S3 Ep111: ایک سست "عریانیت غیر فلٹر" کا کاروباری خطرہ [آڈیو + ٹیکسٹ]

کسی بھی مقام پر جانے کے لیے نیچے دی گئی ساؤنڈ ویوز پر کلک کریں اور ڈریگ کریں۔ آپ بھی براہ راست سنیں ساؤنڈ کلاؤڈ پر۔

ڈوگ  کریک ڈاؤن، صفر دن اور ٹک ٹوک فحش۔

وہ سب کچھ، اور بہت کچھ، ننگی سیکیورٹی پوڈ کاسٹ پر۔

[میوزیکل موڈیم]

پوڈ کاسٹ میں خوش آمدید، سب۔

میں ڈوگ آموت ہوں؛ وہ پال ڈکلن ہے۔

پال، براہ کرم میری آواز کو معاف کریں۔

میں بیمار ہوں، لیکن میں ذہنی طور پر تیز محسوس کرتا ہوں!

---

بطخ.  بہترین، ڈوگ۔

اب، مجھے امید ہے کہ آپ کا ہفتہ اچھا گزرا ہے، اور مجھے امید ہے کہ آپ نے کچھ بہترین بلیک فرائیڈےنگ کی ہے۔

---

ڈوگ  میرے پاس بہت سارے بچے ہیں جو کچھ بھی خوشگوار کرنے کے لیے کر سکتے ہیں… وہ بہت چھوٹے ہیں۔

لیکن ہمیں انٹرنیٹ پر بلیک فرائیڈے پر کچھ چیزیں ملیں۔

کیونکہ، میں نہیں جانتا، مجھے یاد نہیں ہے کہ میں آخری بار کب کسی ریٹیل اسٹور پر گیا تھا، لیکن ان دنوں میں سے ایک دن میں واپس آؤں گا۔

---

بطخ.  میں نے سوچا کہ آپ بلیک فرائیڈے ختم کر چکے ہیں، جب سے آپ 18ویں صدی میں نینٹینڈو وائی کے لیے ناکام ہو گئے تھے، ڈوگ؟

---

ڈوگ  یہ سچ ہے، ہاں۔

وہ لائن کے سامنے تک جا رہی تھی اور کچھ خواتین کہہ رہی تھیں، "آپ کو ٹکٹ کی ضرورت ہے"، یہ دیکھ کر کہ لائن کتنی لمبی تھی اور کہہ رہی تھی، "ٹھیک ہے، یہ میرے لیے نہیں ہے۔"

---

بطخ.  ٹکٹ شاید صرف *قطار میں* جانے کے لیے تھا… پھر آپ کو پتہ چل جائے گا کہ آیا واقعی ان کے پاس کوئی بچا ہے۔

---

ڈوگ  جی ہاں، اور انہوں نے نہیں کیا… بگاڑنے والا!

---

بطخ.  "سر صرف پری قطار میں شامل ہو رہے ہیں۔"

---

ڈوگ  جی ہاں.

لہذا میں نے لوگوں کے ایک گروپ سے لڑنے کی طرح محسوس نہیں کیا.

وہ تمام تصاویر جو آپ خبروں پر دیکھ رہے ہیں… وہ میں کبھی نہیں ہوں گی۔

ہم اس کے ساتھ شو شروع کرنا پسند کرتے ہیں۔ ٹیک ہسٹری میں یہ ہفتہ سیگمنٹ، اور ہمارے پاس اس ہفتے ایک ڈبل فیچر ہے، پال۔

28 نومبر 1948 کو پولرائیڈ لینڈ کیمرہ ماڈل 95 یہیں بوسٹن میں اردن مارش ڈپارٹمنٹ اسٹور پر فروخت ہوا۔

یہ 1948 میں پہلا کمرشل انسٹنٹ کیمرہ تھا۔

اور پھر ایک دن (اور کئی سال) بعد، 29 نومبر 1972 کو، اٹاری نے اپنا پہلا پروڈکٹ متعارف کرایا، ایک چھوٹی سی گیم جسے PONG کہا جاتا ہے۔

---

بطخ.  جب آپ نے لینڈ کیمرہ کو بطور اعلان کرنے کے اپنے ارادے کا اعلان کیا۔ ٹیک ہسٹریمیں نے سوچا… "یہ 1968 تھا"۔

شاید تھوڑا سا پہلے - شاید 1950 کی دہائی کے آخر میں، ایک طرح کا "Sputnik دور" قسم کی چیز۔

1948، ہاں؟

واہ!

اس وقت کے لیے زبردست منیچرائزیشن۔

اگر آپ سوچتے ہیں کہ کمپیوٹر اب بھی کتنے بڑے تھے، یہ صرف یہ نہیں تھا کہ انہیں کمروں کی ضرورت تھی، انہیں اپنی بڑی عمارتوں کی ضرورت تھی!

اور یہاں یہ تقریباً جادوئی کیمرہ تھا - کیمسٹری آپ کے ہاتھ میں۔

میرے بھائی کے پاس ان میں سے ایک تھا جب میں چھوٹا بچہ تھا، اور مجھے یاد ہے کہ اس سے بالکل حیران رہ گیا تھا۔

لیکن اتنا حیران نہیں، ڈوگ، جیسا کہ وہ تھا جب اسے معلوم ہوا کہ میں نے بے کار طور پر چند تصاویر لی ہیں، صرف یہ دیکھنے کے لیے کہ یہ کیسے کام کرتا ہے۔

کیونکہ، یقیناً، وہ فلم کے لیے ادائیگی کر رہا تھا [ہنسی]۔

جو عام کیمروں میں فلم کی طرح کافی سستا نہیں ہے۔

---

ڈوگ  نہیں جناب!

ہماری پہلی کہانی ایک اور تاریخی نوعیت کی کہانی ہے۔

یہ 1987 میں کرسمس ٹری کیڑا تھا، جسے CHRISTMA EXEC بھی کہا جاتا ہے، جو REXX اسکرپٹ زبان میں لکھا گیا تھا:

CHRISTMA EXEC نیٹ ورک کیڑا - 35 سال اور گنتی!

REXX… میں نے اس کے بارے میں پہلے کبھی نہیں سنا تھا۔

اس نے ایک ASCII-آرٹ کرسمس ٹری تیار کیا اور ای میل کے ذریعے پھیل گیا، جس کی وجہ سے پوری دنیا کے مین فریموں میں بڑے پیمانے پر خلل پڑا، اور یہ ایک قسم کا پیش خیمہ تھا۔ میں تم سے پیار کرتا ہوں وائرس جس نے IBM PC کو متاثر کیا۔

---

بطخ.  میرے خیال میں بہت سارے لوگوں نے 1980 کی دہائی میں IBM کے نیٹ ورکس کی حد اور REXX جیسی دستیاب اسکرپٹنگ زبانوں کی طاقت کو کم سمجھا۔

آپ پروگرام کو صرف سادہ پرانے متن کے طور پر لکھتے ہیں - آپ کو کمپائلر کی ضرورت نہیں ہے، یہ صرف ایک فائل ہے۔

اور اگر آپ فائل کا نام آٹھ حروف رکھتے ہیں، اس طرح CHRISTMA، CHRISTMAS نہیں (حالانکہ آپ کرسمس *ٹائپ کر سکتے ہیں، کیونکہ یہ صرف -S کو نظر انداز کر دے گا)…

…اور اگر آپ نے فائل کا نام ایکسٹینشن EXEC دیا ہے (یوں: CHRISTMA [space] EXEC)، تو جب آپ کمانڈ لائن پر لفظ "Christmas" ٹائپ کریں گے، تو یہ چلے گا۔

یہ ہماری تمام کمانوں پر ایک انتباہی شاٹ ہونا چاہئے تھا، لیکن مجھے لگتا ہے کہ یہ پین میں تھوڑا سا چمکتا ہوا محسوس ہوا تھا۔

ایک سال بعد تک…

پھر انٹرنیٹ ورم، ڈوگ آیا، جس نے یقیناً یونکس سسٹم پر حملہ کیا اور دور دور تک پھیل گیا:

انٹرنیٹ ورم کی یادیں - 25 سال بعد

اور تب تک مجھے لگتا ہے کہ ہم سب کو احساس ہو گیا ہے، "اوہ، یہ وائرس اور کیڑے کا منظر کافی پریشان کن ثابت ہو سکتا ہے۔"

تو، ہاں، CHRISTMA EXEC… بہت، بہت آسان۔

اس نے واقعی کرسمس کا درخت لگایا تھا، اور اس کا مقصد خلفشار ہونا تھا۔

آپ نے کرسمس ٹری کو دیکھا، تو شاید آپ نے اپنے IBM 3270 ٹرمینل کے نچلے حصے میں موجود تمام چھوٹی چھوٹی نشانیوں کو محسوس نہیں کیا جو سسٹم کی تمام سرگرمیاں دکھا رہے ہیں، یہاں تک کہ آپ کو درجنوں لوگوں سے کرسمس ٹری کے یہ پیغامات موصول ہونا شروع ہو گئے۔

[ہنسی]

اور اس طرح یہ چلا گیا، اور اور اور پر.

"ایک بہت مبارک کرسمس اور اگلے سال کے لیے میری نیک تمنائیں"، اس میں کہا گیا، یہ سب ASCII آرٹ میں ہے، یا شاید مجھے EBCDIC آرٹ کہنا چاہیے۔

سورس کوڈ کے اوپری حصے میں ایک تبصرہ ہے: "اس EXEC کو چلنے دیں اور خود سے لطف اندوز ہوں"۔

اور تھوڑا آگے نیچے، ایک نوٹ ہے جو کہتا ہے: "اس فائل کو براؤز کرنا کوئی مزہ نہیں ہے۔"

جو ظاہر ہے اگر آپ پروگرامر نہیں ہیں تو بالکل درست ہے۔

اور اس کے نیچے لکھا ہے، "صرف کمانڈ پرامپٹ سے کرسمس ٹائپ کریں۔"

