ایک بظاہر حقیقی ای میل پر بھروسہ کر رہے ہیں جو ہم سے بینک کی تفصیلات اور کوڈز کی تصدیق کے لیے کلک کرنے کے لیے کہہ رہا ہے؟ اب صرف چند لاعلاج گوف بالز اس میں پڑتے ہیں۔ لیکن فشنگ کی ٹیکنالوجی (ویب پر مبنی دھوکہ دہی کے کم و بیش معصوم متاثرین کے لیے ماہی گیری) ترقی کر رہی ہے۔ ٹیلی میٹک گھوٹالوں کے نئے محاذ کو "کالر آئی ڈی سپوفنگ" کہا جاتا ہے۔ دھوکہ دینے والا ہمیں ٹیکسٹ، واٹس ایپ میسج بھیجتا ہے یا صرف فون پر کال کرتا ہے۔ ہمارے ڈسپلے پر بینک، ہمارے مالیاتی ادارے، خیراتی ادارے یا کسی کمپنی کا نمبر ظاہر ہوتا ہے جسے ہم اچھی طرح جانتے ہیں اور جس کے ساتھ ہمارے مضبوط تعلقات ہیں۔ ہم جواب دیتے ہیں، ہم پر بھروسہ کرتے ہیں، ہم عملدرآمد کرتے ہیں۔. یہ ایک دھوکہ ہو سکتا ہے. یہ واقعی ایک بہتر طریقہ کار کے ساتھ ہوتا ہے، جسے بعض اوقات ایک اور جدید ترین نسل کی تکنیکی چال کے ساتھ جوڑ دیا جاتا ہے: ہمارے موبائل فون نمبر کی کلوننگ (یا زیادہ واضح طور پر، اس کی منتقلی، شاید لمحاتی اور صرف دھوکہ دہی کے لیے ضروری وقت کے لیے)۔ جعلساز کے ہاتھ میں، جو اس طرح بینکنگ لین دین کے آخری اوکے میں بھی ہماری جگہ لے سکے گا، اب تک وسیع پیمانے پر حفاظتی طریقہ کار کی تقلید کرتے ہوئے جو ڈسپوزایبل پن. لیکن نئی دھوکہ دہی کی تکنیک تفصیل سے کیسے کام کرتی ہے؟ اسے کیسے پہچانا جائے؟ اپنا دفاع کیسے کریں؟
سپوفنگ اور سم کی تبدیلی
ہمارے ڈسپلے پر ظاہر ہونے والے کالنگ نمبر کو ہمارے بینک کے طور پر تبدیل کرنے کے لیے جسے تصدیق کی ضرورت ہے، یا شاید کوئی خیراتی ادارہ جو ہم سے تعاون مانگتا ہے، دھوکہ دینے والے IP-VoIP سوئچ بورڈ سسٹم کے ذریعے اجازت شدہ طریقہ کار کا سہارا لیتے ہیں (جو صرف انٹرنیٹ استعمال کرتے ہیں اور نہیں پرانے ٹیلی فون سسٹمز وائس کالز کے لیے بھی) عام ایپلی کیشنز کے ساتھ جوڑ توڑ غیر پیشہ ور افراد کے لیے بھی قابل رسائی: کوئی بھی انٹرنیٹ اسٹورز پر عام تلاش کرکے اس کی تصدیق کرسکتا ہے۔ یہ طریقہ کار نسبتاً آسان ہے، یہاں تک کہ دھوکہ باز بھی جو خاص طور پر ٹیکنالوجی کے ماہر نہیں ہیں، اور یہاں تک کہ تھوڑا سا گندا بھی، اسے استعمال کرنا شروع کر رہے ہیں۔
ایک مثال: ایک کمپنی جو پانی صاف کرنے کے لیے گھریلو سامان فروخت کرتی ہے، حالیہ ہفتوں میں صوبہ نیپلز میں ایک ریستوران-پیزریا کے ٹیلی فون نمبر کے پیچھے خود کو چھپا رہی ہے۔ معلوم نہیں دونوں کے درمیان کیا تعلق تھا۔ حالیہ مہینوں میں لاگو کیے گئے "جعل سازی" گھوٹالوں کی دو دیگر مثالیں زیادہ پریشان کن ہیں۔ پہلی تشویش a اسناد کی چوری اطالوی پوسٹ آفس کی سائٹس سے جڑنے کے لیے، خاص طور پر جو پوسٹ پے (بینکنگ سروسز) سے منسلک ہیں۔ ایک ایس ایم ایس میں، ڈیوٹی پر دھوکہ دینے والے صارفین کو ان کے اکاؤنٹ کے ذاتی ڈیٹا میں کسی مسئلے سے آگاہ کرتے ہیں، انہیں ان کو دہرانے کی دعوت دیتے ہیں یا اس لنک پر کلک کر کے درست کرتے ہیں جو بظاہر ممکنہ سکرین دکھاتا ہے۔ کارروائی کرنے کا وقت حاصل کرنے کے لیے، مجرم آپ کو اکاؤنٹ تک رسائی نہ کرنے کی دعوت دیتے ہیں، جو غلطی کو درست کرنے تک چند گھنٹوں کے لیے بلاک رہے گا۔ کے ذریعے ریونیو ایجنسی کی آڑ میں کئے جانے والے دھوکہ دہی کے لئے اس کی حرکیات میں بہت ملتے جلتے ہیں پرجوش "قرض وصولی کا دفتر"، جو ہمارے خفیہ مالیاتی ڈیٹا کو بتا کر یا ہمیں بھیجے گئے مخصوص لنک پر کلک کر کے بقایا ٹیکس قرض کو آسان طریقے سے حل کرنے کے لیے (دوبارہ اپنے آپ کو ڈسپلے پر ظاہر ہونے والے ممکنہ ٹیلیفون نمبر کے پیچھے چھپا کر) کی دعوت دیتا ہے۔ پوسٹل ایڈریس الیکٹرانکس پر جو ہم نے اپنے بات چیت کرنے والے کو بے احتیاطی سے اشارہ کیا ہوگا۔
ان تمام معاملات میں دوسری چال بھی ہے، "سم سویپ"، جو کہ شاید ہماری سم کا عارضی متبادل ہے، جس سے دھوکہ دینے والے کو براہ راست ہماری ادائیگیوں کی توثیق کریں۔ اس کے حق میں. ایک ایسا عمل جو خوش قسمتی سے صرف اسی صورت میں ممکن ہے جب سکیمر کے پاس کلون کی جانے والی SIM کا سیریل کوڈ ہو، جس کی نظریاتی طور پر ہمارے ٹیلی کمیونیکیشن آپریٹر کو حفاظت کرنی چاہیے۔ نظریاتی طور پر، کیونکہ حالیہ مہینوں میں ان فہرستوں کے ایک سے زیادہ افشاء نے شہ سرخیاں بنائیں، جو پھر مجرموں کے ہاتھ لگ گئیں۔ بعض صورتوں میں، انتہائی بے وقوف ٹیلی فون آپریٹرز نے فوری طور پر صارفین کو مطلع کیا، سم سیریل کوڈ کو دور سے دوبارہ تخلیق کیا یا اسے جسمانی طور پر تبدیل کیا۔ لیکن کوئی بھی اس بات کو مسترد نہیں کرتا کہ کچھ فہرستیں ابھی بھی گردش میں ہیں، دھوکہ بازوں کے لیے دستیاب ہیں۔
چال کیسے معلوم کریں اور کیا کریں۔
پہلا اصول: کبھی بھی ہمارا ذاتی ڈیٹا فراہم نہ کریں۔ کسی درخواست کا براہ راست جواب دینا، چاہے وہ فون کال ہو، ای میل ہو، ٹیکسٹ میسج ہو، واٹس ایپ میسج ہو۔ گردش کرنے والے گھوٹالوں سے باخبر ہونے کی وجہ سے، کوئی بھی سنجیدہ بینک ٹیلی فون کے ذریعے ذاتی ڈیٹا کی تصدیق نہیں کرے گا۔ اس معاملے میں جوابی اقدام معمولی اور موثر ہے: دھوکہ دہی کی ثابت شدہ کوشش کی صورت میں تصدیق، وضاحت اور اشارے مانگتے ہوئے اپنے بینک کو واپس کال کریں۔ فون کالز کے بیراج سے نمٹنے کے لیے بھی یکساں احتیاط کی ضرورت ہے جو ہم میں سے ہر ایک کو ٹیلی کمیونیکیشن یا توانائی کی خدمات فراہم کرنے والے کو تبدیل کرنے پر راضی کرنے کے لیے موصول ہوتی ہے۔
دوسرا اصول: کسی بھی صورت میں، ہم یقین کے ساتھ ان لوگوں کی شناخت کی تصدیق کرتے ہیں جو ہم سے رابطہ کرتے ہیں اس ایڈریس کو چھان کر جس سے ہمیں ای میل بھیجی گئی ہے، یا اس سے بھی بڑھ کر وہ ٹیلی فون نمبر جو ہم ڈسپلے پر دکھائی دیتے ہیں۔ کے لیے صداقت کی تصدیق کریں موصول ہونے والی ای میل، یا ایس ایم ایس یا واٹس ایپ میسج جس میں مشکوک لنک ہوتا ہے، جو لوگ انفارمیشن ٹیکنالوجی کے ماہر ہیں، ان کے پاس پیچیدہ پیغامات کے ساتھ ڈیجیٹل سرٹیفکیٹس کی تصدیق سے لے کر بہت سے ہتھیار ہوتے ہیں۔ جن لوگوں کے لیے یہ ٹیوٹوریل وقف کیا گیا ہے ان کو کم نفیس طریقہ کار کے ساتھ کرنا ہوگا۔ جیسا کہ؟
سب سے پہلے، وہ ماؤس کے ساتھ ظاہر ہونے والے ای میل ایڈریس کی وضاحت کرکے اور پھر اسے "صرف ٹیکسٹ رکھیں" موڈ کے ساتھ ورڈ فائل میں کاپی کرکے کسی حد تک جانچ پڑتال کرسکتے ہیں: اگر آپریشن کے بعد ظاہر ہونے والا پتہ مختلف ہے، یہ کہے گا کہ یہ ایک ہے۔ بھیس میں ای میل اور اس وجہ سے گمراہ کن. لیکن یہاں تک کہ اگر یہ ظاہر ہوتا ہے جیسا کہ یہ ہے، ہم یقین نہیں کر سکتے ہیں. اس معاملے میں ہم اسی ایڈریس پر ایک ای میل بھیجتے ہیں، جسے ہم احتیاط سے اپنے ای میل پروگرام میں مکمل (کوئی "کٹ اینڈ پیسٹ" نہیں کریں گے، خاص طور پر اس معاملے میں)، موصول ہونے والے رابطے کی تصدیق کے لیے پوچھیں گے۔
ڈسپلے پر ظاہر ہونے والے ٹیلی فون نمبر کی صداقت کو جانچنے کے لیے، طریقہ کار آسان اور فوری ہے: ہم اسی نمبر کو واپس کال کرتے ہیں، ممکنہ طور پر موبائل فون سے (ایریا سوئچ بورڈ کے ذریعے ہماری فکسڈ لائن کے کسی بھی بہت دور دراز سے ہیرا پھیری سے بچنے کے لیے)۔ جواب فوری طور پر ظاہر کر دے گا کہ حالات کیسے ہیں۔
اگر ہماری پہلی لائن آف ڈیفنس نے فوری طور پر اسکام کا انکشاف نہیں کیا ہے، تو کیا ہم اس تجویز کی جانچ کرنا چاہتے ہیں جو وہ ہمیں دینا چاہتے ہیں؟ ہم پھر بھی پوچھتے ہیں کہ آپ آئیں تحریری شکل میں تیار کیا ای میل یا عام میل کے ذریعے، تاہم کوئی حوالہ فراہم کیے بغیر: اگر انہوں نے ہمیں فون کیا ہے تو ان کے پاس ہمارا ایڈریس یا ہمارا ای میل ایڈریس بھی ہونا چاہیے، ورنہ امکان ہے کہ وہ دھوکہ باز ہوں یا کسی بھی صورت میں کام کرنے والے ڈیلرز کی بہتات ہو۔ کمیشن پر اکثر غیر منصفانہ طریقوں کا استعمال کرتے ہوئے.
یہاں تک کہ ایک اچھا اصول ہمارے نامعلوم بات چیت کرنے والے کے ساتھ گفتگو کے دوران کچھ اصطلاحات کے تلفظ پر توجہ دے گا: سادہ لفظ "ہاں" کو بڑھایا جا سکتا ہے۔ (ایسا بھی ہوتا ہے) سامان کی ترسیل یا مینیجر کی تبدیلی کے لیے معاہدے کی تجویز کے لیے آواز کی منظوری تیار کرنے کے لیے۔ اور اس دوران، سنجیدگی سے غور کریں کہ آیا کو سبسکرائب کرنا ہے۔ اپوزیشن رجسٹر کسی بھی تجارتی کال کے لیے، جسے دنوں میں آخر کار سیل فونز تک بھی بڑھایا جانا چاہیے، جیسا کہ گزشتہ جنوری میں منظور کردہ قانون سازی کے ذریعے قائم کیا گیا ہے۔
آخری سفارش: اگر آپ کے پاس کسی گھوٹالے یا ٹیلی میٹک اسکینڈل کی کوشش کے کافی ثبوت ہیں، تو اس کی اطلاع براہ راست پولیس حکام کو دیں۔ آپ کر سکتے ہیں۔ ویب کے ذریعے بھی.
