اسکیمرز پاکستان میں آن لائن بینک اکاؤنٹس تک رسائی حاصل کرنے کے لیے
ایک نئی تکنیک کے ساتھ سامنے آئے ہیں جس کے ذریعے وہ یوزر نیم اور پاس ورڈ
حاصل کر لیتے ہیں اور پھر بالآخر ان اکاؤنٹس کو خالی کر ڈالتے ہیں۔
ماضی میں اس طرح کے فشنگ حملے
اپنی ای میل کو خود بینک کی جانب سے آنے والی ای میل ظاہر کیا کرتے تھے،
اور صارف کو ایک جعلی بینک ویب سائٹ پر لے جا کر اپنے شکار سے متعلق یوزر
نیم اور پاس ورڈ کی معلومات حاصل کیا کرتے تھا۔
اب یہ حملہ آور ای میل کو ایف بی آر سے منسوب کر کے صارف کو یہ باور
کراتے ہیں کہ ان کے لیے ایک ٹیکس ری فنڈ ہے جسے وہ ای میل میں دیے گئے لنک
پر کلک کر کے حاصل کر سکتے ہیں جو انہیں ایف بی آر کی ویب سائٹ پر لے جائے
گا، لیکن حقیقت میں وہ لنک صارف کو حملہ آور کی ویب سائٹ پر لے جاتا ہے۔
ای میل نیچے دی گئی ہے:
جب صارف ای میل میں دیے گئے لنک پر کلک کرتا ہے تو وہ اسے اس ویب پیج پر لے جاتا ہے:
یہاں صارف کے سامنے بینکوں کی ایک فہرست پیش کی جاتی ہے (جو جعلی پیجز
پر مشتمل ہوتی ہے) تاکہ وہ ٹیکس کی رقم واپس لے سکے۔ کسی بھی بینک کے لنک
پر کلک کرنے سےصارف ایک جعلی پیج پر پہنچ جاتا ہے جو ہو بہو بینک کی اصل
ویب سائٹ کی طرح ہوتا ہے اور یہاں صارف کو یوزر نیم اور پاس ورڈ ڈالنے کو
کہا جاتا ہے۔
اس ویب سائٹ پر ڈالے جانے والا تمام ڈیٹا خود بخود حملہ آور تک پہنچ
جاتا ہے جو آپ کا یوزرنیم اور پاس ورڈ اپنی مرضی سے استعمال کر سکتا ہے۔
عام صارفین کے لیے پیغام:
- کسی بھی ایسی ای میل کا جواب نہ دیں جو آپ کا پاس ورڈ ، پن کوڈ، سیکورٹی جواب یا ایسی کوئی اور معلومات مانگے جو آپ دوسروں کو بتانا نہیں چاہتے۔
- ایسی کسی بھی ای میل کے حوالے سے اپنے بینک کو مطلع کریں۔
- ایف آئی اے میں شکایت رجسٹر کرائیں۔
آگہی کی ضرورت
بینک اپنے صارفین کو ڈھیروں ای میلز بھیج رہے ہوتے ہیں اور انہیں سمجھا
رہے ہوتے ہیں کہ فشنگ حملے کیا ہوتے ہیں اور کس طرح انہیں جواب دینے سے بچا
جائے۔ یہ ای میلز کئی طرح سے مددگار ہوتی ہیں لیکن بینکوں کو مزید کام
کرنے کی ضرورت ہے۔ ہو سکتا ہے اسٹیٹ بینک کو اس حوالے سے آگے بڑھ کر صارفین
کو آگاہ کرنے کے لیے بڑے پیمانے پر کوئی مہم چلانی پڑے۔
بینکوں کے لیے پیغام:
- موبائل اور نیٹ بینکنگ کے بڑھتے ہوئے رجحان کے ساتھ صارفین کو فشنگ حملوں سے آگاہ کرنے اور ان کی بیداری کے لیے جامع مہم ہونی چاہیے۔
- ایسی مجرمانہ سرگرمیوں کا پتہ لگانے اور ان سے نمٹنے کے لیے اپنی سکورٹی اور انٹیلی جنس کو بڑھائیں۔
این آر 3سی کے لیے پیغام:
- ایسی ویب سائٹس کا پتہ لگانا آسان ہے۔ صرف ریورس آئی پی لُک اپ کریں اور دیکھیں کہ اور کون سی ویب سائٹ اسی سرور پر ہوسٹ کی جارہی ہیں۔
- اس ہوسٹ یا دوسری ویب سائٹس سے موصول ہونے والی رابطے کی تفصیلات آپ کو با آسانی مجرم تک لے جائیں گی۔
0 comments:
Post a Comment