What are the signs you can recognize a phishing scheme?

| web desk Aug 25, 2024

وہ مشکوک پیغامات جو آپ کے بینک اکاؤنٹ کو خالی کروا سکتا ہے

Digital Banking

تازہ ترین خبروں اور تبصروں کیلئے ہمارا وٹس ایپ چینل جوائن کریں

ملک کے مختلف شہروں میں لوگوں کو اپنے موبائل فون پر مشکوک ٹیکسٹ میسج موصول ہو رہا ہے۔

برطانونی نشریاتی ادارے کے مطابق رواں ماہ پشاور سے تعلق رکھنے والے نوجوان نے لاہور میں اپنے ایک دوست کو پارسل بھیجا تھا۔ ابھی یہ پارسل راستے میں ہی تھا کہ انھیں اپنے فون پر یہ پیغام موصول ہوا کہ کوریئر آپ کا پارسل ڈیلیور کرنے میں ناکام ہو گیا۔ انھیں اس ٹیکسٹ میسج میں مزید کہا گیا کہ دیے گئے پتے میں کچھ کمی پیشی کے باعث پارسل کی ڈیلیوری میں تاخیر ہو رہی ہے، میسج میں ایک لنک دیا گیا اور کہا گیا کہ اس لنک پر کلک کر کے اپنا درست پتہ درج کریں۔

رپورٹ کے مطابق مذکورہ نوجوان نے جب اس لنک پر کلک کیا تو وہ ایک ویب سائٹ پر پہنچ گئے، انھیں پتہ درج کرنے کے بعد اضافی فیس کی مد میں 60 روپے ادا کرنے کا کہا گیا مگر تمام تفصیلات دینے کے بعد ان کے بینک اکاؤنٹ سے قریب 58 ہزار روپے کٹ چکے تھے۔

یہ درحقیقت آن لائن جعلسازی کا ایک نیا رجحان ہے جس میں پیغام میں موجودہ لِنک پر کلک کرنے کی صورت میں درست پتے کے علاوہ بینک کارڈ کی تفصیلات بھی مانگی جاتی ہیں۔ ڈیجیٹل ادائیگی سے متعلق اپنی تفصیلات درج کر کے صارف ایک جال میں پھنس جاتے ہیں جسے انٹرنیٹ کی دنیا میں ’فشنگ سکیم‘ کہتے ہیں۔

کریڈٹ کارڈز بنانے والی عالمی کمپنی ویزا نے 2023 کے دوران پاکستان میں آن لائن شاپنگ اور ڈیجیٹل ادائیگیوں پر ایک سروے کیا تھا۔ اس میں یہ خدشہ ظاہر کیا گیا تھا کہ 91 فیصد پاکستانی صارفین جعلسازوں کے پیغامات پر جواب دے سکتے ہیں۔ سروے میں شامل لوگوں میں سے 52 فیصد کا کہنا تھا کہ وہ اس طرح کے فراڈ کا شکار ہو چکے تھے۔

انٹرنیٹ پر جعلساز ’فِشنگ سکیم‘ کے ذریعے لوگوں کو ایک ویب سائٹ کا لِنک دیتے ہیں جس پر کلک کرنے سے متاثرین کی ذاتی معلومات حاصل کر لی جاتی ہیں۔ ان معلومات کو غیر قانونی مقاصد کے لیے استعمال کیا جا سکتا ہے جیسے شناخت کی چوری یا بینک اکاؤنٹ سے پیسے چُرا لینا۔ سائبر سکیورٹی کے ماہرین ایسے کسی انجان لِنک پر کلک کرنے سے منع کرتے ہیں۔

جعلساز آپ کی کون سی معلومات تک رسائی چاہتے ہیں؟

سائبر سکیورٹی کے ماہرین کے بقول اے ٹی ایم کارڈ کی معلومات کے علاوہ صارفین کو دیگر معلومات دینے کے حوالے سے بھی محتاط رہنا ہوگا۔

وہ دیگر فشنگ اسکیمز کا حوالہ دیتے ہیں جن میں جعلساز صارفین سے ان کا ای میل ایڈریس یا پاس ورڈ مانگتے ہیں۔ اکثر لوگ ایک ہی ای میل اکاؤنٹ پر سوشل میڈیا سائٹز جیسے فیس بُک اور انسٹاگرام وغیرہ استعمال کرتے ہیں۔ یہی ای میل وہ آن لائن بینکنگ کے لیے بھی استعمال کرتے ہیں۔

’جب آپ کا ای میل ایڈریس اور پاس ورڈ جعلساز کے ہاتھ لگ جاتا ہے تو اس کی لاٹری لگ جاتی ہے۔ اگر آپ ایک کاروباری شخصیت ہیں تو آپ کے کاروبار کے حوالے سے خفیہ معلومات کا بھی غلط استعمال کیا جا سکتا ہے۔

ماہرین کے مطابق اگر آپ ایک عام انٹرنیٹ صارف ہیں تو جعلساز آپ کے فیس بُک اکاؤنٹ سے آپ کے دوست احباب سے پیسے مانگنے کی گزارش کرتے ہیں۔ وہ اس کے علاوہ آپ کے بینک اکاؤنٹ سے پیسے بھی نکال سکتے ہیں۔

وہ کون سی علامات ہیں جن سے آپ فشنگ اسکیم کو پہچان سکتے ہیں؟

سائبر سکیورٹی کے ماہرین کا کہنا ہے کہ سب سے پہلے صارفین کو اس بات کو یقینی بنانا چاہیے کہ پیغام اصل کمپنی کی جانب سے آیا ہے یا نہیں۔ اگر آپ کو کسی نامعلوم نمبر سے پیغام موصول ہوتا ہے تو اس کو رد کر دینا چاہیے۔ کمپنیاں کسی ذاتی نمبر کے بجائے اپنے آفیشل نمبر کے ذریعے ہی آپ سے رابطہ کرتی ہیں ۔

صارفین کو خبر دار کرتے ہوئے انھوں نے کہا کہ اکثر اس طرح کے لنِک جائز ویب سائٹ ایڈریس کے برعکس بہت چھوٹے ہوتے ہیں یا انھیں عجیب و غریب طرح سے لکھا جاتا ہے۔ ایسے لنکس میں وائرس ہوسکتا ہے یا اس پر کلک کرنے کے بعد صارف سے کہا جا سکتا ہے کہ فلانی چیز ڈاؤن لوڈ کریں۔ اگر آپ سے کوئی بھی چیز ڈاؤن لوڈ یا انسٹال کرنے کے لیے کہا جائے تو سمجھ جائیں کہ اس میں گڑبڑ ہے۔

اگر آپ فشنگ سکیم کا شکار ہو جائیں تو پاکستان ٹیلی کمیونیکیشن اتھارٹی کے مطابق اپنے بینک اور پولیس کو فوراً مطلع کریں۔ اگر جعلساز کے پاس آپ کے بینک اکاؤنٹ سے متعلق تفصیلات موجود ہیں تو ممکن ہے آپ کا اکاؤنٹ عارضی طور پر بند کیا جائے گا۔

مشکوک ٹیکسٹ میسج