.jpeg)
خلاصہ
سائبر-کرائمینلز نے لوگوں کو دھوکہ دہی میں پھنسا کر Q3 2024 میں 614 فیصد اضافہ کیا۔
جعلی کیپچا، مشکوک ٹیوٹوریلز، اور "فوری فکس" گھوٹالوں سے ہوشیار رہیں۔
لنکس چیک کر کے محفوظ رہیں، سافٹ ویئر انسٹال کرنے میں محتاط رہیں اور اپنے سسٹم کو اپ ڈیٹ رکھیں۔
کچھ گھوٹالوں کا سب سے برا حصہ ان کی بے ضرر کاموں کا روپ دھارنے کی صلاحیت میں ہے۔ لیکن آپ انہیں کیسے دیکھتے ہیں اور اپنی حفاظت کیسے کرتے ہیں؟
سائبر کرائمین لوگوں کو دھوکہ دے کر خود کو دھوکہ دے رہے ہیں۔
جب آپ سائبر کرائمین یا ہیکر کے بارے میں سوچتے ہیں، تو آپ سوچ سکتے ہیں کہ آپ کے اکاؤنٹس میں گھسنے کے لیے جدید ترین ہیکنگ سافٹ ویئر کا استعمال کیا جا رہا ہے یا فشر (ایک ای میل سکیمر) نائیجیریا کا شہزادہ ہونے کا بہانہ کر رہا ہے۔ تاہم، ایسے اور طریقے بھی ہیں جن سے سائبر کرائمین متاثرین کو نشانہ بناتے ہیں — انہیں خود سے دھوکہ دہی پر آمادہ کر کے۔
بعض اوقات con میں فشنگ پیج پر تفصیلات درج کرنا شامل ہوتا ہے ۔ دوسری بار یہ کمانڈ لائن پر بدنیتی پر مبنی کوڈ کو کاپی اور پیسٹ کر رہا ہے۔ چند مجرم اسے آگے لے جاتے ہیں اور غیر مشکوک لوگوں کو اسکرپٹ چلانے کے لیے دھکیل دیتے ہیں جو ان کے سسٹم اور خفیہ معلومات سے سمجھوتہ کرتے ہیں۔ جنرل ڈیجیٹل کے مطابق ، 2024 کی تیسری سہ ماہی میں سوشل انجینئرنگ کی یہ چالیں 614 فیصد تک بڑھ گئی ہیں۔
نقصان دہ کیپچا
کیپچا کو اسپام سے بچانے کے لیے ڈیزائن کیا گیا ہے ۔ ہیکرز ان میں ترمیم کر سکتے ہیں تاکہ ان بنیادی اسکرپٹس کو شامل کیا جا سکے جو معلومات چوری کرتے ہیں۔ آپ سکیمبلڈ حروف کے ساتھ ایک پہیلی یا امیج پر مبنی ٹیسٹوں کی ایک سیریز دیکھ سکتے ہیں—مثال کے طور پر ٹریفک لائٹس والے تمام چوکوں کو منتخب کریں۔ سطح پر کچھ بھی مشکوک نظر نہیں آتا۔
آپ اس مرحلے کو پاس کر سکتے ہیں اور پھر اس بٹن پر کلک کر سکتے ہیں جو چھپے ہوئے پے لوڈ کو ڈاؤن لوڈ کرتا ہے یا حملہ آوروں کو اکاؤنٹ تک رسائی فراہم کرتا ہے۔ یہ بدنیتی پر مبنی صفحات بعض اوقات سرکاری نظر آنے والے ڈیزائن کی عکس بندی کرتے ہیں۔ وہ ایک قائم کردہ سروس کی برانڈنگ اور زبان کی نقل تیار کرتے ہیں، باقاعدہ براؤزنگ کے ساتھ مل کر۔
جعلی یوٹیوب ٹیوٹوریلز
ویڈیو پلیٹ فارمز پر کچھ سبق پوشیدہ خطرات بھی لاحق ہیں۔ ہدایات ایک مایوس کن مسئلہ کو حل کرنے کا وعدہ کرتی ہیں اور شروع میں ایک راوی کے ساتھ آپ کو ہر قدم پر چلتے ہوئے جائز معلوم ہو سکتی ہیں۔ ویڈیو میں کہیں، ہدایات ایڈمنسٹریٹر کے طور پر اسکرپٹ چلانے کا مشورہ دیتی ہیں۔ اسکرپٹ کا ماخذ ویڈیو کی تفصیل میں ایک مختصر لنک یا کوڈ کے ٹکڑوں کے پیچھے چھپا ہوا ہے۔ ایک چھوٹی سی تفصیل صرف ایک لمحے کے لیے سامنے آ سکتی ہے، پھر بھی ماحول اتنا دوستانہ لگتا ہے کہ آپ اس پر بھروسہ کرنے کا فیصلہ کرتے ہیں۔
ہیکر آپ کے سسٹم پر بدنیتی پر مبنی کوڈ کو لاگو کرنے کے لیے اس لمحہ فکریہ پر انحصار کرتا ہے۔ ایک بار چلانے کے بعد، یہ اسناد کی چوری کا باعث بن سکتا ہے اور آپ کے سسٹم سے سمجھوتہ کر سکتا ہے ۔ ایسے ٹیوٹوریلز سے ہوشیار رہیں جن میں تبصرے غیر فعال ہیں، یا ایسے تبصرے جو فضول نظر آتے ہیں۔ اگر ویڈیو کچھ ویڈیوز کے ساتھ نامعلوم یا نئے اکاؤنٹس کے ذریعہ پوسٹ کی گئی ہے تو محتاط رہیں۔
کلک فکس سکیمز
آپ کو ایک ای میل یا پاپ اپ نظر آسکتا ہے جو ایک اہم حفاظتی سوراخ کی تنبیہ کرتا ہے، پھر دعویٰ کرتا ہے کہ کسی لنک پر ایک سادہ کلک کرنے سے سب کچھ ٹھیک ہوجائے گا۔ اس کے نیچے ایک نقصان دہ پے لوڈ ہے جو یا تو اسپائی ویئر انسٹال کرتا ہے، کی اسٹروکس کو لاگ کرتا ہے، یا توثیق کے ٹوکن چوری کرتا ہے۔ ہو سکتا ہے کہ آپ کا مقصد ایک قیاس شدہ بگ کو پیچ کرنا ہو، لیکن اصل نتیجہ میں کنٹرول ہیکر کے حوالے کرنا شامل ہے۔ اگر آپ براؤزر کے پاپ اپس یا ای میلز میں غیر متوقع انتباہات دیکھتے ہیں ، تو ٹیب یا ای میل کو بند کریں اور فوری طور پر اس کی اطلاع دیں۔ کسی بھی لنک پر کلک نہ کریں۔
جعلی اپڈیٹس
فونی اپڈیٹس ایک ہی تھیم کا اشتراک کرتے ہیں۔ ایک اطلاع آتی ہے کہ آپ کے اینٹی وائرس (جو آپ نے اپنے کمپیوٹر پر انسٹال بھی نہیں کیا ہو گا) کو فوری اپ گریڈ کی ضرورت ہے۔ فوری اشارہ یہ کہہ سکتا ہے کہ یہ ایک بڑے خطرے کو روک رہا ہے۔ ایک صارف جو ذہنی سکون چاہتا ہے وہ کلک کرتا ہے اور ہدایات پر عمل کرتا ہے۔ عمل ختم ہو جاتا ہے اور سسٹم دوبارہ شروع ہو جاتا ہے، سوائے اس کے کہ اب اس سے سمجھوتہ ہو گیا ہے۔ وہ سافٹ ویئر جو ایک اینٹی وائرس اپڈیٹ کے طور پر نقاب پوش ہو سکتا ہے پردے کے پیچھے آپ کے حقیقی تحفظ کے آلات کو خراب کر سکتا ہے۔
ہیکرز کو یہ طریقہ پسند ہے کیونکہ وہ اپ ٹو ڈیٹ اور محفوظ رہنے کی آپ کی خواہش پر پگائی بیک کرتے ہیں۔ صرف سرکاری ذرائع یا اپنے آلے کے بلٹ ان ٹولز سے سافٹ ویئر اپ ڈیٹ کریں—کبھی بھی بے ترتیب پاپ اپس، ای میلز ، یا خاکے والی سائٹس پر بھروسہ نہ کریں۔
اپنی حفاظت کیسے کریں۔
اسکیمرز اور ہیکرز آپ پر کتنے مختلف طریقوں سے حملہ کر سکتے ہیں اس کے باوجود، چند آسان حفاظتی اقدامات آپ کو درپیش زیادہ تر مسائل کو روکیں گے۔
یو آر ایل کی جانچ ہو رہی ہے۔
کبھی کبھی یہ کسی سائٹ کی صداقت کی تصدیق کرنے یا ڈاؤن لوڈ کی قانونی حیثیت کی تصدیق کرنے کے کام کی طرح محسوس ہوتا ہے۔ تاہم، یو آر ایل کی جانچ کرنا ضروری ہے۔ ایک عجیب ڈومین لاحقہ یا غیر متوقع ذیلی ڈومین کا پتہ لگانا ادائیگی کر سکتا ہے۔ اگر لنک کا دعویٰ ہے کہ وہ کسی معروف سائٹ کی طرف لے جاتا ہے، لیکن ڈومین نام میں اضافی حروف یا مشتبہ اوقاف ہیں، تو پیچھے ہٹنا دانشمندی ہے۔ سائبر کرائمینز اکثر بڑے برانڈز یا سروس پورٹلز کو ڈومین کے نام میں تھوڑا سا ترمیم کرکے کلون کرتے ہیں، امید ہے کہ آپ نوٹس نہیں کریں گے۔
بے ترتیب کمانڈز یا اسکرپٹس نہ چلائیں۔
