کورونا وائرس: https://www.justice.gov/coronavirus
کاپی رائٹ کی معلومات
یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:
