فِشنگ کیا ہے؟

از ادارہ مورخہ ستمبر 18، 2017

(تحریر : محمد کاشف، نیو کراچی) انٹرنیٹ پر لوگوں کی ذاتی معلومات اور رقم دھوکے سے لوٹنے کا ایک طریقہ فِشنگ (Phishing) ہے۔ اس طریقے میں پہلے لوگوں کی وہ معلومات جس کا تعلق آن لائن شاپنگ سے ہوتا ہے، کو حاصل کیا جاتا ہے۔ پھر لوگوں کا کریڈٹ کارڈ نمبر، یوزر نیم ، اور پاس ورڈ پتہ کیا جا تا ہے آخر میں چپکے سے لوگوں کے کھاتے میں سے رقم اُڑالی جاتی ہے۔ اس مقصد کے لئے اصل جیسی نظر آنے والی جعلی ویب سائٹس استعمال کی جاتی ہیں۔ چونکہ یہ دھوکے باز ویب سائٹ دیکھنے میں اصلی نظر آتی ہے اس لیے لوگ جلد ہی اس سائٹ پر بھروسہ کر لیتے ہیں۔

فِشنگ کے لئے پہلے عموماً صارف کو ای میل کی جاتی ہے۔ مثلاً انٹرنیٹ بینکنگ استعمال کرنے والے پاکستانی صارفین کو اکثر ایسی ای میلز ملتی رہتی ہیں:

محترم صارف،
آپکا آن لائن اکاؤنٹ عارضی طور پر بند کردیا گیا ہے۔ ہمیں آپکے یوزر نیم اور پاس ورڈ کی تصدیق کرنی ہے۔ اس لیے برائے مہربانی دیئے گئے لنک پر کلک کرکے اپنا یوزر نیم اور پاس ورڈ دوبارہ فراہم کریں۔ جیسے ہی آپکی طرف سے مطلوبہ معلومات فراہم کی جائیں گی ہم چوبیس گھنٹے کے دوران آپکا اکاؤنٹ دوبارہ بحال کر دینگے۔

جیسے ہی صارف دیئے گئے لنک پر کلک کرتا ہے، اسے بینک کی آن لائن بینکنگ کے لئے مخصوص ویب سائٹ جیسی ایک ویب سائٹ نظر آتی ہے۔ یہ ویب سائٹ اصل جیسی دِکھتی ضرور ہے لیکن ہوتی جعلی ہے۔ یہاں آپ سے آپ کا یوزر نیم اور پاس ورڈ پوچھا جاتا ہے۔ جیسے ہی آپ یوزر نیم اور پاس ورڈ فراہم کرتے ہیں، آپ کو اصل ویب سائٹ کی جانب بھیج دیا جاتا ہے لیکن آپ کی دی ہوئی معلومات ہیکر تک پہنچ جاتی ہے۔

تحریر جاری ہے۔ یہ بھی پڑھیں

یوسی براؤزر 500 ملین کی حد عبور کر گیا

نومبر 2، 2017

اس بار ون پلس بہت مہنگا پڑے گا

نومبر 10، 2017

فِشنگ کے لئے ارسال کی گئی ای میلز میں عموماً کچھ اس قسم کے پیغامات ہوتے ہیں:

آپکے کھاتے میں ہمیں مشکوک قسم کے لین دین کا پتہ چلا ہے تصدیق کے لیے مندرجہ ذیل لنک پر کلک کریں۔
تمام کھاتوں کی چیکنگ کے دوران ہم آپکے کھاتے کی تصدیق نہیں کر سکے۔ برائے مہربانی مندرجہ زیل لِنک پر کلک کریں اور کھاتے سے متعلق درست معلومات فراہم کریں۔
غلطی سے ہم نے آپکے کھاتے سے زیادہ رقم /فیس وصول کرلی ہے۔ اپنی رقم واپس لینے کے لیے نیچے دئیے گئے لِنک پر یا پھر فون نمبر پر رابطہ کریں۔
آپکا کھاتہ یا پاس ورڈ Expire/Hackہوچکا ہے۔ وغیرہ وغیرہ۔

ہر میسج کے ساتھ ایک لِنک ضرور دیا جاتا ہے جس پر کلک کرنا ہوتا ہے۔

فِشنگ کی شناخت:

فرض کریں آپ کسی ایسے بینک کے کھاتے دار ہیں جو آن لائن بینکنگ کی سہولت بھی فراہم کرتا ہے۔ یاد رکھیں بینک میں آپکے ہم نام کھاتے دار بھی ہوتے ہیں۔ کسی بھی بینک میں آپکی شناخت آپ کااکاؤنٹ نمبر ہوتا ہے، آپ کا نام نہیں۔ اگر آپ کے کھاتے کے ساتھ کوئی مسئلہ ہے تو بینک جب بھی آپکو ای میل یا ڈاک بھیجے گا اس میں آپ کا اکاؤنٹ نمبر لازمی مذکور ہوگا۔ اگر ایسا نہ ہو تو سمجھ جائیں کہ ای میل یا ڈاک جعلی ہے۔اسی طرح فِشنگ میل کا URLیا تو چھپا ہوتا ہے یا پھر مشکوک ہوتا ہے مثلاً
http://fakeaddress.com/bankxyz
بینک کی آن لائن ویب سائٹ تک رسائی کے لئے ہمیشہ اس کا ایڈریس خود ٹائپ کرنا چاہئے۔ کسی لنک پر کلک کرکے اس تک رسائی میں ہمیشہ خطرہ رہتا ہے۔ نیز، مالی معاملات والی ویب سائٹس ہمیشہ SSL استعمال کرتی ہیں۔ لہٰذا جب بھی آپ آن لائن بینکنگ ویب سائٹ کھولیں، اس کے شروع میں https:// لکھا ہوگا اور اس پر کلک کرنے سے بینک کے متعلق معلومات نظر آئیں گی۔

فشنگ