آن لائن ٹیوٹوریلز سے کمانڈز کو کاپی اور پیسٹ کرنا اضافی احتیاط کا مستحق ہے۔ کسی فورم یا یوٹیوب ویڈیو سے کوڈ لینا اور اسے سیدھے ٹرمینل یا کمانڈ پرامپٹ میں چسپاں کرنا پرکشش ہے۔ Enter دبانے سے پہلے ہر لائن کو دو بار چیک کریں۔ اعلیٰ مراعات کے ساتھ چلنے والی کمانڈز سے ہوشیار رہیں—اگر آپ کو یہ حکم دینا ہو تو گوگل کریں۔ میں ایڈمنسٹریٹر یا روٹ یوزر کے طور پر اسکرپٹس کو نہ چلانے کی بھی سفارش کرتا ہوں ، کیونکہ آپ کے سسٹم پر میلویئر آنے کا امکان زیادہ ہے۔
ہوشیار رہیں جہاں سے آپ سافٹ ویئر انسٹال کرتے ہیں۔
نامعلوم پبلشرز سے سافٹ ویئر انسٹال کرنا ہمیشہ خطرناک ہوتا ہے۔ بے ترتیب لنکس یا مشتبہ ویب سائٹس سے کچھ بھی ڈاؤن لوڈ کرنا سیکیورٹی کے مسائل کا باعث بن سکتا ہے۔ آفیشل ایپ اسٹورز، وینڈر ویب سائٹس، یا معروف سافٹ ویئر ریپوزٹریز زیادہ محفوظ شرط ہیں۔ مکمل تحفظ کی ضمانت کبھی نہیں ہوتی، لیکن کم از کم وسیع پیمانے پر استعمال ہونے والے پلیٹ فارمز میں کچھ حفاظتی اسکریننگ ہوتی ہے۔ آف برانڈ ویب سائٹس سہولت کا وعدہ کرتی ہیں یا مہنگے ٹولز کے مفت ڈاؤن لوڈز کی میزبانی کا دعوی کرتی ہیں۔ یہاں تک کہ اگر سافٹ ویئر کام کرتا ہے، تو یہ اضافی حیرت کو چھپا سکتا ہے جو آپ کے سسٹم کو ٹریک کرتے ہیں، میرا یا سبوتاژ کرتے ہیں ۔
نان ایڈمنسٹریٹر مراعات کا استعمال کریں۔
جب بھی ممکن ہو اپنے سسٹم کو نان ایڈمنسٹریٹر مراعات کے ساتھ چلانا بھی ایک محفوظ ماحول فراہم کرتا ہے۔ بہت سے معمول کے کاموں کو بلند رسائی کی ضرورت نہیں ہے۔ اگر آپ صرف انٹرنیٹ براؤز کر رہے ہیں، ای میل بھیج رہے ہیں، یا دستاویزات میں ترمیم کر رہے ہیں، تو ایک معیاری صارف پروفائل کافی ہے۔ ایڈمن کے حقوق پر انحصار کرنے والے حملے کام نہیں کرتے اگر آپ کا اکاؤنٹ طاقت کی اس سطح کو نہیں دیتا ہے۔ آپ کو پاس ورڈ کی درخواست کرنے یا آپ کو متنبہ کرنے والا ایک پرامپٹ نظر آ سکتا ہے کہ کسی عمل کے لیے اعلیٰ مراعات کی ضرورت ہے۔ اضافی مراعات سے انکار کرنے کے لیے ایک لمحہ نکالنا آپ کو کسی خطرناک چیز کو چلانے کی اجازت دینے سے بچا سکتا ہے۔
اپنے سسٹم اور پروگرام کو اپ ڈیٹ رکھیں
سائبر سیکیورٹی کے لیے سافٹ ویئر کو اپ ڈیٹ رکھنا ضروری ہے۔ ایک بار جب وہ ان کے بارے میں آگاہ ہو جاتے ہیں تو دکاندار کمزوریوں کا پیچھا کرتے ہیں۔ حملہ آور پیچ سائیکل کی نگرانی کرتے ہیں۔ جیسے ہی وہ ایک نئے انکشاف شدہ خامی کے ساتھ وسیع پیمانے پر استعمال شدہ پروڈکٹ کو دیکھتے ہیں، وہ ایک ایسا استحصال بناتے ہیں جو ان صارفین کو نشانہ بناتا ہے جنہوں نے ابھی تک اپ ڈیٹ نہیں کیا ہے۔ اپ ڈیٹ میں تاخیر کے اس کے خطرات ہیں ، اور ان ہیکرز سے آگے رہنے کے لیے اہم پیچ انسٹال کرنا ضروری ہے۔
حملہ آور عام طور پر جدید ترین دفاع اور فینسی فائر والز کو نظرانداز کرنے کے لیے سوشل انجینئرنگ کا استعمال کرتے ہیں ۔ انسانی عنصر کسی بھی حفاظتی سلسلہ میں سب سے زیادہ خطرناک جز ہے۔ لوگ دوسروں پر بھروسہ کرنا چاہتے ہیں یا مسائل کو جلد حل کرنا چاہتے ہیں۔ مجرم اس ہمدردی یا عجلت کو کھاتے ہیں۔ اپنی جبلت پر بھروسہ کریں جب آپ محسوس کریں کہ کوئی چیز بالکل ٹھیک نہیں ہے، اور اپنے آپ کو باخبر رکھیں ۔