جیسا کہ پیکج ڈیلیوری کے گھوٹالے ڈی ایچ ایل، یو ایس پی ایس اور دیگر ڈیلیوری کمپنیوں کو دھوکہ دیتے ہیں، نہ صرف اس شاپنگ سیزن میں محفوظ رہنے کا طریقہ یہاں ہے۔
جہاں صارفین کو دھوکہ دہی اور پیسہ کمایا جانا ہے، وہاں سائبر کرائمین بھی پیچھے نہیں ہوں گے۔ تو یہ وبائی مرض کے دوران تھا ، جب انٹرنیٹ استعمال کرنے والے بے چین تھے۔ تازہ ترین COVID خبروں کو پکڑیں۔ تھے گھوٹالوں کے لئے حساس. ایک نقطہ پر، گوگل نے دعوی کیا۔ سامنے آنے والی صورتحال سے متعلق 18 ملین یومیہ فشنگ ای میلز کو بلاک کرنا۔
وبائی مرض نے ای کامرس میں بھی اضافہ کیا جو طویل عرصے تک وائرس کو ختم کردے گا۔ وہاں ایک تھا۔ 56 فیصد اضافہ کا تخمینہ لگایا گیا ہے۔ 2019 اور 2021 کے درمیان آن لائن فروخت میں، اور تعداد صرف بڑھنے کی پیش گوئی کی گئی ہے۔ یہ آن لائن فراڈ کرنے والوں کے لیے ڈیلیوری کمپنیوں کا روپ دھارنے کا ایک اور موقع فراہم کرتا ہے۔
چھٹیوں کا موسم قریب آنے کے ساتھ، اس کا مطلب ہے کہ آپ کو ڈیلیوری کے گھوٹالوں کی تلاش میں رہنا چاہیے جو آپ کا ڈیٹا اور آپ کی نقدی چوری کرنے، یا آپ کے کمپیوٹر کو متاثر کرنے کے لیے بنائے گئے ہیں۔
جعلی ترسیل کے گھوٹالے کتنے عام ہیں؟
ای کامرس کبھی بھی آسان نہیں تھا۔ اپنے اسمارٹ فون کے صرف چند ماؤس کلکس یا سوائپس میں، ہم پوری دنیا سے اشیاء کو ہماری دہلیز پر پہنچا سکتے ہیں۔ لیکن استعمال کی یہ آسانی ہمارے خاتمے کا باعث بھی بن سکتی ہے۔ کیا آپ ان تمام اشیاء کو یاد کر سکتے ہیں جو آپ نے پچھلے دو ہفتوں میں آرڈر کیے تھے، وہ کہاں سے خریدے گئے تھے، اور کون سی کمپنی انہیں بھیج رہی ہے؟ دھوکہ دہی کرنے والوں کو ڈیلیوری کمپنیوں کی نقالی کرنے والی فشنگ ای میلز اور ٹیکسٹس بھیج کر فائدہ اٹھانے کے لیے تیار کیا جاتا ہے، جو دعویٰ کرتے ہیں کہ کچھ غلط ہے اور صارفین کو کلک کرنے کی ترغیب دیتے ہیں۔
کے مطابق تازہ ترین ESET تھریٹ رپورٹ، مئی-اگست 2022 کی مدت میں جنوری تا اپریل 2022 کی مدت کے مقابلے میں شپنگ تھیم پر مبنی فشنگ لالچ کی کھوج میں چھ گنا اضافہ دیکھا گیا۔ ان ای میلز میں اکثر ترسیلی پتوں کی تصدیق کے لیے جعلی DHL اور USPS کی درخواستیں شامل ہوتی ہیں اور سال کے پہلے چار مہینوں کے مقابلے ESET کے 28% زیادہ فشنگ URLs کو بلاک کرنے میں حصہ ڈالتی ہیں، جس کی رقم تقریباً 4.7 ملین ہے۔ اس نے ڈلیوری اور لاجسٹکس فرموں کے لوگو کے ساتھ جعلی فشنگ سائٹس کے زمرے کو سوشل میڈیا اور فنانس (بینکنگ) کے بعد فشروں کے سب سے بڑے اہداف میں سے تیسرے نمبر پر پہنچا دیا۔
برے لوگ کس کے بعد ہیں؟
تو کیا ہوتا ہے اگر آپ ان ای میلز میں بدنیتی پر مبنی لنکس پر کلک کرتے ہیں؟ عام طور پر، وہ آپ کو ایک جعلی سائٹ پر لے جائیں گے جہاں آپ سے اپنی شناخت ثابت کرنے کے لیے مزید تفصیلات درج کرنے، یا غیر موجود فیس ادا کرنے کو کہا جائے گا۔ لیکن کبھی کبھی، صرف کلک کرکے، آپ کر سکتے ہیں۔ نادانستہ طور پر اپنے آلے پر میلویئر ڈاؤن لوڈ کریں۔.
