جنوری 2023 - ایک فریب دہی کے حملے کا خاکہ
یہ مددگار ثابت ہوگا اگر دھمکی آمیز اداکاروں کا مواد چمکتے ہوئے سرخ جھنڈے کے ساتھ آئے۔ بدقسمتی سے، جعل سازی کی کوششیں اس سے کہیں بہتر ہیں جن پر ہم یقین کرنا چاہتے ہیں۔ سائبر دھمکی دینے والے اداکاروں کو ہیرا پھیری اور اچھی طرح سے تیار کردہ تکنیکوں میں مہارت حاصل ہوتی ہے تاکہ غیر مشکوک صارفین کو بے وقوف بنایا جاسکے۔ جب کوئی صارف فشنگ میسج کے لیے آتا ہے تو حملہ آور اپنا مقصد حاصل کر لیتا ہے۔
فشنگ پیغامات ذاتی معلومات اکٹھا کرنے، اکاؤنٹ کی اسناد چرانے، یا صارف کے آلے پر میلویئر انسٹال کرنے کے لیے مختلف فارمیٹس میں ظاہر ہو سکتے ہیں۔ آئیے کچھ مثالوں پر ایک نظر ڈالتے ہیں جو اس بات پر روشنی ڈالتی ہیں کہ پیغامات کو فشنگ کی کوششوں کے طور پر کیسے پہچانا جائے اور امید ہے کہ سائبر کرائمینلز کے لیے اس راستے کو ناکام بنایا جائے۔
پیغام نمبر 1: جعلی تعطیل قرض
موضوع: کم لاگت والے خواب تعطیل کے قرضے!!!
پیارے جان،
ہم سمجھتے ہیں کہ پیسہ تنگ ہوسکتا ہے اور ہوسکتا ہے کہ آپ اس سال چھٹیوں پر جانے کا متحمل نہ ہوں۔ تاہم، ہمارے پاس ایک حل ہے. میری کمپنی، ورلڈ بینک اور ٹرسٹ، چھٹیوں کے موسم میں آپ کو حاصل کرنے کے لیے کم لاگت والے قرضوں کی پیشکش کرنے کے لیے تیار ہے۔ شرح سود 2 سالوں کے لیے 3% پر کم ہے۔ اگر آپ قرض حاصل کرنے میں دلچسپی رکھتے ہیں، تو براہ کرم منسلک رابطہ فارم کو پُر کریں اور ہمیں واپس بھیجیں۔ ہم آپ کے چیکنگ اکاؤنٹ [sic] میں جمع کرانے کا بندوبست کرنے کے لیے 2 دنوں کے اندر آپ سے رابطہ کرتے ہیں۔
براہ کرم اپنا مکمل شدہ فارم ای میل کریں۔ VacationLoans@worldbankandtrust.com ۔
آپ کے خوابوں کی تعطیل صرف چند کلکس کی دوری پر ہے۔
اسٹیفن اسٹرینج
ورلڈ بینک اور ٹرسٹ
1818 اسٹریٹ، NW واشنگٹن، DC 20433 USA
www.worldbankandtrust.com
پیغام نمبر 2: "اموزان" گفٹ کارڈز
موضوع: مفت اموزان گفٹ کارڈ!!!