لہذا، بالکل جدید میکرو میلویئر کی طرح جو صارف سے کہتا ہے، "ارے، میکرو غیر فعال ہیں، لیکن آپ کی 'اضافی حفاظت' کے لیے آپ کو انہیں دوبارہ آن کرنے کی ضرورت ہے... کیوں نہ بٹن پر کلک کریں؟ اس طرح یہ بہت آسان ہے۔"

35 سال پہلے، میلویئر لکھنے والوں نے پہلے ہی اندازہ لگا لیا تھا کہ اگر آپ صارفین سے کوئی ایسا کام کرنے کے لیے اچھی طرح سے کہتے ہیں جو ان کے مفاد میں بالکل نہیں ہے، تو ان میں سے کچھ، ممکنہ طور پر ان میں سے بہت سے، ایسا کریں گے۔

ایک بار جب آپ نے اسے اجازت دے دی، تو یہ آپ کی فائلوں کو پڑھنے کے قابل ہو گیا، اور چونکہ یہ آپ کی فائلوں کو پڑھ سکتا ہے، اس لیے یہ ان تمام لوگوں کی فہرست حاصل کر سکتا ہے جن کے ساتھ آپ عام طور پر آپ کے نام نہاد عرفی نام یا NAMES فائل سے خط و کتابت کرتے ہیں، اور خود کو اس سے باہر نکال دیتے ہیں۔ ان میں سے سب.

---

ڈوگ  میں یہ نہیں کہہ رہا ہوں کہ میں اس وقت کو یاد کر رہا ہوں، لیکن 20 سال پہلے، ہاٹ میل کو چلانے اور ان لوگوں کی سیکڑوں ای میلز کو دیکھ کر جن میں مجھے ان کی رابطوں کی فہرست میں شامل کیا گیا تھا، ایک عجیب سی تسلی بخشی تھی…

… اور صرف *جانتے ہوئے* کہ کچھ ہو رہا ہے۔

جیسے، "واضح طور پر ایک کیڑا گھوم رہا ہے"، کیونکہ مجھے یہاں لوگوں کی طرف سے صرف ای میلز کا سیلاب آ رہا ہے۔

---

بطخ.  وہ لوگ جنہیں آپ نے چند سالوں سے کبھی نہیں سنا ہوگا… اچانک وہ آپ کے میل باکس پر ہو جائیں گے!

---

ڈوگ  ٹھیک ہے، آئیے بالکل نئے، جدید دور کی طرف چلتے ہیں…

اور یہ TikTok "غیر مرئی چیلنج":

TikTok "Invisible Challenge" فحش مالویئر ہم سب کو خطرے میں ڈال دیتا ہے۔

جو بنیادی طور پر TikTok پر ایک فلٹر ہے جسے آپ لاگو کر سکتے ہیں جو آپ کو پوشیدہ لگتا ہے… تو یقیناً، لوگوں نے سب سے پہلا کام کیا، "میں اپنے تمام کپڑے کیوں نہیں اتارتا اور دیکھتا ہوں کہ کیا یہ واقعی مجھے پوشیدہ بنا دیتا ہے؟"

اور پھر، یقیناً، دھوکہ دہی کرنے والوں کا ایک گروپ اس طرح ہے، "آئیے کچھ جعلی سافٹ ویئر ڈالیں جو ننگے لوگوں کو 'غیر مرئی' کر دے گا۔"

کیا مجھے یہ حق حاصل ہے؟

---

بطخ.  ہاں، افسوس کی بات ہے، ڈوگ، یہ لمبا اور چھوٹا ہے۔

اور، بدقسمتی سے، اس نے آن لائن لوگوں کی ایک بڑی تعداد کے لیے ایک بہت پرکشش لالچ ثابت کیا۔

مزید جاننے کے لیے آپ کو اس Discord چینل میں شامل ہونے کے لیے مدعو کیا گیا ہے… اور آگے بڑھنے کے لیے، آپ کو GitHub صفحہ کو پسند کرنا ہوگا۔

تو یہ سب خود کو پورا کرنے والی پیشن گوئی ہے….

---

ڈوگ  اس کا وہ حصہ ہے (مجھے B-word [شاندار] استعمال کرنے سے نفرت ہے)… اس کا وہ پہلو تقریباً B-لفظ کے قابل ہے کیونکہ آپ اس ناجائز منصوبے کو جائز قرار دے رہے ہیں، صرف اس کی حمایت کرنے والے ہر ایک کے ذریعے۔
.

---

بطخ.  بالکل!

"پہلے اسے اپووٹ کریں، اور *پھر* ہم آپ کو اس کے بارے میں سب کچھ بتائیں گے، کیونکہ ظاہر ہے کہ یہ بہت اچھا ہوگا، کیونکہ 'مفت فحش'۔"

اور یہ پروجیکٹ بذات خود جھوٹ کا ایک پیکر ہے – یہ صرف دوسرے ذخیروں سے جڑتا ہے (اور اوپن سورس سپلائی چین منظر میں یہ بالکل عام بات ہے)… وہ جائز پروجیکٹس کی طرح نظر آتے ہیں، لیکن وہ بنیادی طور پر جائز پروجیکٹس کے کلون ہوتے ہیں۔ لائن کو تبدیل کیا گیا جو انسٹالیشن کے دوران چلتا ہے۔

جو کہ ایک بڑا سرخ جھنڈا ہے، ویسے بھی، اگر اس میں فحش تھیم نہ ہونے کے باوجود 'لوگوں کے کپڑے اتارنے کا ارادہ نہیں کیا'۔

آپ جائز سافٹ ویئر کے ساتھ ختم ہو سکتے ہیں، حقیقی طور پر GitHub سے انسٹال ہو سکتے ہیں، لیکن انسٹالیشن کرنے کا عمل، تمام انحصار کو پورا کرنا، آپ کو درکار تمام بٹس کو بازیافت کرنا... *وہ* عمل وہ چیز ہے جو میلویئر کو متعارف کراتی ہے۔

اور یہاں بالکل ایسا ہی ہوا۔

مبہم ازگر کی ایک لائن ہے؛ جب آپ اسے ڈی اوبسکیٹ کرتے ہیں، تو یہ بنیادی طور پر ایک ڈاؤنلوڈر ہوتا ہے جو جاتا ہے اور کچھ اور Python لاتا ہے، جو بہت زیادہ اسکرمبولیٹ ہوتا ہے لہذا یہ بالکل واضح نہیں ہوتا کہ یہ کیا کرتا ہے۔

خیال بنیادی طور پر یہ ہے کہ بدمعاشوں کو جو چاہیں انسٹال کرنا پڑتا ہے، کیونکہ وہ ڈاؤنلوڈر ایسی ویب سائٹ پر جاتا ہے جس پر بدمعاش کنٹرول کرتے ہیں، اس لیے وہ جو کچھ بھی چاہتے ہیں اسے ڈاؤن لوڈ کے لیے رکھ سکتے ہیں۔

اور ایسا لگتا ہے کہ بنیادی میلویئر جسے بدمعاش تعینات کرنا چاہتے تھے (حالانکہ وہ کچھ بھی انسٹال کر سکتے تھے) ڈیٹا چوری کرنے والا ٹروجن تھا، جس کی بنیاد پر، میرے خیال میں، WASP کے نام سے جانا جاتا پروجیکٹ…

… جو بنیادی طور پر آپ کے کمپیوٹر پر دلچسپ فائلوں کے بعد جاتا ہے، خاص طور پر کرپٹو کوائن والیٹس، ذخیرہ شدہ کریڈٹ کارڈز، اور اہم بات یہ ہے کہ (آپ نے شاید اندازہ لگایا ہوگا کہ یہ کہاں جا رہا ہے!) آپ کا Discord پاس ورڈ، آپ کی Discord اسناد۔

اور ہم جانتے ہیں کہ بدمعاش سوشل میڈیا اور فوری پیغام رسانی کے پاس ورڈ کیوں پسند کرتے ہیں۔

کیونکہ، جب انہیں آپ کا پاس ورڈ مل جاتا ہے، اور وہ بند گروپ میں آپ کے دوستوں، آپ کے خاندان، اور آپ کے کام کے ساتھیوں تک براہ راست پہنچ سکتے ہیں…

…یہ بہت زیادہ قابل اعتماد ہے کہ انہیں نئے متاثرین کو راغب کرنے میں کامیابی کی شرح بہت بہتر حاصل کرنی چاہیے، اس سے کہ وہ ای میل یا ایس ایم ایس جیسے اسپرے اور دعا کے ساتھ کرتے ہیں۔

---

ڈوگ  ٹھیک ہے، ہم اس پر نظر رکھیں گے - یہ اب بھی ترقی کر رہا ہے۔

لیکن کچھ اچھی خبر، آخر میں: یہ "Cryptorom" اسکینڈل، جو کہ ایک کرپٹو/رومانس اسکینڈل ہے…

…ہمیں کچھ گرفتاریاں ہوئی ہیں، بڑی گرفتاریاں، ٹھیک ہے؟

ملٹی ملین ڈالر کے کرپٹو روم اسکینڈل کی سائٹس ضبط، مشتبہ افراد امریکہ میں گرفتار

---

بطخ.  جی ہاں.

اس کا اعلان امریکی محکمہ انصاف [DOJ] نے کیا تھا: نام نہاد کرپٹورم سکیمرز سے وابستہ سات سائٹس کو ہٹا دیا گیا ہے۔

اور وہ رپورٹ اس حقیقت سے بھی منسلک ہے کہ، میرے خیال میں، حال ہی میں امریکہ میں 11 افراد کو گرفتار کیا گیا تھا۔

اب، Cryptorom، یہ وہ نام ہے جو SophosLabs کے محققین نے اس مخصوص سائبر کرائم اسکیم کو دیا ہے کیونکہ، جیسا کہ آپ کہتے ہیں، یہ رومانوی اسکیمرز کے استعمال کردہ طریقہ سے شادی کرتا ہے (یعنی آپ کو ڈیٹنگ سائٹ پر دیکھیں، ایک جعلی پروفائل بنائیں، آپ کے ساتھ دوست بنیں) کرپٹو کرنسی اسکیمنگ کے ساتھ۔

