"مشکوک لاگ ان" اسکیمرز اپنے کھیل کو تیز کرتا ہے - کرسمس پر خیال رکھیں

بلیک فرائیڈے ہمارے پیچھے ہے، فٹ بال کی وہ چیز جو ان کے پاس ہر چار سال بعد ہوتی ہے وہ پوری ہو جاتی ہے اور دھول چٹائی جاتی ہے (مبارک ہو – بگاڑنے والا الرٹ! – ارجنٹائن کے لیے)، یہ موسم گرما/سردیوں کا موسم ہے (قابل اطلاق حذف کریں)…

…اور کوئی بھی اپنے سوشل میڈیا اکاؤنٹس کو بند نہیں کرنا چاہتا، خاص طور پر جب موسمی مبارکبادیں بھیجنے اور وصول کرنے کا وقت ہو۔

لہٰذا، اگرچہ ہم اس قسم کے فریب دہی کے اسکام کے بارے میں پہلے بھی لکھ چکے ہیں، ہم نے سوچا کہ ہم اس قسم کی دھوکہ دہی کی ایک بروقت یاد دہانی پیش کریں گے جس کی آپ توقع کر سکتے ہیں جب بدمعاش آپ کے سوشل میڈیا پاس ورڈز کو کھو دینے کی کوشش کرتے ہیں۔

ہم نے آپ کے لیے کلک کیا۔

چونکہ ایک تصویر 1024 الفاظ کی ہوتی ہے، اس لیے ہم آپ کو ایک حالیہ سوشل میڈیا اسکینڈل کے اسکرین شاٹس کا ایک سلسلہ دکھائیں گے جو ہمیں خود موصول ہوا ہے۔

سیدھے الفاظ میں، ہم نے کلک کیا تاکہ آپ کو اس کی ضرورت نہ پڑے۔

یہ ایک ای میل کے ساتھ شروع ہوا جو آپ کی آن لائن حفاظت اور سلامتی کو تلاش کرنے کا بہانہ کرتا ہے، حالانکہ یہ واقعی آپ کی سائبر سیکیورٹی کو مکمل طور پر کمزور کرنے کی کوشش کر رہا ہے:

اگرچہ آپ کو ماضی میں اپنے ایک یا زیادہ آن لائن اکاؤنٹ فراہم کنندگان کی طرف سے ایک جیسی نظر آنے والی ای میلز موصول ہوئی ہوں گی، اور اگرچہ اس میں کوئی واضح املا یا گرامر کی غلطیاں نہیں ہیں…

…اگر حقیقت میں، یہاں تک کہ اگر یہ واقعی انسٹاگرام کی طرف سے ایک حقیقی ای میل تھی (یہ نہیں ہے!)، تو آپ اپنے آپ کو بہترین طریقے سے محفوظ رکھ سکتے ہیں۔ ای میل میں ہی کسی لنک پر کلک نہیں کرنا.

اگر آپ کے پاس انسٹاگرام کے مدد کے صفحات کے لیے اپنا بُک مارک ہے، جس کی تحقیق اور محفوظ کیا گیا ہے جب آپ سائبرسیکیوریٹی کے کسی دباؤ میں نہیں تھے، تو آپ براہِ راست انسٹاگرام پر جاسکتے ہیں، خود ہی۔

اس طرح، آپ ای میل میں نیلے متن (کلک کرنے کے قابل لنک) کے ذریعے غلط سمت میں جانے کے کسی بھی خطرے سے صاف طور پر بچتے ہیں، اس سے کوئی فرق نہیں پڑتا ہے کہ یہ اصلی ہے یا جعلی، کام کر رہا ہے یا ٹوٹا ہوا، محفوظ ہے یا خطرناک۔

کلک کرنے میں پریشانی

اگر آپ کلک کرتے ہیں، شاید اس لیے کہ آپ جلدی میں ہیں، یا آپ پریشان ہیں کہ آپ کے اکاؤنٹ کو کیا ہوا ہو گا…

… ٹھیک ہے، تب ہی مصیبت شروع ہوتی ہے، ایک جعلی صفحہ کے ساتھ جو کافی حقیقت پسندانہ نظر آتا ہے۔

بدمعاش یہ بہانہ کر رہے ہیں کہ کسی نے، غالباً کوئی پیرس میں اپنی چھٹیوں سے لطف اندوز ہو رہا ہے، آپ کے اکاؤنٹ میں لاگ ان کرنے کی کوشش کی:

آپ کو اس اسکام میں ایڈریس بار میں ظاہر ہونے والے سرور کے نام کے بارے میں مشکوک ہونا چاہئے (ہم نے اسے یہاں دوبارہ ترتیب دیا ہے، حالانکہ ایسا کچھ نہیں تھا instagram.com)، لیکن ہم سمجھ سکتے ہیں کہ اتنے زیادہ صارفین جعلی ڈومینز کے ذریعے کیوں پکڑے جاتے ہیں۔

