فہرست کا خانہ
گھبرائیں نہیں، آپ شاید ٹھیک ہیں۔
ہم سب شاید اس کے لیے گر گئے ہیں۔ ہم بغیر سوچے سمجھے اپنے ای میل کو براؤز کر رہے ہیں، ان میں سے کسی ایک لنک پر کلک کریں اور اسے ایک ایسے صفحہ پر بھیج دیا جائے جہاں ہم سے اپنا صارف نام اور پاس ورڈ درج کرنے کو کہا جائے۔ یا کچھ فضول اشتہارات اور ایک انتباہی نشان کے ساتھ ایک پاپ اپ آتا ہے جس میں لکھا ہوتا ہے: "آپ کو انفیکشن ہو گیا ہے!"
میرا نام ہارون ہے۔ میں ایک وکیل اور سائبر سیکیورٹی پریکٹیشنر ہوں جس کا ایک دہائی سے زیادہ کا تجربہ ہے۔ میں نے پہلے بھی فشنگ لنک پر کلک کیا ہے۔
آئیے فشنگ کے بارے میں تھوڑی بات کرتے ہیں: یہ کیا ہے، اگر آپ کسی بدنیتی پر مبنی لنک پر کلک کریں تو کیا کریں، اور اس کے خلاف اپنا دفاع کیسے کریں۔
کلیدی ٹیک وے
- 7 پولیس رپورٹ کریں، اپنے بینک سے بات کریں (اگر قابل اطلاق ہو) اور اپنے کمپیوٹر کو وائرس سے نجات دلانے کی کوشش کریں (اگر قابل اطلاق ہو)۔
- فریب بازی کے خلاف بہترین دفاع یہ جاننا ہے کہ یہ کیسا لگتا ہے اور اگر ممکن ہو تو اس سے بچنا ہے۔<8
فشنگ کیا ہے؟
فریشنگ کمپیوٹر کے ساتھ مچھلی پکڑنا ہے۔ اس کا تصور کریں: کسی نے، کہیں، ایک ای میل لکھی ہے جو آپ کو معلومات اور رقم سے دھوکہ دینے کے لیے بنائی گئی ہے۔ یہی لالچ ہے۔ انہوں نے بے ترتیب طور پر منتخب کیے گئے سینکڑوں لوگوں کو ای میل بھیج کر اپنی لائن کاسٹ کی۔ پھر وہ انتظار کرتے ہیں۔ آخر کار، کوئی جواب دے گا، یا ان کے لنک پر کلک کرے گا، یا سے وائرس ڈاؤن لوڈ کرے گا۔ای میل کریں اور ان کی گرفت ہے۔
یہ کافی حد تک ہے۔ بہت آسان، پھر بھی بہت تباہ کن۔ آج کل سائبر حملے شروع کرنے کا یہ سب سے بڑا طریقہ ہے۔ میں یہ جاننے جا رہا ہوں کہ فشنگ ای میل بعد میں کیسی دکھتی ہے، لیکن سائبر حملہ فشنگ کے ذریعے ہونے کے چند عام طریقے ہیں۔ حملے کی قسم متعلقہ ہے کہ آگے کیا کرنا ہے۔
معلومات یا رقم کی درخواست
کچھ فریب دہی ای میلز معلومات کی درخواست کریں گی، جیسے صارف نام اور پاس ورڈ، یا وہ رقم کی درخواست کریں گے۔ ہم سب نے شاید نائیجیرین پرنس اسکینڈل کے بارے میں سنا ہوگا، جہاں ایک نائجیرین شہزادہ آپ کو ای میل کرتا ہے کہ آپ کو لاکھوں ڈالر وراثت میں ملے ہیں، لیکن آپ کو پروسیسنگ فیس میں چند ہزار بھیجنے کی ضرورت ہے۔ لاکھوں نہیں ہیں، لیکن اگر آپ اس کے لئے گر جاتے ہیں تو آپ ہزاروں سے باہر ہو سکتے ہیں۔
بدنیتی پر مبنی اٹیچمنٹ