"ارے، میں چاہتا ہوں کہ تم مجھ سے پیار کرو۔ چلو شادی کر لیتے ھیں؛ اب مجھے ویزے کے لیے پیسے بھیجیں" قسم کا دھوکہ…

…بدمعاش کہتے ہیں، "ٹھیک ہے، شاید ہم ایک شے نہیں بننے جا رہے ہیں، لیکن ہم اب بھی اچھے دوست ہیں۔ [ڈراماتی آواز] کیا مجھے آپ کے لیے سرمایہ کاری کا موقع ملا ہے!”

تو یہ اچانک محسوس ہوتا ہے کہ یہ کسی ایسے شخص کی طرف سے آ رہا ہے جس پر آپ بھروسہ کر سکتے ہیں۔

یہ ایک اسکینڈل ہے جس میں آپ سے آف مارکیٹ ایپ انسٹال کرنے کی بات شامل ہے، چاہے آپ کے پاس آئی فون ہو۔

"یہ اب بھی ترقی میں ہے؛ یہ بہت نیا ہے؛ آپ بہت اہم ہیں؛ آپ اس کے مرکز میں صحیح ہیں. یہ ابھی بھی ترقی میں ہے، لہذا ٹیسٹ فلائٹ، بیٹا پروگرام کے لیے سائن اپ کریں۔

یا وہ جائیں گے، "اوہ، ہم اسے صرف ان لوگوں کے لیے شائع کر رہے ہیں جو ہمارے کاروبار میں شامل ہوتے ہیں۔ لہذا ہمیں اپنے فون پر موبائل ڈیوائس مینجمنٹ (MDM) کنٹرول دیں، اور پھر آپ اس ایپ کو انسٹال کر سکتے ہیں۔ [خفیہ آواز} اور اس کے بارے میں کسی کو مت بتائیں۔ یہ ایپ اسٹور میں نہیں ہو گا۔ اپ خاص ہیں."

اور، یقیناً، ایپ ایک کریپٹو کرنسی ٹریڈنگ ایپ کی طرح نظر آتی ہے، اور اسے میٹھے نظر آنے والے گرافس کی حمایت حاصل ہے جو حیرت انگیز طور پر اوپر جاتے رہتے ہیں، ڈوگ۔

آپ کی سرمایہ کاری کبھی بھی کم نہیں ہوتی… لیکن یہ سب جھوٹ کا پلندہ ہے۔

اور پھر، جب آپ اپنا پیسہ نکالنا چاہتے ہیں، ٹھیک ہے (عام پونزی یا پرامڈ اسکیم کی چال)، بعض اوقات وہ آپ کو تھوڑا سا پیسہ نکالنے دیں گے… آپ جانچ کر رہے ہیں، لہذا آپ تھوڑا سا نکال لیں گے، اور آپ کو مل جائے گا۔ پیچھے.

بلاشبہ، وہ آپ کو صرف وہی رقم دے رہے ہیں جو آپ نے پہلے ہی واپس میں ڈال دیا ہے، یا اس میں سے کچھ۔

---

ڈوگ  [SAD] ہاں۔

---

بطخ.  اور پھر آپ کی سرمایہ کاری بڑھ رہی ہے!

اور پھر وہ آپ پر ہیں: "تصور کریں کہ کیا آپ نے وہ رقم نہیں نکالی؟ تم وہ رقم واپس کیوں نہیں کرتے؟ ارے، ہم آپ کو کچھ اور رقم ادھار بھی دیں گے۔ ہم آپ کے ساتھ کچھ رکھیں گے۔ اور کیوں نہیں اپنے chums میں حاصل کریں؟ کیونکہ کچھ بڑا آنے والا ہے!

اس لیے آپ نے رقم ڈال دی، اور کچھ بڑا ہوتا ہے، جیسے قیمت بڑھ جاتی ہے، اور آپ جا رہے ہیں، "واہ، مجھے بہت خوشی ہے کہ میں نے اس رقم کی دوبارہ سرمایہ کاری کی جسے میں نے نکال لیا!"

اور آپ اب بھی سوچ رہے ہیں، "حقیقت یہ ہے کہ میں اسے واپس لے سکتا تھا اس کا مطلب یہ ہوگا کہ یہ لوگ جائز ہیں۔"

بلاشبہ، وہ نہیں ہیں - یہ صرف جھوٹ کا ایک بڑا پیکٹ ہے جتنا یہ شروع میں تھا۔

اور پھر، جب آپ آخر میں سوچتے ہیں، "میں بہتر طریقے سے رقم نکالوں گا"،، اچانک ہر طرح کی پریشانی ہو جاتی ہے۔

"ٹھیک ہے، ایک ٹیکس ہے،" ڈوگ، "وہاں ایک حکومت ہے جو ودہولڈنگ ٹیکس ہے۔"

