اسکیمرز کا آن لائن بینک ہولڈز کو پھانسنے کے لیے ایف بی آر کا استعمال ~ Big Collection Spot

scam اسکیمرز کا آن لائن بینک ہولڈز کو پھانسنے کے لیے ایف بی آر کا استعمال

اسکیمرز پاکستان میں آن لائن بینک اکاؤنٹس تک رسائی حاصل کرنے کے لیے ایک نئی تکنیک کے ساتھ سامنے آئے ہیں جس کے ذریعے وہ یوزر نیم اور پاس ورڈ حاصل کر لیتے ہیں اور پھر بالآخر ان اکاؤنٹس کو خالی کر ڈالتے ہیں۔

ماضی میں اس طرح کے فشنگ حملے اپنی ای میل کو خود بینک کی جانب سے آنے والی ای میل ظاہر کیا کرتے تھے، اور صارف کو ایک جعلی بینک ویب سائٹ پر لے جا کر اپنے شکار سے متعلق یوزر نیم اور پاس ورڈ کی معلومات حاصل کیا کرتے تھا۔

اب یہ حملہ آور ای میل کو ایف بی آر سے منسوب کر کے صارف کو یہ باور کراتے ہیں کہ ان کے لیے ایک ٹیکس ری فنڈ ہے جسے وہ ای میل میں دیے گئے لنک پر کلک کر کے حاصل کر سکتے ہیں جو انہیں ایف بی آر کی ویب سائٹ پر لے جائے گا، لیکن حقیقت میں وہ لنک صارف کو حملہ آور کی ویب سائٹ پر لے جاتا ہے۔

ای میل نیچے دی گئی ہے:

FBR001 اسکیمرز کا آن لائن بینک ہولڈز کو پھانسنے کے لیے ایف بی آر کا استعمال

جب صارف ای میل میں دیے گئے لنک پر کلک کرتا ہے تو وہ اسے اس ویب پیج پر لے جاتا ہے:

http://www.zhypublishing.zhylosa.net/orders/editors/fbr.gov.pk/fbr.gov.refundportal.htm

یہاں صارف کے سامنے بینکوں کی ایک فہرست پیش کی جاتی ہے (جو جعلی پیجز پر مشتمل ہوتی ہے) تاکہ وہ ٹیکس کی رقم واپس لے سکے۔ کسی بھی بینک کے لنک پر کلک کرنے سےصارف ایک جعلی پیج پر پہنچ جاتا ہے جو ہو بہو بینک کی اصل ویب سائٹ کی طرح ہوتا ہے اور یہاں صارف کو یوزر نیم اور پاس ورڈ ڈالنے کو کہا جاتا ہے۔

Allied Bank Scam 1024x608 اسکیمرز کا آن لائن بینک ہولڈز کو پھانسنے کے لیے ایف بی آر کا استعمال

اس ویب سائٹ پر ڈالے جانے والا تمام ڈیٹا خود بخود حملہ آور تک پہنچ جاتا ہے جو آپ کا یوزرنیم اور پاس ورڈ اپنی مرضی سے استعمال کر سکتا ہے۔

عام صارفین کے لیے پیغام:

کسی بھی ایسی ای میل کا جواب نہ دیں جو آپ کا پاس ورڈ ، پن کوڈ، سیکورٹی جواب یا ایسی کوئی اور معلومات مانگے جو آپ دوسروں کو بتانا نہیں چاہتے۔
ایسی کسی بھی ای میل کے حوالے سے اپنے بینک کو مطلع کریں۔
ایف آئی اے میں شکایت رجسٹر کرائیں۔

آگہی کی ضرورت

بینک اپنے صارفین کو ڈھیروں ای میلز بھیج رہے ہوتے ہیں اور انہیں سمجھا رہے ہوتے ہیں کہ فشنگ حملے کیا ہوتے ہیں اور کس طرح انہیں جواب دینے سے بچا جائے۔ یہ ای میلز کئی طرح سے مددگار ہوتی ہیں لیکن بینکوں کو مزید کام کرنے کی ضرورت ہے۔ ہو سکتا ہے اسٹیٹ بینک کو اس حوالے سے آگے بڑھ کر صارفین کو آگاہ کرنے کے لیے بڑے پیمانے پر کوئی مہم چلانی پڑے۔

بینکوں کے لیے پیغام:

موبائل اور نیٹ بینکنگ کے بڑھتے ہوئے رجحان کے ساتھ صارفین کو فشنگ حملوں سے آگاہ کرنے اور ان کی بیداری کے لیے جامع مہم ہونی چاہیے۔
ایسی مجرمانہ سرگرمیوں کا پتہ لگانے اور ان سے نمٹنے کے لیے اپنی سکورٹی اور انٹیلی جنس کو بڑھائیں۔

این آر 3سی کے لیے پیغام:

ایسی ویب سائٹس کا پتہ لگانا آسان ہے۔ صرف ریورس آئی پی لُک اپ کریں اور دیکھیں کہ اور کون سی ویب سائٹ اسی سرور پر ہوسٹ کی جارہی ہیں۔
اس ہوسٹ یا دوسری ویب سائٹس سے موصول ہونے والی رابطے کی تفصیلات آپ کو با آسانی مجرم تک لے جائیں گی۔

Read it in english

Big Collection Spot

First In One Pakistani Website..

Tuesday 28 May 2013