یہ میری ذاتی پسندوں میں سے ایک ہے اور میں اسے ایک کہانی کے ساتھ متعارف کرانے جا رہا ہوں۔ کسی کمپنی کے لیے کام کرنے والا، جس نے کمپنی کے لیے کبھی بل نہیں سنبھالا، اسے ایک ای میل موصول ہوتی ہے جس میں کہا جاتا ہے: "بل واجب الادا! فوری طور پر ادائیگی کرو!" پی ڈی ایف اٹیچمنٹ ہے۔ وہ ملازم پھر بل کھولتا ہے – اس کے باوجود کہ اس نے پہلے کبھی ایسا نہیں کیا تھا – اور میلویئر ان کے کمپیوٹر پر تعینات کیا جاتا ہے۔
نقصان دہ اٹیچمنٹ ایک فائل ہے جسے وصول کنندہ کے ذریعہ کھولا جا سکتا ہے جسے کھولنے پر، ڈاؤن لوڈ اور ایک وائرس یا دیگر نقصان دہ پے لوڈ پر عمل درآمد کرتا ہے۔
نقصان دہ لنک
یہ نقصان دہ اٹیچمنٹ کی طرح ہے، لیکن اس کے بجائےمنسلکہ، ایک لنک ہے۔ وہ لنک کچھ چیزیں کر سکتا ہے:
- یہ ایک جائز نظر آنے والی، لیکن ناجائز سائٹ پر ری ڈائریکٹ ہو سکتا ہے (مثال کے طور پر: ایسی سائٹ جو مائیکروسافٹ لاگ ان پیج کی طرح نظر آتی ہے جو نہیں ہے)۔
- یہ آپ کے کمپیوٹر پر وائرس یا دوسرے نقصان دہ پے لوڈ کو ڈاؤن لوڈ اور اس پر عمل درآمد کر سکتا ہے۔
- یہ کسی ایسی سائٹ پر بھی جا سکتا ہے جو صارف کے ان پٹ کو مقفل کر دیتی ہے اور ایسا لگتا ہے کہ آپ نے کوئی نقصاندہ چیز ڈاؤن لوڈ کی ہے اور اسے غیر مقفل کرنے کے لیے ادائیگی کی درخواست کی ہے۔
اگر آپ کو دھوکہ دیا گیا ہے تو آپ کیا کریں گے؟
آپ جو بھی کریں، گھبرائیں نہیں۔ ایک سطح پر رہیں، چند گہری سانسیں لیں، اور سوچیں کہ میں نے آپ کو یہاں کیا بتایا ہے۔
اپنی توقعات کو معقول رکھیں۔ لوگ ہمدرد ہوں گے اور آپ کی مدد کرنا چاہیں گے، لیکن ساتھ ہی، ایسی چیزیں ہیں جو آپ نہیں کر سکتے۔ مثال کے طور پر، رقم کی منتقلی کے بعد اسے بازیافت کرنا مشکل ہے۔ ناممکن نہیں، لیکن مشکل۔ ایک اور مثال: آپ صرف اپنا سوشل سیکیورٹی نمبر تبدیل نہیں کر سکتے (امریکی قارئین کے لیے)۔ اس تبدیلی کو کرنے کے لیے آپ کو ایک بہت ہی اونچا بار ملنا پڑتا ہے۔
اس سے قطع نظر کہ کچھ بھی ہو، اپنے مقامی قانون نافذ کرنے والے ادارے کو کال کریں۔ امریکہ میں آپ پولیس اور ایف بی آئی کو کال کر سکتے ہیں۔ یہاں تک کہ اگر وہ آپ کے فوری مسئلے میں آپ کی مدد نہیں کرسکتے ہیں، تو وہ رجحان کے انتظام اور تحقیقات کے لیے معلومات کو جمع کرتے ہیں۔ یاد رکھیں، وہ ثبوت کے طور پر آپ کی ہارڈ ڈرائیو کی کاپی مانگ سکتے ہیں۔ اس بات کا اندازہ کریں کہ آیا آپ اسے بطور ایک جاری کرنا چاہتے ہیں۔آپشن۔
اگر آپ ان میں سے کسی بھی قسم کی فشنگ کے لیے ادائیگی کرتے ہیں، تو پولیس رپورٹ درج کرنے سے اگلے مرحلے میں مدد ملے گی، جو کہ آپ کے بینک یا کریڈٹ کارڈ کے فراڈ ڈپارٹمنٹ کو وصولی کی کارروائی شروع کرنے کے لیے کال کر رہا ہے۔ یہ کامیاب نہیں ہوسکتا، بالآخر، لیکن یہ ایک کوشش کے قابل ہے.