اور آپ جائیں، "ٹھیک ہے، تو میں اوپر سے 20 فیصد کاٹ دوں گا۔"

پھر کہانی یہ ہے، "دراصل، نہیں، یہ *تکنیکی طور پر* ودہولڈنگ ٹیکس نہیں ہے۔" (یہ وہ جگہ ہے جہاں وہ صرف رقم میں سے رقم لیتے ہیں اور باقی آپ کو دیتے ہیں)

"دراصل، آپ کا اکاؤنٹ *منجمد* ہے، اس لیے حکومت رقم نہیں روک سکتی۔"

آپ کو ٹیکس ادا کرنا ہوگا… پھر آپ کو پوری رقم واپس مل جائے گی۔

---

ڈوگ  اے خدا!

---

بطخ.  آپ کو اس وقت چوہے کی بو آ رہی ہے… لیکن وہ آپ پر چھائے ہوئے ہیں۔ وہ آپ پر دباؤ ڈال رہے ہیں؛ وہ گھاس ڈال رہے ہیں؛ اگر گھاس نہیں لگا رہے تو وہ آپ کو کہہ رہے ہیں، "ٹھیک ہے، آپ مصیبت میں پڑ سکتے ہیں۔ حکومت آپ کے پیچھے ہو سکتی ہے!

لوگ 20٪ ڈال رہے ہیں اور پھر، جیسا کہ میں نے [مضمون میں] لکھا ہے، مجھے امید ہے کہ بدتمیزی نہیں کریں گے: گیم اوور، نیا گیم شروع کرنے کے لیے سکے داخل کریں۔

درحقیقت، آپ کا اس کے بعد کسی ایسے شخص سے رابطہ ہو سکتا ہے جو صرف معجزانہ طور پر، ڈوگ، جاتا ہے، "ارے، کیا آپ کو کرپٹروم گھوٹالوں نے دھوکہ دیا ہے؟ ٹھیک ہے، میں تحقیقات کر رہا ہوں، اور میں آپ کو پیسے واپس کرنے میں مدد کر سکتا ہوں۔"

اس میں رہنا ایک خوفناک چیز ہے، کیونکہ یہ سب "روم" [رومانس] حصے سے شروع ہوتا ہے۔

وہ درحقیقت رومانس کے بعد نہیں ہیں، لیکن وہ * کافی دوستی کے بعد* ہیں کہ آپ کو لگتا ہے کہ آپ ان پر بھروسہ کر سکتے ہیں۔

لہذا آپ حقیقت میں کسی "خاص" میں شامل ہو رہے ہیں – اسی وجہ سے آپ کے دوستوں اور خاندان والوں کو مدعو نہیں کیا گیا تھا۔

---

ڈوگ  ہم اس کہانی کے بارے میں پہلے بھی کئی بار بات کر چکے ہیں، جس میں مشورہ بھی شامل ہے، جو یہاں کے مضمون میں ہے۔

مشورے کے کالم میں ڈسماؤنٹ [مین آئٹم] یہ ہے: اگر آپ کے دوستوں اور خاندان والوں نے آپ کو متنبہ کرنے کی کوشش کی ہے تو ان کی کھل کر سنیں۔

نفسیاتی جنگ، جیسا کہ یہ تھا!

---

بطخ.  بے شک

اور دوسرا آخری بھی یاد رکھنا ہے: بے وقوف نہ بنیں کیونکہ آپ اسکیمر کی ویب سائٹ پر جاتے ہیں اور یہ بالکل حقیقی ڈیل کی طرح لگتا ہے۔.

آپ سوچتے ہیں، "گولی، کیا وہ واقعی پیشہ ور ویب ڈیزائنرز کو ادائیگی کرنے کے متحمل ہوسکتے ہیں؟"

لیکن اگر آپ دیکھیں کہ یہ لوگ کتنا پیسہ کما رہے ہیں: [A] ہاں، وہ کر سکتے ہیں، اور [B] انہیں واقعی ضرورت بھی نہیں ہے۔

وہاں بہت سارے ٹولز موجود ہیں جو ریئل ٹائم گرافس، ریئل ٹائم لین دین، جادوئی نظر آنے والی، خوبصورت ویب فارمز کے ساتھ اعلیٰ معیار کی، بصری طور پر دوستانہ ویب سائٹس بناتے ہیں۔

---

ڈوگ  بالکل ٹھیک.

آج کل ایک *خراب* نظر آنے والی ویب سائٹ بنانا واقعی مشکل ہے۔

آپ کو اضافی کوشش کرنی ہوگی!

---

بطخ.  اس کے پاس HTTPS سرٹیفکیٹ ہوگا۔ اس کا ایک جائز کافی نظر آنے والا ڈومین نام ہوگا۔ اور یقیناً، اس معاملے میں، یہ ایک ایپ کے ساتھ ہے* جسے آپ کے دوست ایپ اسٹور سے خود* ڈاؤن لوڈ کرکے اور جا کر آپ کو چیک نہیں کر سکتے ہیں، "آپ زمین پر کیا سوچ رہے تھے؟"

کیونکہ یہ ایک "خفیہ اسپیشل ایپ" ہے، "سپر اسپیشل" چینلز کے ذریعے، جو بدمعاشوں کے لیے آپ کو زیادہ اچھا دیکھ کر دھوکہ دینا آسان بناتی ہے۔

تو، خیال رکھنا، لوگو!