یہی وجہ ہے بہت ساری جائز آن لائن خدمات یہ جاننا ناممکن بنا دیتی ہیں کہ ان دنوں آپ کے ایڈریس بار میں کیا توقع کی جائے۔، بطور سوفوس ماہر (اور مقبول ننگی سیکیورٹی پوڈ کاسٹ مہمان) چیسٹر وسنیوسکی وضاحت کی سائبرسیکیوریٹی بیداری کے مہینے میں واپس:

اس اسکینڈل میں، چاہے آپ کلک کریں [This wasn't me] or [This was me]، بدمعاش آپ کو اسی راستے پر لے جاتے ہیں، پہلے آپ کا صارف نام پوچھتے ہیں:

اگلی اسکرین پر الفاظ تھوڑا سا اناڑی ہونا شروع ہو گئے ہیں، جہاں بدمعاش آپ کے پاس ورڈ کے لیے جا رہے ہیں، لیکن یہ اب بھی کافی قابل اعتماد ہے:

ایک جعلی غلطی

سکیمرز پھر آپ سے غلطی کا بہانہ کرتے ہیں، آپ سے نہ صرف دوسری بار اپنا پاس ورڈ ٹائپ کرنے کے لیے کہتے ہیں، بلکہ آپ کے مقام کے بارے میں تھوڑی اور ذاتی معلومات بھی شامل کرنے کے لیے کہتے ہیں:

اس طرح کا ہر فریب دہی اسکام "آپ کا پاس ورڈ غلط ہے" کی چال استعمال نہیں کرتا، لیکن یہ کافی عام ہے۔

ہمیں شبہ ہے کہ بدمعاش ایسا کرتے ہیں کیونکہ ابھی بھی مشکوک حفاظتی مشورے موجود ہیں جس میں کہا گیا ہے، "آپ جان بوجھ کر پہلے جعلی پاس ورڈ ڈال کر آسانی سے کسی سکیم سائٹ کا پتہ لگا سکتے ہیں۔ اگر سائٹ آپ کو بہرحال اندر جانے دیتی ہے، تو ظاہر ہے کہ سائٹ کو آپ کا اصلی پاس ورڈ معلوم نہیں ہے۔

اگر آپ اس مشورے پر عمل کرتے ہیں (براہ کرم ایسا نہ کریں - یہ صرف آپ کو تحفظ کا غلط احساس دیتا ہے)، آپ خطرناک نتیجے پر پہنچ سکتے ہیں کہ سائٹ کو یقیناً آپ کا اصلی پاس ورڈ معلوم ہونا چاہیے، اور اس لیے حقیقی ہونا چاہیے، بشرطیکہ ایسا لگتا ہو۔ یہ جاننے کے لیے کہ آپ نے غلط پاس ورڈ ڈالا ہے۔

بلاشبہ، بدمعاش محفوظ طریقے سے کہہ سکتے ہیں کہ آپ کو پہلی بار اپنا پاس ورڈ غلط ملا، چاہے آپ نے ایسا نہیں کیا۔

اگر آپ نے جان بوجھ کر اپنا پاس ورڈ غلط لیا ہے، تو بدمعاش صرف "جانتے ہیں" کا بہانہ کر سکتے ہیں تاکہ آپ کو اسکام کو جاری رکھنے میں پھنسایا جا سکے۔

لیکن اگر آپ کو یقین ہے کہ آپ نے واقعی درست پاس ورڈ ڈالا ہے، اور اس وجہ سے جعلی غلطی کا پیغام آپ کو مشکوک بناتا ہے…

…بہت دیر ہوچکی ہے، کیونکہ بدمعاش پہلے ہی آپ کو دھوکہ دے چکے ہیں۔

ایک آخری سوال

اگر آپ جاری رکھتے ہیں، تو بدمعاش آپ کو ذاتی معلومات کے ایک اور ٹکڑے، یعنی آپ کے فون نمبر کے لیے نچوڑنے کی کوشش کریں گے:

اور آپ کو اسکینڈل سے نرمی سے نکالنے کے لیے، بدمعاش آپ کو حقیقی انسٹاگرام ہوم پیج پر بھیج کر ختم کرتے ہیں، گویا آپ کو اس بات کی تصدیق کرنے کے لیے مدعو کیا جائے کہ آپ کا اکاؤنٹ اب بھی صحیح طریقے سے کام کرتا ہے:

کیا کیا جائے؟

• آپ جو سوشل نیٹ ورک استعمال کرتے ہیں ان کے آفیشل "اپنے اکاؤنٹ کی تصدیق کریں" اور "خلاف ورزی کے چیلنجز سے کیسے نمٹا جائے" کے صفحات کا ریکارڈ رکھیں۔ اس طرح، آپ کو مستقبل میں اپنا راستہ تلاش کرنے کے لیے کبھی بھی ای میل کے ذریعے بھیجے گئے لنکس پر انحصار کرنے کی ضرورت نہیں پڑے گی۔ ساتھ ہی جعلی لاگ ان انتباہات جیسے کہ یہاں دکھایا گیا ہے، حملہ آور اکثر نقل شدہ کاپی رائٹ کی خلاف ورزیوں، آپ کے اکاؤنٹ کی شرائط و ضوابط کی بنائی گئی خلاف ورزیوں، اور آپ کے اکاؤنٹ کے ساتھ دیگر جعلی "مسائل" کا استعمال کرتے ہیں۔
• مناسب پاس ورڈ چنیں۔ وہی پاس ورڈ استعمال نہ کریں جیسا کہ آپ کسی دوسری سائٹ پر کرتے ہیں۔ اگر آپ کو لگتا ہے کہ آپ نے جعلی سائٹ پر اپنا پاس ورڈ دے دیا ہے، تو بدمعاشوں کے ایسا کرنے سے پہلے اسے جلد از جلد تبدیل کریں۔ اگر آپ کے پاس پہلے سے پاس ورڈ مینیجر نہیں ہے تو اسے استعمال کرنے پر غور کریں۔
• اگر ہو سکے تو 2FA (دو عنصر کی تصدیق) کو آن کریں۔ اس کا مطلب ہے کہ لاگ ان کرنے کے لیے صرف آپ کا صارف نام اور پاس ورڈ کافی نہیں ہوگا، کیونکہ آپ کو ایک بار کا کوڈ شامل کرنا ہوگا، یا تو ہر بار، یا شاید صرف اس وقت جب آپ پہلی بار کوئی نیا آلہ استعمال کرنے کی کوشش کریں گے۔ اگرچہ یہ بدمعاشوں کو دور رکھنے کی ضمانت نہیں دیتا، کیونکہ وہ آپ کو آپ کے 2FA کوڈ کے ساتھ ساتھ آپ کے پاس ورڈ کو ظاہر کرنے کے لیے آپ کو دھوکہ دینے کی کوشش کر سکتے ہیں، اس کے باوجود یہ حملہ آور کے لیے چیزوں کو مشکل بنا دیتا ہے۔
• زیادہ شیئر نہ کریں۔ جتنا آج کل انسٹاگرام پر اپنی زندگی کا بہت کچھ شیئر کرنا عام لگتا ہے، آپ کو اپنے بارے میں سب کچھ دینے کی ضرورت نہیں ہے۔ اس کے علاوہ، آپ کی تصاویر کو اپ لوڈ کرنے سے پہلے اس کے بارے میں سوچیں کہ ان کے پس منظر میں کون یا کیا ہے، اگر آپ غلطی سے اپنے دوستوں، خاندان یا گھر والوں کے بارے میں معلومات کو اوور شیئر کر دیتے ہیں۔
• چوکس رہیں۔ اگر کوئی اکاؤنٹ یا پیغام آپ کو مشتبہ لگتا ہے، تو اس اکاؤنٹ سے بات چیت یا جواب نہ دیں اور ان کے بھیجے گئے کسی بھی لنک پر کلک نہ کریں۔ اگر کوئی چیز سچ ہونے کے لیے بہت اچھی لگتی ہے، تو فرض کریں کہ یہ سچ ہونے کے لیے بہت اچھی ہے۔
• اپنے انسٹاگرام اکاؤنٹ کو نجی پر سیٹ کرنے پر غور کریں۔ اگر آپ ایک ایسا اثر انگیز بننے کی کوشش نہیں کر رہے ہیں جسے ہر کوئی دیکھ سکتا ہے، اور اگر آپ اپنے بارے میں دنیا کو بتانے کے بجائے اپنے قریبی دوستوں سے رابطے میں رہنے کے لیے Instagram کو ایک پیغام رسانی پلیٹ فارم کے طور پر زیادہ استعمال کرتے ہیں، تو آپ اپنا اکاؤنٹ بنانا چاہیں گے۔ نجی. صرف آپ کے پیروکار ہی آپ کی تصاویر اور ویڈیوز دیکھ سکیں گے۔ اپنے پیروکاروں کی فہرست کا باقاعدگی سے جائزہ لیں اور جن لوگوں کو آپ نہیں پہچانتے ہیں یا جن کو آپ مزید پیروی نہیں کرنا چاہتے ہیں ان کو ختم کریں۔

• اگر شک ہو تو اسے نہ دیں۔ کبھی بھی لین دین مکمل کرنے یا ذاتی معلومات کی تصدیق کرنے میں جلدی نہ کریں کیونکہ ایک پیغام نے آپ کو بتایا ہے کہ آپ وقت کے دباؤ میں ہیں۔ اگر آپ کو یقین نہیں ہے تو، کسی ایسے شخص سے پوچھیں جسے آپ جانتے ہیں اور حقیقی زندگی میں بھروسہ کرتے ہیں، تاکہ آپ اس پیغام کے بھیجنے والے پر بھروسہ نہ کریں جس پر آپ کو یقین نہیں ہے کہ آپ اعتماد کر سکتے ہیں۔ (اور اوپر کی پہلی ٹپ دیکھیں۔)

---