معلومات یا رقم کی درخواستیں
اگر آپ نے کسی ای میل کا جواب دیا یا کسی لنک پر کلک کیا اور اپنی ذاتی معلومات یا ادائیگی فراہم کی، تو آپ کو پولیس رپورٹ درج کرنی چاہیے کیونکہ اس سے رقم کی وصولی میں مدد ملے گی۔ فنڈز یا مستقبل کی ممکنہ شناخت کی چوری سے نمٹنا۔
اگر آپ نے اپنا سوشل سیکورٹی نمبر یا دیگر ذاتی طور پر قابل شناخت معلومات فراہم کی ہیں، تو آپ اپنا کریڈٹ منجمد کرنے کے لیے تین بڑی کریڈٹ ایجنسیوں Equifax، Experian اور TransUnion سے رابطہ کر سکتے ہیں۔
0 یہ ایک بہت ہی امریکی مرکوز تجویز ہے، اس لیے براہ کرم اپنے ملک میں کریڈٹ حکام سے رابطہ کریں (اگر اوپر تین نہیں) اپنے ملک میں کریڈٹ کی دھوکہ دہی سے نمٹنے کے لیے۔نقصان دہ اٹیچمنٹ
امکانات یہ ہیں کہ Windows Defender، یا آپ کا میلویئر کا پتہ لگانے اور پسند کا جوابی سافٹ ویئر، اسے خود بخود روک دے گا۔ اگر ایسا نہیں ہوتا ہے، تو آپ کو کارکردگی کے بہت اہم مسائل، ناقابل رسائی خفیہ کردہ معلومات، یا حذف شدہ معلومات نظر آئیں گی۔
اگر آپ اینڈ پوائنٹ کا استعمال کرکے مسئلہ حل نہیں کرسکتے ہیں۔میلویئر سافٹ ویئر، پھر آپ کو کمپیوٹر کو دوبارہ فارمیٹ کرنے اور ونڈوز کو دوبارہ انسٹال کرنے کی ضرورت ہوسکتی ہے ۔ ایسا کرنے کے طریقہ کے بارے میں یہاں ایک سیدھی سادی یوٹیوب ویڈیو ہے۔
لیکن میں اپنی تمام اہم فائلیں کھونے جا رہا ہوں! اگر آپ کے پاس بیک اپ نہیں ہے، ہاں۔ ہاں تم کروگے.
ابھی: Google، Microsoft، یا iCloud اکاؤنٹ شروع کریں۔ سنجیدگی سے، یہاں پڑھنے کو روکیں، ایک سیٹ اپ کریں، اور واپس آئیں۔ اپنی تمام اہم فائلیں اس پر اپ لوڈ کریں۔
وہ تمام سروسز آپ کو اپنے کمپیوٹر سے اپنی فائلوں تک رسائی حاصل کرنے دیتی ہیں اور انہیں اس طرح استعمال کرنے دیتی ہیں جیسے وہ آپ کے کمپیوٹر پر ہوں۔ وہ ورژن کنٹرول کے لیے بھی فراہم کرتے ہیں۔ آپ کا سب سے برا منظر ransomware ہے، جہاں فائلوں کو انکرپٹ کیا جاتا ہے۔ آپ فائل کے ورژن کو رول بیک کر سکتے ہیں اور اپنی فائلوں پر واپس جا سکتے ہیں۔
کلاؤڈ اسٹوریج کو سیٹ اپ نہ کرنے کی کوئی وجہ نہیں ہے اور وہاں اپنی تمام اہم ناقابل استعمال فائلوں کو رکھیں۔
نقصان دہ لنک
اگر Malicious Link نے کوئی وائرس یا میلویئر تعینات کیا ہے اور آپ کو اس کے ساتھ مسائل درپیش ہیں، تو پچھلے سیکشن، Malicious Attachment میں دی گئی ہدایات پر عمل کریں۔
اگر نقصان دہ لنک نے آپ سے صارف نام اور پاس ورڈ درج کرنے کو کہا، تو آپ کو فوری طور پر اپنا پاس ورڈ دوبارہ ترتیب دینا ہوگا۔ میں آپ کے پاس ورڈ کو دوبارہ ترتیب دینے کی بھی سفارش کروں گا جہاں کہیں بھی آپ نے وہی پاس ورڈ اسی یا اسی طرح کے صارف نام کے ساتھ استعمال کیا ہے۔ جتنی جلدی آپ یہ کریں گے، اتنا ہی بہتر ہے، لہذا اسے بند نہ کریں!