---

ڈوگ  خیال رکھنا!

اور آئیے کریک ڈاؤن کے موضوع پر قائم رہیں۔

یہ ایک اور بڑا کریک ڈاؤن ہے – یہ کہانی میرے لیے واقعی دلچسپ ہے، اس لیے میں یہ سننے میں دلچسپی رکھتا ہوں کہ آپ اسے کیسے کھولتے ہیں:

وائس اسکیمنگ سائٹ "iSpoof" ضبط، بڑے پیمانے پر کریک ڈاؤن میں 100 گرفتار

یہ ایک وائس اسکیمنگ سائٹ ہے جسے iSspoof کہا جاتا تھا… اور میں حیران ہوں کہ اسے کام کرنے کی اجازت دی گئی۔

یہ کوئی ڈارک ویب سائٹ نہیں ہے، یہ ریگولر ویب پر ہے۔

---

بطخ.  میرا اندازہ ہے کہ اگر آپ کی تمام سائٹ یہ کر رہی ہے، "ہم آپ کو اضافی ٹھنڈی قیمت کے ساتھ وائس اوور آئی پی سروسز [VoIP] پیش کریں گے جس میں آپ کے اپنے کالنگ نمبرز کو ترتیب دینا بھی شامل ہے"…

…اگر وہ کھلے عام یہ نہیں کہہ رہے ہیں، "اس کا بنیادی مقصد سائبر کرائم کرنا ہے"، تو ہوسٹنگ کمپنی کے لیے سائٹ کو ختم کرنے کی کوئی قانونی ذمہ داری نہیں ہو سکتی ہے۔

اور اگر آپ خود اس کی میزبانی کر رہے ہیں، اور آپ بدمعاش ہیں… میرا اندازہ ہے کہ یہ کافی مشکل ہے۔

مجھے یقین ہے کہ ایف بی آئی کے ذریعہ حاصل کیا گیا، اور محکمہ انصاف کے ذریعہ اس پر عمل درآمد کیا گیا، آخر میں عدالتی حکم لیا گیا، جاکر ان ڈومینز کا دعویٰ کیا اور [ایک پیغام جاری کیا جس میں کہا گیا تھا کہ] "یہ ڈومین ضبط کر لیا گیا ہے۔"

تو یہ کافی لمبا آپریشن تھا، جیسا کہ میں سمجھتا ہوں، بس اس کے پیچھے جانے کی کوشش کر رہا ہوں۔

یہاں مسئلہ یہ ہے کہ اس نے آپ کے لیے ایک اسکیمنگ سروس شروع کرنا بہت آسان بنا دیا ہے جہاں، جب آپ کسی کو کال کرتے ہیں، تو ان کا فون ان کے ہائی اسٹریٹ بینک کے نام کے ساتھ پاپ اپ ہوتا ہے جو انھوں نے خود اپنی فون کانٹیکٹ لسٹ میں درج کیا تھا، اسٹرائگ آف *بینک کی اپنی ویب سائٹ*۔

کیونکہ، افسوس کی بات ہے کہ کالر ID یا کالنگ لائن شناختی پروٹوکول میں بہت کم یا کوئی تصدیق نہیں ہے۔

وہ نمبر جو آپ کے کال کا جواب دینے سے پہلے پاپ اپ ہوتے ہیں؟

وہ اشارے سے بہتر نہیں ہیں، ڈوگ۔

لیکن بدقسمتی سے، لوگ انہیں خوشخبری کی سچائی کی ایک قسم کے طور پر لیتے ہیں: "یہ کہتا ہے کہ یہ بینک ہے۔ کوئی اسے کیسے بنا سکتا ہے؟ یہ بینک ہی ہوگا جو مجھے بلا رہا ہے۔"

ضروری نہیں!

اگر آپ ان کالوں کی تعداد کو دیکھیں جو کی گئی تھیں… یہ کیا تھا، صرف برطانیہ میں ساڑھے تین ملین؟

پورے یورپ میں 10 ملین؟

میرے خیال میں یہ ساڑھے تین ملین کالز تھیں جو انہوں نے کی تھیں۔ ان میں سے 350,000 جوابات دیئے گئے اور پھر ایک منٹ سے زیادہ جاری رہا، جس سے پتہ چلتا ہے کہ وہ شخص پوری جعل سازی پر یقین کرنے لگا تھا۔

لہذا: "فنڈز کو غلط اکاؤنٹ میں منتقل کریں"، یا "اپنا ٹو فیکٹر توثیقی کوڈ پڑھیں"، یا "آئیے آپ کے تکنیکی مسئلے میں آپ کی مدد کریں - آئیے ٹیم ویور انسٹال کرکے شروع کریں"، یا جو کچھ بھی ہو۔

اور یہاں تک کہ بدمعاشوں کی طرف سے مدعو کیا جا رہا ہے: "اگر آپ مجھ پر یقین نہیں کرتے ہیں تو نمبر چیک کریں!"