بازیافت کرنے کے لئے ، فراڈ کرنے والے آپ کے اکاؤنٹ کے پاس ورڈز کے بعد ہوسکتے ہیں۔جس کا استعمال ان آن لائن اکاؤنٹس، یا دیگر ذاتی اور مالی معلومات، جیسے بینکنگ لاگ ان یا کریڈٹ کارڈ کی تفصیلات، کو فالو آن فراڈ کے لیے ہائی جیک کرنے کے لیے کیا جا سکتا ہے۔ اس میں سے کوئی بھی مالویئر کے ذریعے بھی کیا جا سکتا ہے جو آپ کے کمپیوٹر سے پاس ورڈ جیسی معلومات چوری کرتا ہے، یا رینسم ویئر کے ذریعے آپ سے بھتہ بھی لیتا ہے۔
پچھلے سال رپورٹ ہونے والے واقعات کے حجم کے لحاظ سے فشنگ اور اس کی مختلف قسمیں سائبر کرائم کی سب سے عام قسم تھی، ایف بی آئی کے مطابق44 ملین امریکی ڈالر سے زیادہ کا سائبر کرائمین بنانا۔ تاہم، حقیقی قیمت بہت زیادہ ہونے کا امکان ہے، کیونکہ اکثر گھوٹالوں کی اطلاع نہیں دی جاتی ہے۔
ترسیل کے گھوٹالے کس طرح نظر آتے ہیں؟
ہم سب کو آج اپنے گھروں تک اتنے زیادہ پارسل پہنچائے جاتے ہیں کہ ان پر نظر رکھنا مشکل ہو سکتا ہے۔ ہم اپنے ان باکس میں یا اپنے فون پر لاجسٹک کمپنیوں کے پیغامات دیکھنے کے عادی ہو چکے ہیں، ہمیں ڈیلیوری کے طے شدہ اوقات اور دیگر معلومات کے بارے میں اپ ڈیٹ کرتے ہیں۔ کبھی کبھی ہمیں جواب دینے کی ضرورت ہوتی ہے۔ یہ وہ پیغامات ہیں جن کی دھوکہ دہی کرنے والے نقل کرنے کی کوشش کرتے ہیں۔
وہ ہو سکتے ہیں:
- ڈیلیوری مکمل کرنے کے لیے اضافی ادائیگی کی درخواست:
- قیاس غلط ڈیلیوری ایڈریس کی وجہ سے ادائیگی کا مطالبہ:
- ایک (غیر موجود) پارسل کو ٹریک کرنے کے لیے ای میل کی تصدیق (پاس ورڈ) کی درخواست:
- نام، مکمل پتہ اور فون نمبر کی درخواست، "ڈیلیوری ناکامی" کی وجہ سے:
وہاں بھی ہیں مسکراہٹ کی متعدد اقسام (ٹیکسٹ کے ذریعے فشنگ) اس قسم کے گھوٹالے، جو اس حقیقت کا فائدہ اٹھاتے ہیں کہ بہت سی ڈیلیوری کمپنیاں بھی اپنے صارفین کو SMS کے ذریعے اپ ڈیٹ کرتی ہیں۔ وہ اسی طرح کی تکنیکوں کا استعمال کرتے ہیں - عجلت کا احساس پیدا کرنا جو وصول کنندہ کو غلط فیصلہ کرنے پر مجبور کرتا ہے۔ مسکراہٹ کی صورت میں، صارفین کے کلک کرنے کا امکان زیادہ ہو سکتا ہے جیسا کہ:
- وہ مشغول ہو سکتے ہیں اور چلتے پھرتے ہیں۔
- جعلی بھیجنے والے ڈومین کو چیک کرنے کا کوئی طریقہ نہیں ہے (صرف ایک فون نمبر، جسے آسانی سے جعلی بنایا جا سکتا ہے)
- متن میں عام طور پر کم الفاظ ہوتے ہیں، اور اس وجہ سے ناقص گرامر کی نشاندہی کرنے کے مواقع کم ہوتے ہیں۔
- برے لوگوں کے لیے دھوکہ دینے کے لیے کوئی لوگو نہیں ہے۔
دھوکہ بازوں سے کیسے محفوظ رہیں
خوش قسمتی سے، شاپنگ کے مصروف سیزن میں ڈیلیوری کے گھپلوں کے خطرے سے نمٹنے کے لیے آپ بہت کچھ کر سکتے ہیں۔ مندرجہ ذیل پر غور کریں:
- کسی غیر مطلوب ای میل یا ٹیکسٹ میسج سے لاگ ان کی اسناد اور مالی معلومات سمیت ذاتی معلومات درج کرنے کے لیے لنکس پر کلک نہ کریں۔
- باقاعدگی سے اپنا آلہ بیک اپ کریں
- فریب دہی کے اسکینڈل کے بتائے جانے والے نشانات پر نظر رکھیں: عجلت، مالی یا دیگر معلومات کے لیے نیلے رنگ کی درخواستیں، غلط URLs، ہجے اور گرامر کی غلطیاں، اور ترسیل کے بدلے رقم کی درخواستیں
- اگر آپ کو کوئی ایسا ای میل موصول ہوتا ہے جو مشتبہ لگتا ہے، تو پیغام میں سرایت شدہ لنک کی پیروی کرنے کے بجائے ڈیلیوری کمپنی کی آفیشل ویب سائٹ پر جائیں۔
- اپنے تمام آلات پر اینٹی فشنگ صلاحیتوں کے ساتھ معروف ملٹی لیئرڈ سیکیورٹی سافٹ ویئر ڈاؤن لوڈ کریں۔
جیسے جیسے تعطیلات کا موسم قریب آتا ہے، اس بات کا اور بھی زیادہ امکان ہوتا ہے کہ ہم یا تو اپنی خریدی ہوئی چیزوں کا کھوج لگائیں گے یا ہم دوسروں کے خریدے گئے تحائف کی توقع کر رہے ہوں گے۔ تعطیلات کے ممکنہ طور پر بھرے آغاز سے بچنے کے لیے آج ہی ڈلیوری سکیم ہوشیار بنیں۔
اب، کیوں نہ آگے بڑھیں اور اپنے آپ کو جانچیں کہ آیا آپ کچھ ایسی چالوں اور تکنیکوں کو دیکھ سکتے ہیں جو فشر استعمال کرتے ہیں؟ ESET کے چیف سیکیورٹی ایوینجیلسٹ ٹونی اینس کامبی کا ذیل میں دیا گیا ٹیسٹ، ہر پیغام اصلی یا جعلی کیوں ہے اس پر مختصر اشارے کے ساتھ مکمل ہے۔
اور
