میں تقسیم ہوگیا

پہلا آن لائن بینر

ویب قزاق، ایک نیا حملہ: نقاب پوش ضامن سے لے کر "ٹرومین شو" اسکینڈل تک

ریونیو ایجنسی اور یہاں تک کہ صارفین کی انجمنوں کی طرف سے "فوری" پیغامات اور دعوت نامے۔ لیکن یہ سب جعلی ہے۔ نئے سال کے ساتھ، اور بھی زیادہ نفیس فریب اور جال ابھر رہے ہیں، جو سوشل انجینئرنگ میں جدید ترین پیشرفت کا فائدہ اٹھا رہے ہیں۔ لیکن ہم اپنی حفاظت کر سکتے ہیں۔

ویب قزاق، ایک نیا حملہ: نقاب پوش ضامن سے لے کر "ٹرومین شو" اسکینڈل تک

ایک یقین دہانی کرنے والا بھیجنے والا، جیسے ریونیو ایجنسی یا کوئی قابل اعتماد دوست جو ہمیں WhatsApp کے ذریعے لکھتا ہے۔ پیغام کے ساتھ، یہاں ایک چھوٹا لیکن بہت ہوشیار ہے خوف کا انجکشنگیم انٹرنیٹ سکیمرز کے ارادوں کے مطابق کیا جاتا ہے۔ یہ سچ ہے کہ ہم نے سیکھا ہے، آہستہ آہستہ، اس میں گرنا نہیں۔ لیکن سوشل انجینئرنگ کی ٹیڑھی اصلاح کے ساتھ، یعنی ویب کے ذریعے چوری کرنے کے لیے نفسیاتی ہیرا پھیری حساس معلومات اور رہنمائی کرنے والے رویے، سائبر کرائمینز کے خلاف جنگ جو ہمارا اعتماد، اور سب سے بڑھ کر ہمارا پیسہ چرانے کی کوشش کرتے ہیں، اور بھی مشکل ہو جاتا ہے۔

بہت سے لوگ اس کا شکار ہیں، یہاں تک کہ آن لائن زندگی کے کچھ خود ساختہ ماہرین بھی۔ نئی چال؟ عجلت کے ہوشیار اشاروں کے ساتھ ساتھ ساتھ موجود اضطراب کے ساتھ قابل اعتمادی کے اشاروں کو مہارت سے ملانا۔ پرانے لالچ کا ذکر نہ کرنا جو اب بھی کام کرتا ہے: ناقابل قبول پیسہ کمانے کی پیشکش کرتا ہے۔, یقیناً یہ کہ فیڈ بیک فوری اور درست طریقے سے دیا گیا ہے۔

شناخت کی چوری غیر متنازعہ مرکزی کردار ہے۔ کیا شہری زیادہ محتاط ہو رہے ہیں؟ انٹرنیٹ سکیمر پہلے سے بڑھ رہا ہے اور اپنی تکنیک کو مکمل کر رہا ہے۔ واقعی کپٹی اختراعات کی کوئی کمی نہیں ہے۔ یہاں ایک انتخاب ہے، جو گھوٹالوں کو مزید لطیف اور طاقتور بنانے کے لیے مجرمانہ طور پر ملوث اداروں سے براہ راست آنے والے انتباہات کے ساتھ مکمل ہے۔ ہمیشہ کی طرح، وہ متغیر پیٹرن کی پیروی کرتے ہیں، لیکن خوش قسمتی سے، ان کے فریم ورک بہت ملتے جلتے ہیں۔ ہمیں، ان کی بھلائی میں، کی اجازت دینا اینٹینا بلند کریں یہ سمجھنا کہ کچھ کام نہیں کر رہا ہے۔

کلون شدہ سپیڈ اور بھی ڈرپوک ہو جاتا ہے۔

Spid، سرٹیفیکیشن کا طریقہ جو ہماری منفرد شناخت کو پبلک ایڈمنسٹریشن کی خدمات سے منسلک کرتا ہے، سنسنی خیز ہونے کی وجہ سے بھی کراس ہیئر میں رہتا ہے۔ سیکورٹی کی خامیاں جو اس کے بنیادی مقصد پر سنجیدگی سے سوال اٹھاتا ہے۔