---

ڈوگ  یہ ہمیں ایک سوال کی طرف لے جاتا ہے کہ میں نے اس مضمون کو پڑھنے میں پورا وقت گزارا تھا، اور یہ ہفتے کے لیے ہمارے قارئین کے تبصرے کے ساتھ اچھی طرح سے گزرتا ہے۔

ریڈر مہن نے تبصرہ کیا، "ٹیلکوز کو اپنے نیٹ ورک پر جعل سازی کی اجازت دینے کے الزام میں مناسب حصہ ملنا چاہیے۔"

تو، اس جذبے میں، پال، کیا ٹیلکوز اس کو روکنے کے لیے کچھ کر سکتے ہیں؟

---

بطخ.  حیرت انگیز طور پر، اگلے تبصرہ کرنے والے (شکریہ، جان، اس تبصرے کے لیے!) نے کہا، "کاش آپ دو چیزوں کا ذکر کرتے جنہیں STIR اور SHAKEN کہتے ہیں۔"

یہ امریکی اقدامات ہیں - کیونکہ آپ لوگ اپنے پس منظر کو پسند کرتے ہیں، کیا آپ CAN-SPAM ایکٹ کی طرح نہیں؟

---

ڈوگ  ہم کرتے ہیں!

---

بطخ.  تو، STIR ہے "محفوظ ٹیلیفون شناخت پر نظرثانی کی گئی".

اور شیکن کا بظاہر مطلب ہے (مجھے گولی نہ مارو، میں صرف میسنجر ہوں، ڈوگ!)… یہ کیا ہے، "ٹوکنز کا استعمال کرتے ہوئے تصدیق شدہ معلومات کی دستخط پر مبنی ہینڈلنگ".

تو یہ بنیادی طور پر یہ کہنے کی طرح ہے، "ہمیں آخر کار ویب سائٹس کے لیے TLS/HTTPS استعمال کرنے کی عادت پڑ گئی۔"

یہ کامل نہیں ہے، لیکن کم از کم یہ کچھ پیمانہ فراہم کرتا ہے تاکہ اگر آپ چاہیں تو سرٹیفکیٹ کی توثیق کر سکتے ہیں، اور یہ کسی بھی شخص کو کسی بھی وقت، جب چاہیں، کو روکتا ہے۔

مسئلہ یہ ہے کہ یہ صرف اقدامات ہیں، جہاں تک میں جانتا ہوں۔

ہمارے پاس ایسا کرنے کی ٹیکنالوجی ہے، کم از کم انٹرنیٹ ٹیلی فونی کے لیے…

…لیکن دیکھیں کہ ہمیں دنیا کی تقریباً تمام ویب سائٹس پر HTTPS حاصل کرنے جیسا آسان کام کرنے میں کتنا وقت لگا۔

اس کے خلاف زبردست ردعمل سامنے آیا۔

---

ڈوگ  جی ہاں!

---

بطخ.  اور ستم ظریفی یہ ہے کہ یہ سروس فراہم کرنے والوں سے نہیں آرہا تھا۔

یہ لوگوں کی طرف سے آ رہا تھا، "ٹھیک ہے، میں ایک چھوٹی سی ویب سائٹ چلاتا ہوں، تو مجھے اس کے بارے میں پریشان ہونے کی کیا ضرورت ہے؟ مجھے کیوں خیال رکھنا چاہئے؟"

تو مجھے لگتا ہے کہ آنے والی فون کالز کے ساتھ کوئی مضبوط شناخت وابستہ ہونے میں ابھی کئی سال لگ سکتے ہیں…

---

ڈوگ  ٹھیک ہے، تو اس میں کچھ وقت لگ سکتا ہے، [WRYLY] لیکن جیسا کہ آپ کہتے ہیں، ہم نے اپنے مخففات کا انتخاب کیا ہے، جو ایک بہت اہم پہلا قدم ہے۔

لہذا، ہم نے اسے راستے سے ہٹا دیا ہے… اور ہم دیکھیں گے کہ آیا یہ آخر کار شکل اختیار کرتا ہے۔

تو آپ کا شکریہ، ماہن، اسے اندر بھیجنے کے لیے۔

اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم اسے پوڈ کاسٹ پر پڑھنا پسند کریں گے۔

آپ tips@sophos.com پر ای میل کر سکتے ہیں، آپ ہمارے کسی بھی مضمون پر تبصرہ کر سکتے ہیں، یا آپ ہمیں سوشل پر مار سکتے ہیں: @NakedSecurity۔

یہ آج کے لیے ہمارا شو ہے؛ سننے کے لیے بہت شکریہ

پال ڈکلن کے لیے، میں ڈوگ آموت ہوں، آپ کو یاد دلا رہا ہوں: اگلی بار تک…

---

دونوں  سلامت رہیں۔

[میوزیکل موڈیم]