پاکستان میں اِن دنوں آن لائن جعلسازی کا ایک نیا رجحان سامنے آیا ہے جسے سائبر سکیورٹی کی دنیا میں ’فِشنگ اٹیک‘ (یعنی جعلسازوں کی طرف سے بچھایا گیا جال) کہا جاتا ہے۔
اس فراڈ میں لوگوں کے موبائل نمبر پر پیغام کے ساتھ ایک لنک بھیجا جا رہا ہے جسے کھولنے پر یا اُس پر معلومات فراہم کرنے کی صورت میں جعلسازوں کے لیے لوگوں کی ذاتی معلومات تک رسائی ممکن ہو جاتی ہے اور اُن کے بینک اکاؤنٹ یا کسی دوسری ایپلی کیشن سے رقم نکال لی جاتی ہے۔حالیہ عرصہ کے دوران ’فشنگ اٹیک‘ (Phishing Attack) کے ذریعے ملک کے مختلف حصوں میں شہریوں کو ایسے میسجز موصول ہوئے ہیں اور جال میں پھنسے والے اپنے بینک اکاؤنٹ میں موجود رقم سے ہاتھ دھو بیٹھے ہیں۔سائبر سکیورٹی پر کام کرنے والے ماہرین کے مطابق آن لائن جعلسازی کی نئی قسم کے ذریعے عام شہریوں بالخصوص کوریئر سروسز استعمال کرنے والوں کو ہدف بنایا جا رہا ہے۔اس آن لائن جعلسازی سے بچاؤ ایسے لنک، پیغامات یا ویب سائٹس کو نظرانداز کرنے اور اپنی ذاتی معلومات کو خفیہ رکھنے کی صورت میں ہی ممکن ہے۔دوسری جانب جب اُردو نیوز نے ایک نجی کوریئر کمپنی کے آئی ٹی شعبے سے اِس بارے میں دریافت کیا تو اُنہوں نے بتایا کہ کوریئر کمپنیاں صارف کی ڈیٹا پروٹیکشن کے لیے تمام ضروری انتظامات کرتی ہیں تاہم جعلساز صارف کے موبائل یا لیپ ٹاپ سے کسی پارسل کا ٹریکنگ نمبر نکال کر اسے اپنا ہدف بنا سکتے ہیں۔لوگوں کو جال میں کیسے پھنسایا جا رہا ہے؟اب تک پیش آنے والے واقعات کی روشنی میں آن لائن جعلسازی میں ملوث عناصر کوریئر سروس سے جڑے ایک میسج کے ذریعے لوگوں کو جھانسا دے رہے رہیں۔ جعلسازی کے اس رجحان میں پیغام میں موجودہ لِنک پر کلک کرنے کی صورت میں درست پتے کے علاوہ بینک کارڈ کی تفصیلات بھی مانگی جاتی ہیں۔لوگوں کو کسی بھی نامعلوم نمبر سے ایک میسج آتا ہے جس میں یہ لکھا ہوتا ہے کہ ’کوریئر آپ کا پارسل ڈیلیور کرنے میں ناکام ہو گیا، دوبارہ ترسیل کے لیے ایڈریس کو اپ ڈیٹ کریں۔‘دوبارہ پتہ فراہم کرنے کے لیے میسج کے ساتھ ایک لنک بھی بھیجا جا رہا ہے جس کو کھولنے پر سرکاری یا نجی کوریئر سروس کی بظاہر ویب سائٹ معلوم ہوتی ہے۔ایڈووکیٹ چوہدری ذیشان کا کہنا ہے کہ متعلقہ اتھارٹیز جعلی لنک یا پیجز کو فوری طور پر بلاک کر سکتے ہیں۔ (فوٹو: اے آئی)دیے گئے لنک پر درست پتہ درج کروانے کے بعد معمولی فیس وصولی کے لیے شہریوں کے بینک اکاؤنٹ کی تفصیلات بھی مانگی جاتی ہیں جبکہ بعض کیسز میں یہ تفصیلات بھی نہیں مانگی جا رہیں۔ تاہم لنک کھولنے یا پھر تفصیلات کی فراہمی دونوں صورتوں میں شہریوں کے بینک اکاؤنٹس سے رقم نکال لی جاتی ہے۔فشنگ اٹیک سے مراد کیا ہے؟ سائبر سکیورٹی ایکسپرٹ محمد اسد الرحمان کے مطابق سائبر سکیورٹی میں ’فشنگ اٹیک‘ سے مراد لوگوں کو اپنی طرف مائل کرنے کے لیے پرکشش پیش کش کرنا ہے۔اُنہوں نے اس معاملے پر ایک مثال دے کر سمجھانے کی کوسش کی کہ ’جیسے مچھلیاں پکڑنے کے لیے کانٹے پر مچھلیوں کی خوراک لگا کر اسے پانی میں پھینکا جاتا ہے اور مچھلیاں اسے کھانے کے لیے بھاگی چلی آتی ہیں مگر اس خوراک کو کھانے کی کوشش میں وہ جال میں پھنس جاتی ہیں بالکل اسی طرح ایسے لنک، پیج یا ویب سائٹ پر پُرکشش یا ضروری سمجھے جانے والے پیغام کے ذریعے متعلقہ شخص کی ذاتی معلومات تک رسائی کی کوشش کی جاتی ہے۔‘محمد اسد الرحمان نے اردو نیوز کو بتایا کہ اس کیس میں فشنگ اٹیک کی ایک ذیلی قسم اپناتے ہوئے سکیمرز ٹیکسٹ میسج کے ذریعے لوگوں کو جال میں پھنسا رہے ہیں۔ لنک پر کِلک کرنے کے بعد لوگوں سے مخصوص معلومات حاصل کر کے ان کے بینک اکاؤںٹ یا کسی دوسرے اکاؤنٹ تک رسائی ممکن بنائی جاتی ہے۔’صرف لنک پر کِلک کرنے سے بھی ذاتی معلومات چوری ہو سکتی ہیں‘اسد الرحمان نے اس بات پر زور دیا کہ لوگوں کو یہ سمجھنا چاہیے کہ صرف یہ لازمی نہیں کہ آپ کی جانب سے معلومات کی فراہمی کی صورت میں ہی آپ کے بینک اکاؤنٹ تک رسائی ممکن بنائی جا سکتی ہے بلکہ لنکس پر صرف کِلک کرنے سے بھی آپ کے موبائل فونز میں آٹو ڈاؤن لونڈنگ کے ذریعے موبائل ایپلی کیشنز تک پہنچا جا سکتا ہے۔سائبر سکیورٹی پر کام کرنے والے ایڈووکیٹ چوہدری ذیشان سمجھتے ہیں کہ سکیمرز کے پاس لوگوں کو ہدف بنانے سے قبل نامکمل مگر بنیادی معلومات ضرور ہوتی ہیں جن کو دیکھتے ہوئے وہ مخصوص لوگوں کو ہدف بناتے ہیں۔بینک اکاؤنٹ یا کسی دوسری سروس کی ایپلی کیشن پر پاسورڈ ہونے کے باجود وہاں تک رسائی کے سوال پر چوہدری ذیشان کا کہنا تھا کہ جعلساز کسی بھی اٹیک سے قبل اپنے پاس دو آپشن رکھتے ہیں اگر کوئی متعلقہ شخص لنک یا کسی دوسرے پلیٹ فارم پر اپنی ذاتی معلومات فراہم نہیں کرتا تو ان کے پاس ایک سافٹ ویئر کے ذریعے موبائل بینکنگ ایپلی کیشنز تک رسائی کا متبادل نظام ہوتا ہے۔فراڈ سے بچنے کے لیے کسی بھی غیرضروری لنک پر کِلک نہ کیا جائے۔ (فائل فوٹو: سٹاک امیجز)جب آپ کسی ایسے لنک یا ویب سائٹ وغیرہ پر جاتے ہیں تو اسی دوران ایک سافٹ ویئر موبائل میں ڈاؤن لوڈ ہو جاتا ہے جو آپ کے پاسورڈ وغیرہ کی ریکارڈنگ کر لیتا ہے۔ اسی سافٹ ویئر کے ذریعے سکیمرز تک لوگوں کی ذاتی معلومات پہنچ جاتی ہیں اور وہ اپنا منصوبہ کامیاب بنا لیتے ہیں۔آن لائن جعلسازی سے کیسے بچا جا سکتا ہے؟سائبر سکیورٹی ایکسپرٹ اسد الرحمان کے مطابق جعلسازی سے بچنے کا بنیادی طریقہ تو ایسے لنک یا میسج پر توجہ نہ دینا ہے۔ ’اگر آپ لنک کھول چکے ہیں تو پھر اپنی ذاتی معلومات فراہم نہ کریں تاہم صرف لنک کھولنے کی صورت میں بھی آن لائن فراڈ کے امکانات پیدا ہو جاتے ہیں۔ اس کے علاوہ اپنے اکاؤںٹس کے لیے موثر پاسورڈ کا استعمال نہایت ضروری ہے جبکہ بینکنگ ایپلی کیشن کی سائبر سکیورٹی کو موثر بنانے کے لیے متعلقہ ادارے کام کرتے رہتے ہیں۔‘ان کا کہنا تھا کہ سوشل میڈیا یا کسی بھی آن لائن پلیٹ پر کم سے کم ذاتی معلومات پبلک کرنا بھی احتیاطی تدابیر میں شامل ہے۔’ٹو سٹیپ ویریفیکشین بھی سائبر سکیورٹی کو موثر بنانے کے لیے اہم ہوتی ہے۔ اپنے تمام موبائل ایپلی کیشنز کی ٹو سٹیپ ویریفیکشین کو ایکٹیو رکھیں کیونکہ اس صورت میں سکیمر کو کوئی ایپلی کیشن کھولنے سے قبل دوسری طرف سے بھی تصدیق کی ضرورت پیش آئے گی۔‘فائر وال آن لائن جعلسازی سے بچاؤ کے لیے انتہائی موثر یوں تو پاکستان میں فائر وال یا ویب منیجمنٹ سسٹم کی تنصیب کو تنقید کا نشانہ بنایا جا رہا ہے تاہم سائبر سکیورٹی ایکسپرٹ اسد الرحمان کے مطابق فائر وال یا ویب منیجمنٹ سسٹم کے ذریعے آن لائن جعلسازوں کا تدارک ممکن ہو سکے گا۔ان کا مزید کہنا تھا کہ فائر وال کے ذریعے اتھارٹیز ایسے لنکس، پیجز یا ویب سائٹس کو باآسانی بلاک کر سکیں گے۔ایڈووکیٹ چوہدی ذیشان کا کہنا ہے کہ متعلقہ اتھارٹیز ایسے لنک یا پیجز کو فوری طور پر بلاک کر سکتے ہیں اور یہ اقدام جعلسازی میں ملوث عناصر کو نئے سرے سے کام کرنے پر مجبور کر دے گا تاہم چونکہ ابھی اس فراڈ کے سامنے آنے میں زیادہ وقت نہیں ہوا مگر لوگوں میں آگاہی کے ساتھ ساتھ اتھارٹیز کے اقدامات اس جعلسازی کو مکمل ختم کر سکتے ہیں۔اسد الرحمان کے مطابق اپنے اکاؤںٹس کے لیے موثر پاسورڈ کا استعمال نہایت ضروری ہے۔ (فوٹو: پکس ہیئر)اُردو نیوز نے جب ایک نجی کوریئر کمپنی کے آئی ٹی مینجر سے اس بارے میں جاننے کی کوشش کی کہ وہ اپنے صارف کے ڈیٹا کو محفوظ بنانے کے لیے کیا انتظامات کرتے ہیں تو نام ظاہر نہ کرنے کی شرط پر بتایا کہ کوریئر کمپنیوں سے جڑی اس جعلسازی میں کسی کمپنی کا ڈیٹا چوری نہیں کیا گیا بلکہ سکیمرز دوسرے طریقوں کو بروئے کار لاتے ہوئے کوریئر سروسز استعمال کرنے والے شہریوں کو ہدف بنا رہے ہیں۔’کوریئر کمپنیاں صارف کے ڈیٹا پروٹیکشن کے لیے اپنے آن لائن نظام کو گاہے بہ گاہے اپڈیٹ کرنے اور اسے موثر بنانے میں مصروف رہتی ہیں۔‘اُن کے خیال میں پارسل کی ڈیلیوری کے ساتھ کوریئر کمپنیاں اپنے صارف کو جو پارسل ٹریکنگ نمبر فراہم کرتی ہیں، ممکنہ طور پر سکیمرز اس ٹریکنگ آئی ڈی تک اپنی رسائی ممکن بنا رہے ہیں۔اُنہوں نے بتایا کہ شہریوں کی جانب سے لنک کھولے جانے پر اِن کے موبائل تک رسائی ٹریکنگ آئی ڈی کو سکیمرز تک پہنچانے کا سبب بن سکتی ہے۔