L 'روکو پوسٹل پولیس کی طرف سے براہ راست تشویشناک تعدد کے ساتھ دہرایا جاتا ہے۔ایجنسی برائے ڈیجیٹل اٹلیلیکن سائبر قزاقوں کی تازہ ترین مجرمانہ مہم حالیہ ہفتوں میں اس سے بھی زیادہ نفیس اور مکروہ شکل اختیار کر رہی ہے۔

ویب مجرموں نے مکمل طور پر بے ترتیب اور بڑے پیمانے پر پھیلایا فشنگ ای میل کے ذریعے، شہری کو فوری طور پر لاگ ان کرنے کے لیے مدعو کرنا، ایک اچھی طرح سے متعین لیکن واضح طور پر جعلی لنک کے ذریعے، جو ظاہر ہوتا ہے کہ ریونیو ایجنسی کا محفوظ علاقہ ہے۔ SPID لاگ ان صفحہ سرکاری صفحہ سے بہت ملتا جلتا ہے، لیکن ایک فرق کے ساتھ: ہم سے نہ صرف ہماری اسناد طلب کی جاتی ہیں، بلکہ ہماری تفصیلات دوبارہ درج کرنے کی دعوت کے ساتھ "تصدیق چیک" کے لیے بھی کہا جاتا ہے۔ ذاتی مواد حساس معلومات، آپ کے ٹیکس کوڈ سے لے کر آپ کے رہائشی پتے تک، نیز ہماری پاسپورٹ کے سائز کی تصویر۔

ہم اپنی ڈیجیٹل شناختی اسناد اور درخواست کردہ ڈیٹا درج کرتے ہیں۔ اور یہاں "سادہ" یا "منسلک" اسکینڈل ہے۔ پہلی صورت میں، جس کے کسی بھی صورت میں ہمارے لیے تباہ کن نتائج ہوتے ہیں، ہم اس کا شکار ہو جاتے ہیں۔ مکمل شناخت کی چوری جسے سائبر کرائمینز دھوکہ دہی کی کارروائیوں کے ممکنہ طور پر نہ ختم ہونے والے سلسلے کو انجام دینے کے لیے ہماری ظاہری شکل کو استعمال کرتے ہیں۔ ایک ایسی مشق سے شروع کرنا جو ایک کلاسک بن رہا ہے اور جس پر بالکل مبنی ہے۔ اندرونی کمزوری Spid نظام کے.

ہمارے ڈیجیٹل فارم کو سنبھالنے کے لیے چوری کیے گئے ڈیٹا کے ساتھ، ایک نیا، متوازی SPID آسانی سے فعال ہو جاتا ہے، جو اصل کو غیر فعال نہیں کرتا بلکہ اسے نقل کرتا ہے۔ ہاں، کیونکہ اگرچہ SPID کے ادارہ جاتی معمار بھی ابھی تک اس کا ادراک نہیں کر رہے ہیں، لیکن یہ مکمل طور پر ممکن ہے کہ ایک ہی شخص کے پاس رجسٹرڈ ایک سے زیادہ SPID کو بالکل مساوی افعال کے ساتھ فعال کیا جائے۔ ہم ان آفات کا تصور کر سکتے ہیں جو اس کے نتیجے میں ہو سکتی ہیں۔ اور یہ کتنا مناسب ہے۔ Spid کی عمومی تبدیلی - جیسا کہ موجودہ حکومت نے بھی اعلان کیا تھا - بہت زیادہ محفوظ الیکٹرانک شناختی کارڈ کے ساتھ، جس کے افعال ایک جیسے ہیں لیکن بہت زیادہ موثر تحفظات ہیں۔

لیکن مجرم اس سے مطمئن نہیں ہیں، اور بہت سے معاملات میں وہ ہمیں آنے والی تباہی کا فوری ذائقہ دیتے ہیں۔ کیسے؟ یہ ہے "زنجیروں سے بندھے ہوئے" نقطہ نظر: ہمارا پہلا لاگ ان، جو ہماری شناخت چرانے کے لیے استعمال ہوتا ہے، جرمانے کی اطلاع کے ساتھ ہوتا ہے جو کہ ہمارے خطرے کی گھنٹی کو بڑھانے کے لیے نہیں ہوتا- جو کہ بینک کی تفصیلات میں بینک ٹرانسفر کے ذریعے ادا کیا جائے، جو قریب سے معائنہ کرنے پر، اپنے آپ کو ایک غیر ملکی اکاؤنٹ سے منسلک ہونے کا انکشاف کرتا ہے جو کہ IBA کے نام کے ساتھ سختی سے مماثلت کے نئے تقاضے کو پورا کرتا ہے۔ لین دین

آئیے اس کے لیے نہ پڑیں۔ ممکنہ دھوکہ دہی کی پہلی مبہم نشانی پر، ہم ادارے سے براہ راست رابطہ کرتے ہیں۔ جو ٹول فری نمبرز کے ذریعے یا ان کے آفیشل ویب پیجز میں سختی سے لاگ ان کرکے مجرموں کو چھپاتا ہے۔

چھوٹی ڈانسر جو آپ کو پھنساتی ہے۔

پیغام ایک معروف رابطے سے آتا ہے، ایک دوست جس پر ہم بھروسہ کرتے ہیں۔ بدقسمتی سے، "دوست" اکاؤنٹ سے پہلے ہی سمجھوتہ ہو چکا ہے، شاید اسی اسکینڈل کی بدولت جعلی دوست ہمیں پھنسانے کی کوشش کر رہا ہے۔ یہ وہ نہیں ہیں جو ہمیں لکھ رہے ہیں، بلکہ دھوکہ باز۔ متن کے ساتھ افسانوی رقص کے مقابلے میں حصہ لینے والی ایک چھوٹی بچی کی تصویر ہے۔ ہم فراہم کردہ لنک پر کلک کرکے اس پیاری تصویر کو ووٹ دینے کی دعوت کا جواب کیسے نہیں دے سکتے؟ یہی چال ہے، گھوٹالا۔

لنک پر کلک کرنے سے ایک صفحہ کھلتا ہے جو صرف اتنا ہی پریت مخالف دھوکہ دہی کے طریقہ کار کے بعد ظاہر ہوتا ہے: آپ کو اپنا موبائل فون نمبر درج کرنا ہوگا، جس کی ہمیں نشاندہی کرنی چاہیے، جس پر ہمیں SMS کے ذریعے ایک تصدیقی کوڈ موصول ہوگا۔ حقیقت میں، یہ ان طریقوں میں سے ایک کو چالو کرتا ہے جو آپ کو اپنے اسمارٹ فون پر WhatsApp کا ویب ورژن انسٹال کرنے کی اجازت دیتا ہے اس طریقہ کار کے متبادل کے طور پر جس کے لیے QR کوڈ کو اسکین کرنے کی ضرورت ہوتی ہے۔ بدقسمتی سے، جب ہم اپنے ذاتی ڈیٹا کے ساتھ اپنا موبائل فون نمبر اور کوڈ درج کرتے ہیں، تو یہ سائبر کرائمین خود ہوتے ہیں جو کنٹرول کرنے کے لئے نئے چالو ہونے والے واٹس ایپ اکاؤنٹ کا۔ اور اس طرح شناخت کی چوری شروع ہوتی ہے، اس کے پہلے آپریشنل نتیجہ کے ساتھ۔

اس مقام پر ڈانسر کا اسکینڈل عام طور پر اس اسکرپٹ کی پیروی کرتا ہے: اس کے ساتھ تقسیم کرکے اسکام شدہ لوگوں کی تعداد کو ضرب دینے کی کوشش کرتے ہوئے جعلی اکاؤنٹ دھوکہ دہی کی چھاؤنی کو مضبوط کرنے کے لیے مزید دعوت نامے، حقیقی کھاتہ دار کے اہل خانہ اور دوستوں کو (یہ لیول ٹو ہے، حقیقی اسکام میں سے ایک جسے کامیابی کے ساتھ انجام دینے کی کوشش کی جا رہی ہے) ایک درخواست کے ذریعے پہنچی جاتی ہے، جو کہ اچانک عجلت سے متاثر ہو کر، ایک رقم ادا کرنے کے لئے غیر ملکی اکاؤنٹ پر تصدیق شدہ، عام دھوکہ دہی والے IBAN میں بینک ٹرانسفر کے ساتھ رقم۔

مضمر مشورہ: پیسے کی ہر درخواست کے لیے، ہمیں کوئی بھی کارروائی کرنے سے پہلے موصول ہونے والے پیغام کے وصول کنندہ سے براہ راست چیک کرنا چاہیے۔ ایک بچگانہ لیکن مناسب سفارش، متاثرین کی تعداد کے پیش نظر "جعلی ڈانسر" آج بھی دعویٰ کر رہی ہے۔

بہترین سرمایہ کاری؟ جعلی ضامن اس کی تصدیق کرتا ہے۔

افسوس ہر اس شخص کو جو معروف اور معزز کنزیومر ایسوسی ایشن Adiconsum پر شک کرتا ہے۔ لیکن نہیں۔ یہ خود Adiconsum ہے کہ... شکایت: انٹرنیٹ کے مجرم برانڈ کاپی کرتے ہیں، ویب سائٹ بناتے ہیں، گاہک کو جھنجھوڑتے ہیں، اور ان کو سفارشات کے ساتھ لاڈ کرتے ہیں۔ کیا سفارشات؟ ایک بیچوان کے ذریعے اعتماد کے ساتھ اپنی بچت کی سرمایہ کاری کرنا، وسیع اور تفصیلی ضمانتیں فراہم کرنا۔

Adiconsum کو صرف دو دن پہلے ایک انتباہ پھیلانے کے بعد ابھی احساس ہوا ہے کہ وہ خود مالی سرمایہ کاری کے گھوٹالوں کا براہ راست شکار ہے۔ تفصیلی انتباہ ان دھوکہ دہی کے سب سے لطیف اور نفیس طریقوں میں سے ایک پر، نام نہاد اسکام ٹرومین شو، 1998 کی فلم جس میں مرکزی کردار (جِم کیری نے ادا کیا) نادانستہ طور پر فلم کے سیٹ میں ڈوبا ہوا ہے۔

ٹرومین شو اسکینڈل اس طرح کام کرتا ہے۔ ہمیں متنی پیغامات موصول ہوتے ہیں جو ہمیں معلومات کے تبادلے کو WhatsApp یا ٹیلی گرام گروپ میں منتقل کرنے کی دعوت دیتے ہیں۔ اس میں بڑی چالاکی سے مالیاتی مشیروں اور گروپ کے ماہر اراکین پر مشتمل ایک فورم کو دکھایا گیا ہے، جو ان کی کامیابیوں کے سرٹیفیکیشن کے ساتھ مکمل ہے، اس کے ساتھ جعلی اخباری مضامین اور مصنوعی ذہانت سے بنائی گئی تصاویر بھی ہیں۔ یہ سب گروپ کے اراکین کے درمیان رائے، مشورے اور تعریفوں کے شدید تبادلے کا باعث بنتا ہے۔ حقیقت میں، یہ سب ایک سادہ WebView کے ساتھ کیا گیا ہے سکیمرز کے ہاتھوں میں سرورdecoy سائٹ میں متنی اور بصری مواد موجود ہے جو کہ ایک پیشہ ور تجارتی پلیٹ فارم کے ذریعے، مالیاتی کارروائیوں پر گرافوں کی ایک سیریز کے ذریعے، غلط طور پر ظاہر کرتا ہے۔ بڑھتے ہوئے منافع.

حصہ لیں؟ کیوں نہیں؟ شاید محدود رقوم کی دانشمندانہ شراکت کے ساتھ۔ اس وقت ہم کے جال میں گر جاتے ہیں جال کچھ درخواستیں: ایک ID کی ایک کاپی، ایک پاسپورٹ کے سائز کی سیلفی، حساس ذاتی معلومات، اور یقیناً بینک ٹرانسفر، کریپٹو کرنسی کی منتقلی، یا ہماری ناقابل ضائع سرمایہ کاری کو چالو کرنے کے لیے دیگر طریقوں کے ذریعے ابتدائی ڈپازٹ۔ یہ رقمیں پتلی ہوا میں غائب ہو جائیں گی۔ اور اس دوران، ہم یہاں بھی بڑے پیمانے پر شناخت کی چوری کا دروازہ کھول رہے ہیں۔ تمام ممکنہ (یا بلکہ، ممکنہ سے زیادہ) نتائج کے ساتھ۔

کمنٹا