آپ فشنگ ای میل کیسے دیکھ سکتے ہیں؟
چند ہیں۔فشنگ ای میل کی شناخت کے لیے جن چیزوں کا خیال رکھنا ہے۔
کیا پیغام کسی جائز ذریعہ سے ہے؟
اگر پیغام Adobe کی طرف سے ہے، لیکن بھیجنے والے کا ای میل پتہ @gmail.com ہے، تو اس کے جائز ہونے کا امکان نہیں ہے۔
کیا اہم غلط ہجے ہیں؟
یہ اپنے طور پر نہیں بتا رہا ہے، لیکن دوسری چیزوں کے ساتھ مل کر اس بات کی نشاندہی کرتا ہے کہ کوئی چیز فریب دینے والی ای میل ہوسکتی ہے۔
کیا ای میل فوری ہے؟ کیا یہ آپ کو فوری کارروائی کا اشارہ دے رہا ہے؟
فشنگ ای میلز آپ کے فائٹ یا فلائٹ کے جواب کو متاثر کرتی ہیں تاکہ آپ کو کام کرنے پر مجبور کیا جا سکے۔ اگر آپ سے رابطہ کیا جا رہا ہے، تو پولیس کی طرف سے کہیں، پولیس کو کال کریں اور دیکھیں کہ آیا وہ واقعی آپ کو ڈھونڈ رہے ہیں۔
آپ کی زیادہ تر ادائیگیاں Google Play یا iTunes گفٹ کارڈز میں نہیں ہوتی ہیں۔
مذکورہ بالا سطروں کے ساتھ، بہت ساری دھوکہ دہی پر مبنی اسکیمیں آپ کو گفٹ کارڈز کے ذریعے ادائیگی کرنے کو کہتی ہیں، کیونکہ وہ ایک بار استعمال کرنے کے بعد بڑی حد تک ناقابل تلافی اور ناقابل واپسی ہوتی ہیں۔ سرکاری تنظیمیں یا قانون نافذ کرنے والے ادارے آپ سے گفٹ کارڈز کے ذریعے چیزوں کی ادائیگی کے لیے نہیں کہیں گے۔ کبھی۔
کیا درخواست متوقع ہے؟
اگر آپ کو ادائیگی کرنے یا گرفتار کرنے کے لیے کہا جا رہا ہے، تو کیا آپ نے وہ کام کیا ہے جس کا آپ پر الزام لگایا جا رہا ہے؟ اگر آپ سے بل ادا کرنے کے لیے کہا جا رہا ہے، تو کیا آپ بل کی توقع کر رہے ہیں؟
اگر آپ سے پاس ورڈ درج کرنے کے لیے کہا جا رہا ہے، تو کیا یہ سائٹ جائز نظر آتی ہے؟
اگر آپ کو مائیکروسافٹ یا گوگل لاگ ان پر بھیج دیا جاتا ہے، تو براؤزر کو مکمل طور پر بند کریں، اسے دوبارہ کھولیں، اور پھرمائیکروسافٹ یا گوگل میں لاگ ان کریں۔ اگر آپ کو لاگ ان کرنے کے بعد اس سروس کے لیے پاس ورڈ داخل کرنے کے لیے کہا جا رہا ہے، تو یہ جائز نہیں ہے۔ اپنا پاس ورڈ کبھی داخل نہ کریں جب تک کہ آپ خود، جائز ویب سائٹ پر نہ جائیں۔
اکثر پوچھے گئے سوالات
آئیے فشنگ لنکس کے بارے میں آپ کے کچھ سوالات کا احاطہ کرتے ہیں!
اگر میں اپنے iPhone/iPad/Android فون پر فشنگ لنک پر کلک کروں تو کیا کرنا ہے ?
اوپر دی گئی ہدایات پر عمل کریں۔ آئی فون، آئی پیڈ، یا اینڈرائیڈ کے بارے میں اچھی بات یہ ہے کہ ان آلات کے لیے ویب پر مبنی یا اٹیچمنٹ پر مبنی وائرسز یا مالویئر کی راہ میں بہت کم ہے۔ زیادہ تر بدنیتی پر مبنی مواد ایپ یا پلے اسٹورز کے ذریعے پہنچایا جاتا ہے۔
اگر میں نے فشنگ لنک پر کلک کیا لیکن تفصیلات درج نہیں کی تو کیا کریں؟
مبارک ہو، آپ ٹھیک ہیں! آپ نے فش کو دیکھا اور اس سے گریز کیا۔ بالکل وہی ہے جو آپ کو فشنگ لنکس کے ساتھ کرنا چاہئے: اپنا ڈیٹا داخل نہ کریں۔ اگلی بار ان کے ساتھ بات چیت نہ کرنے کی طرف بھی کام کریں۔ بہتر، ابھی تک، ایپل، گوگل، مائیکروسافٹ یا جو بھی آپ کا ای میل فراہم کنندہ ہے، اسپام/فشنگ کی اطلاع دیں! یہ سب کچھ فراہم کرتے ہیں۔
نتیجہ
اگر آپ کو دھوکہ دیا گیا ہے، تو بس پرسکون رہیں اور اپنے معاملات کو سنبھالیں۔ 2 امید ہے کہ، آپ نے اوپر میرا مشورہ بھی لیا اور کلاؤڈ اسٹوریج ترتیب دیا۔ اگر نہیں، تو ابھی کلاؤڈ اسٹوریج سیٹ اپ کریں!
آپ اپنے ڈیٹا کو محفوظ رکھنے کے لیے اور کیا کرتے ہیں؟ فشنگ ای میلز سے بچنے کے لیے آپ کیا تلاش کرتے ہیں؟ مجھے تبصرے میں بتائیں!
