اسلام آباد: نیشنل سائبر ایمرجنسی ریسپانس ٹیم آف پاکستان (PKCERT) نے ایک ایڈوائزری جاری کی ہے، جس میں شہریوں کو فشنگ حملوں کی ایک نئی لہر سے خبردار کرتے ہوئے آن لائن دھوکہ دہی سے ہوشیار رہنے کی تاکید کی گئی ہے۔
ایڈوائزری کے مطابق، فشنگ اور اسپو فنگ حملوں کی ایک نئی مہم پاکستانی شہریوں کو دھوکہ دہی پر مبنی ای میلز کے ذریعے نشانہ بنا رہی ہے، جن میں قانون نافذ کرنے والے اداروں کا جعلی روپ اختیار کیا جا رہا ہے۔
یہ ایڈوائزری شہریوں اور تنظیموں کو اس قسم کے حملوں کے خلاف محتاط رہنے اور کسی بھی مشکوک ای میل کی اطلاع دینے کی ہدایت کرتی ہے۔
"معلوماتی رہ کر اور مؤثر حفاظتی اقدامات اپنا کر، ہم اجتماعی طور پر سائبر کرائم اور فشنگ اسکیمز سے جڑے خطرات کو کم کر سکتے ہیں،" ایڈوائزری میں کہا گیا ہے۔
PKCERT ایک وفاقی سرکاری ادارہ ہے جو پاکستان کے ڈیجیٹل اثاثوں، حساس معلومات اور اہم انفراسٹرکچر کو سائبر حملوں، سائبر دہشت گردی اور سائبر جاسوسی سے بچانے کا ذمہ دار ہے۔
ایڈوائزری میں مزید کہا گیا ہے کہ یہ جعلی ای میلز "آفس آف کمشنر پولیس ڈیپارٹمنٹ" کے نام سے بھیجی جا رہی ہیں اور وصول کنندگان پر سائبر کرائم میں ملوث ہونے کا جھوٹا الزام لگا رہی ہیں۔
یہ مہم خوف پیدا کرنے اور متاثرین کو ردعمل دینے پر مجبور کرنے کے لیے تیار کی گئی ہے، جس کے نتیجے میں ان کی ذاتی اور مالی معلومات افشا ہو سکتی ہیں۔ PKCERT نے کئی سرخ جھنڈیاں (ریڈ فلیگز) شناخت کی ہیں، جو ظاہر کرتی ہیں کہ یہ ای میلز ایک بڑے سوشل انجینئرنگ حملے کا حصہ ہیں۔
فشنگ ای میلز کے نمایاں طریقے
ایڈوائزری میں فشنگ کے مختلف اندازوں کی تفصیلات بتاتے ہوئے کہا گیا ہے کہ یہ دھوکہ دہی پر مبنی ای میل مہم خوف اور دباؤ پر مبنی ہتھکنڈے استعمال کرتی ہے تاکہ وصول کنندگان کو ردعمل دینے پر مجبور کیا جا سکے۔
"ای میل میں جھوٹا دعویٰ کیا جاتا ہے کہ اگر وصول کنندہ 24 گھنٹوں کے اندر تعاون نہ کرے تو اس کے خلاف قانونی کارروائی کی جائے گی۔"
ایڈوائزری میں مزید کہا گیا ہے کہ ان دھوکہ دہی کی سرگرمیوں میں ملوث افراد جعلی اداروں جیسے "کمشنر پولیس ڈیپارٹمنٹ"، "سینٹرل بیورو آف انویسٹی گیشن" وغیرہ کے نام استعمال کرتے ہیں، جو پاکستان میں موجود ہی نہیں۔
اس کے علاوہ، یہ جعلساز بعض ایسے قوانین کے حوالے دیتے ہیں جو یا تو پاکستان میں لاگو نہیں ہوتے یا پھر سرے سے موجود ہی نہیں ہیں۔
فشنگ کرنے والے جعلساز دباؤ ڈالنے کے لیے درج ذیل حربے استعمال کرتے ہیں:
گرفتاری کی دھمکی
میڈیا میں بدنامی کا خوف
بلیک لسٹ کیے جانے کا خدشہ
ایڈوائزری میں شہریوں کو خبردار کیا گیا ہے کہ "یہ مجرم جعلی ای میل ڈومینز استعمال کرتے ہیں، جبکہ پاکستانی حکومت کے اصل ڈومینز ہمیشہ 'gov.pk' پر ختم ہوتے ہیں۔"
ان حملوں کے خطرات اور نقصانات
شناخت کی چوری: متاثرہ افراد نادانستہ طور پر اپنی ذاتی معلومات حملہ آوروں کو فراہم کر سکتے ہیں۔
مالی دھوکہ دہی: جعلساز متاثرین کو مالی ادائیگی کرنے یا بینک کی تفصیلات فراہم کرنے کے لیے خوف میں مبتلا کر سکتے ہیں۔
آن لائن اکاؤنٹس کا ہائی جیک ہونا: دھوکہ دہی پر مبنی ای میل کا جواب دینے سے لاگ ان کی تفصیلات لیک ہو سکتی ہیں، جس سے حملہ آور اکاؤنٹس پر قبضہ کر سکتے ہیں۔
PKCERT کی ہدایات
PKCERT نے شہریوں کو ہدایت دی ہے کہ وہ ایسی ای میلز کا جواب نہ دیں اور بھیجنے والے کی تصدیق کریں کہ آیا ای میل کسی مستند سرکاری ڈومین (جیسے gov.pk) سے بھیجی گئی ہے یا نہیں۔
اس کے علاوہ، عوام کو تاکید کی گئی ہے کہ وہ اپنے بینک اکاؤنٹس اور ای میلز میں کسی بھی غیر مجاز سرگرمی کی نگرانی کریں اور فشنگ حملوں کی فوری اطلاع PKCERT یا متعلقہ قانون نافذ کرنے والے اداروں کو دیں۔
ایک تبصرہ شائع کریں