پیاری سیلی،
آپ کا نام تصادفی طور پر $1000 Amozan گفٹ کارڈ جیتنے کے لیے منتخب کیا گیا ہے۔ آپ کا انعام حاصل کرنے کے لیے، آپ کو ہمیں اپنی رابطہ کی معلومات بھیجنے کی ضرورت ہے تاکہ ہم آپ کا انعام میل میں ڈال سکیں۔ یہ ایک محدود مدت کی پیشکش ہے، لہذا براہ کرم 2 کاروباری دنوں کے اندر درخواست کا جواب دیں۔ جواب دینے میں ناکامی سے آپ کا انعام ضائع ہو جائے گا اور ہم دوسرے فاتح کا انتخاب کریں گے۔ براہ کرم اپنا نام، پتہ، فون نمبر اور تاریخ پیدائش ای میل کریں:
آپ کا گفٹ سرٹیفکیٹ صرف چند کلکس کی دوری پر ہے۔
کسٹمر سروس
Amozan
یہ فشنگ کی کوششیں ہمیں کیا سکھاتی ہیں۔
پہلے پیغام میں، ہم دیکھ سکتے ہیں کہ فشر ہمیں بغیر کریڈٹ چیک کے ایک کم لاگت والا قرض دینا چاہتا ہے۔ ہم اسے صرف اپنی معلومات بھیجتے ہیں، اور وہ ہمیں پیسے دیتا ہے۔ یہ سچ ہونا بہت اچھا لگتا ہے۔ اگر آپ لنک پر ہوور کرتے ہیں تو آپ دیکھیں گے کہ یہ ظاہر کردہ ای میل پتہ نہیں ہے۔ یہ حملہ آور کا ای میل ایڈریس ہے…
دوسرے پیغام میں، ہم دیکھتے ہیں کہ "Amazon" کو "Amozan" کے طور پر غلط لکھا گیا ہے۔ اگر آپ پیغام کو جلدی سے پڑھتے ہیں، تو آپ سوچیں گے کہ یہ "ایمیزون" کہتا ہے اور آپ کا تحفہ سرٹیفکیٹ حاصل کرنے کا جواب دیں۔
اپنے آپ کو فش کا شکار بننے سے بچانے کے لیے استعمال کرنے کے لیے کچھ اصول یہ ہیں:
قاعدہ نمبر 1: اگر کوئی پیشکش یا ڈیل درست ہونے کے لیے بہت اچھی ہے، تو یہ شاید ہے۔
قاعدہ نمبر 2: اس کی اصل اصلیت کی تصدیق کے لیے لنک پر ہوور کریں۔
قاعدہ نمبر 3: غلط ہجے تلاش کریں۔ اگر کمپنی کے نام درست ہجے کے قریب ہیں، تو ممکن ہے آپ کو ابتدائی طور پر غلط ہجے نظر نہ آئیں۔
قاعدہ نمبر 4: ایڈریس بار میں درست URL خود ٹائپ کریں تاکہ یہ یقینی بنایا جا سکے کہ آپ جائز سائٹ پر جا رہے ہیں۔
قاعدہ نمبر 5: URLs میں غلط ہجے تلاش کریں۔ کچھ سکیمرز ویب ایڈریس میں معمولی غلط ہجے یا حروف کے متبادل استعمال کرتے ہیں تاکہ یہ آسانی سے نظر نہ آئے (مثال کے طور پر، legitimatebank.com کے بجائے 1egitimatebank.com)۔
قاعدہ نمبر 6: حساس ذاتی معلومات (تاریخ پیدائش، سوشل سیکورٹی نمبر وغیرہ) والی ای میل کا جواب کبھی نہ دیں۔ ہمیشہ زیادہ محفوظ طریقے ہوتے ہیں جو جائز کمپنیاں اس معلومات کو حاصل کرنے کے لیے استعمال کریں گی۔
قاعدہ نمبر 7: کسی ایسے پیغام سے ہوشیار رہیں جو آپ کو فوری کارروائی کرنے کی تاکید کر رہا ہو۔
فیڈرل ٹریڈ کمیشن ریاستہائے متحدہ کا ادارہ ہے جو جمع کرتا ہے۔ گھوٹالے کی اطلاع دیتا ہے اور حملے کی صورت میں مدد کی پیشکش کر سکتا ہے۔ اگر آپ کو لگتا ہے کہ آپ فریب دہی کے حملے کا شکار ہوئے ہیں یا آپ نے کسی ایسے لنک پر کلک کیا ہے جو بدنیتی پر مبنی ہو سکتا ہے، تو آپ آن لائن فشنگ کی کوشش کی اطلاع دے سکتے ہیں۔ https://www.usa.gov/stop-scams-frauds یا 1-877-382-4357 پر کال کر کے۔
آخر میں، آپ اپنے آپ کو ان کی تمام اقسام میں فشنگ کی کوششوں کے بارے میں تعلیم دے سکتے ہیں۔ اس میں اسپیئر فشنگ شامل ہے، جو کہ فریب دہی کی زیادہ ہدف شدہ شکل ہے۔ آپ اس قسم کے حملے کے بارے میں جان سکتے ہیں۔ موضوع پر ہمارا MS-ISAC سیکیورٹی پرائمر ڈاؤن لوڈ کرنا ۔
کاپی رائٹ کی معلومات
یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:
