ان دنوں، ہم میں سے اکثر کے پاس ایسے ٹیلی فون ہیں جو جواب دینے سے پہلے کال کرنے والے نمبر کو ظاہر کرتے ہیں۔
یہ "خصوصیت" دراصل 1960 کی دہائی میں ہے، اور اسے شمالی امریکی انگریزی میں کہا جاتا ہے۔ کالر IDاگرچہ یہ اصل میں کال کرنے والے کی شناخت نہیں کرتا، صرف کال کرنے والے کا نمبر۔
انگریزی بولنے والی دنیا میں کہیں اور، آپ کو نام نظر آئے گا۔ CLI اس کے بجائے استعمال کیا جاتا ہے، مختصر کے لیے کالنگ لائن کی شناخت، جو پہلی نظر میں ایک بہتر، زیادہ درست اصطلاح معلوم ہوتی ہے۔
لیکن یہاں بات ہے: چاہے آپ اسے کہتے ہیں۔ کالر ID or CLI, کال کرنے والے کے اصل فون نمبر کی شناخت کرنے میں اس سے زیادہ کوئی فائدہ نہیں ہے۔ From: ای میل میں ہیڈر ای میل بھیجنے والے کی شناخت کر رہا ہے۔
اپنی پسند کی چیز دکھائیں۔
واضح طور پر، ایک سکیمر جو جانتا ہے کہ وہ کیا کر رہے ہیں، آپ کے فون کو تقریباً کوئی بھی نمبر ظاہر کرنے کے لیے دھوکہ دے سکتا ہے جسے وہ اپنی کالز کے ماخذ کے طور پر پسند کرتے ہیں۔
آئیے سوچتے ہیں کہ اس کا کیا مطلب ہے۔
اگر آپ کو کسی ایسے نمبر سے آنے والی کال آتی ہے جسے آپ نہیں پہچانتے ہیں، تو یہ تقریباً یقینی طور پر کسی ایسے فون سے نہیں کی گئی ہے جس کا تعلق کسی ایسے شخص کا ہو جسے آپ اپنی رابطہ فہرست میں رکھنے کے لیے کافی جانتے ہوں۔
لہذا، سائبرسیکیوریٹی کے اقدام کے طور پر ان لوگوں کی کالوں سے بچنا ہے جن سے آپ سننا نہیں چاہتے ہیں، یا جو دھوکہ باز ہو سکتے ہیں، آپ فقرہ استعمال کر سکتے ہیں۔ کم جھوٹی مثبت شرح CLI کی تاثیر کو بیان کرنے کے لیے۔
اس سیاق و سباق میں غلط مثبت کسی ایسے شخص کی کال کی نمائندگی کرتا ہے جسے آپ جانتے ہیں، کسی ایسے نمبر سے کال کرنا جس پر بھروسہ کرنا محفوظ ہو گا، غلط پتہ لگایا جائے گا اور غلط طریقے سے بلاک کر دیا جائے گا کیونکہ یہ ایک ایسا نمبر ہے جسے آپ نہیں پہچانتے ہیں۔
اس قسم کی غلطی کا امکان نہیں ہے، کیونکہ نہ تو دوست اور نہ ہی دھوکہ باز کسی ایسے شخص کا بہانہ کریں گے جسے آپ نہیں جانتے۔
لیکن یہ افادیت صرف ایک سمت میں کام کرتی ہے۔
سائبرسیکیوریٹی اقدام کے طور پر آپ کو ان کال کرنے والوں کی شناخت کرنے میں مدد ملتی ہے جن پر آپ بھروسہ کرتے ہیں، CLI کی انتہا ہے۔ غلط منفی مسئلہ، اس کا مطلب ہے کہ اگر ایک کال پاپ اپ سے Dad، یا Auntie Gladys، یا شاید زیادہ نمایاں طور پر، سے Your Bank...
…پھر اس بات کا ایک اہم خطرہ ہے کہ یہ ایک اسکیم کال ہے جس میں جان بوجھ کر آپ کے پاس جانے کے لیے ہیرا پھیری کی گئی ہے۔ "کیا میں کال کرنے والے کو جانتا ہوں؟" ٹیسٹ
کسی چیز کا کوئی ثبوت نہیں۔
سیدھے الفاظ میں: کال کا جواب دینے سے پہلے جو نمبر آپ کے فون پر ظاہر ہوتے ہیں وہ صرف یہ بتاتے ہیں کہ کون کال کر رہا ہے، اور کال کرنے والے کی شناخت کے "ثبوت" کے طور پر کبھی استعمال نہ کریں۔.
درحقیقت، اس ہفتے کے اوائل تک، ایک آن لائن کرائم ویئر کے طور پر-ایک-سروس سسٹم موجود تھا جو غیرمعافی نام کی ویب سائٹ کے ذریعے دستیاب تھا۔ ispoof.cc, جہاں وِشنگ (وائس فشنگ) مجرمان انٹرنیٹ پر فون سروسز خرید سکتے ہیں جس میں نمبر سپوفنگ شامل ہے۔
دوسرے لفظوں میں، معمولی ابتدائی اخراجات کے لیے، وہ دھوکہ دہی کرنے والے جو خود اتنے تکنیکی نہیں تھے کہ وہ اپنے جعلی انٹرنیٹ ٹیلی فونی سرورز قائم کر سکیں، لیکن جن کے پاس سماجی انجینئرنگ کی ایسی مہارتیں تھیں جنہوں نے متاثرین کو دلکش بنانے، یا گمراہ کرنے، یا ڈرانے دھمکانے میں ان کی مدد کی۔ فون…
…اس کے باوجود آپ کے فون پر ٹیکس آفس کے طور پر، آپ کے بینک کے طور پر، آپ کی انشورنس کمپنی کے طور پر، آپ کے ISP کے طور پر، یا یہاں تک کہ اس ٹیلی فون کمپنی کے طور پر ظاہر ہو سکتا ہے جس سے آپ اپنی سروس خرید رہے تھے۔
ہم نے اوپر لکھا "اس ہفتے کے شروع تک" کیونکہ iSpoof سائٹ اب ضبط کر لی گئی ہے، عالمی انسداد سائبر کرائم آپریشن کی بدولت جس میں کم از کم دس مختلف ممالک میں قانون نافذ کرنے والی ٹیمیں شامل ہیں (آسٹریلیا، کینیڈا، فرانس، جرمنی، آئرلینڈ، لیتھوانیا، نیدرلینڈز ، یوکرین، برطانیہ اور امریکہ):
میگا بسٹ کا انعقاد کیا گیا۔
کلیئر ویب ڈومین پر قبضہ کرنا اور اس کی پیشکش کو اکثر آف لائن لینا خود ہی کافی نہیں ہوتا، کم از کم اس وجہ سے کہ مجرم، اگر وہ بڑے ہی رہتے ہیں، تب بھی اکثر ڈارک ویب پر کام کرنے کے قابل ہو جائیں گے، جہاں ٹیک ڈاؤن کرنا بہت مشکل ہوتا ہے۔ سرورز اصل میں کہاں ہیں اس کا پتہ لگانے میں دشواری۔
یا بدمعاش آسانی سے ایک نئے ڈومین کے ساتھ دوبارہ پاپ اپ ہو جائیں گے، شاید ایک نئے "برانڈ نام" کے تحت، جو اس سے بھی کم محتاط ہوسٹنگ کمپنی کے ذریعہ فراہم کی جاتی ہے۔
لیکن اس معاملے میں، ڈومین ضبط کرنے سے کچھ ہی دیر پہلے بڑی تعداد میں گرفتاریاں ہوئیں۔ 142، حقیقت میںیوروپول کے مطابق:
یورپ، آسٹریلیا، ریاستہائے متحدہ، یوکرین اور کینیڈا میں عدالتی اور قانون نافذ کرنے والے حکام نے ایک ویب سائٹ کو ہٹا دیا ہے جس نے دھوکہ دہی کرنے والوں کو متاثرین سے حساس معلومات تک رسائی کے لیے قابل اعتماد کارپوریشنز یا رابطوں کی نقالی کرنے کی اجازت دی تھی، سائبر کرائم کی ایک قسم جسے 'سپوفنگ' کہا جاتا ہے۔ خیال کیا جاتا ہے کہ ویب سائٹ نے دنیا بھر میں £100 ملین (€115 ملین) سے زیادہ کا تخمینہ نقصان پہنچایا ہے۔
برطانیہ کی قیادت میں اور یوروپول اور یوروجسٹ کے تعاون سے ایک مربوط کارروائی میں، ویب سائٹ کے مرکزی منتظم سمیت 142 مشتبہ افراد کو گرفتار کیا گیا ہے۔
لندن کی میٹروپولیٹن پولیس کے مطابق، ان میں سے 100 سے زیادہ گرفتاریاں صرف برطانیہ میں تھیں۔ 200,000 یوکے متاثرین کو چھین لیا جا رہا ہے۔ کئی ملین پاؤنڈز کے لیے:
iSpoof نے صارفین کو، جنہوں نے Bitcoin میں سروس کے لیے ادائیگی کی، اپنے فون نمبر کو چھپانے کی اجازت دی تاکہ ایسا معلوم ہو کہ وہ کسی قابل اعتماد ذریعہ سے کال کر رہے ہیں۔ یہ عمل 'سپوفنگ' کے نام سے جانا جاتا ہے۔
مجرم لوگوں کو پیسے دینے یا بینک اکاؤنٹس میں ایک وقتی پاس کوڈ جیسی حساس معلومات فراہم کرنے کی کوشش کرتے ہیں۔
جن لوگوں نے نشانہ بنائے جانے کی اطلاع دی ان کا اوسط نقصان £10,000 سمجھا جاتا ہے۔
اگست 12 تک کے 2022 مہینوں میں iSpoof کے ذریعے عالمی سطح پر تقریباً 10 ملین فراڈ کالز کی گئیں، جن میں سے تقریباً 3.5 ملین کالیں برطانیہ میں کی گئیں۔
ان میں سے، 350,000 کالیں ایک منٹ سے زیادہ چلیں اور 200,000 افراد کو کی گئیں۔
بی بی سی کے مطابق، مبینہ سرغنہ تیجائی فلیچر کے نام سے ایک 34 سالہ تھا، جسے 2022-12-06 کو لندن کے ساؤتھ وارک میں عدالت میں پیشی کے لیے حراست میں رکھا گیا ہے۔
کیا کیا جائے؟
- ٹپ 1. کالر ID کو اشارہ کے علاوہ کچھ نہیں سمجھیں۔
یاد رکھنے کی سب سے اہم چیز (اور کسی بھی دوست اور خاندان کو سمجھانا جو آپ کے خیال میں اس طرح کے گھوٹالے کا شکار ہو سکتے ہیں) یہ ہے: کال کرنے والے کا نمبر جو آپ کے جواب سے پہلے آپ کے فون پر ظاہر ہوتا ہے کچھ بھی ثابت نہیں کرتا ہے۔
وہ کالر آئی ڈی نمبر اس شخص یا کمپنی کے مبہم اشارے سے بہتر کچھ نہیں ہیں جو لگتا ہے کہ آپ کو کال کر رہا ہے۔
جب آپ کا فون بجتا ہے اور کال کو الفاظ کے ساتھ نام دیتا ہے۔ Your Bank's Name Hereیاد رکھیں کہ جو الفاظ پاپ اپ ہوتے ہیں وہ آپ کی اپنی رابطہ فہرست سے آتے ہیں، اس کا مطلب اس سے زیادہ نہیں کہ کال کرنے والے کی طرف سے فراہم کردہ نمبر اس اندراج سے میل کھاتا ہے جو آپ نے خود اپنے رابطوں میں شامل کیا ہے۔
دوسرے طریقے سے دیکھیں، آنے والی کال سے منسلک نمبر اس میں موجود متن سے زیادہ "شناخت کا ثبوت" فراہم نہیں کرتا ہے۔ Subject: ایک ای میل کی لائن، جس میں جو کچھ بھی بھیجنے والے نے ٹائپ کرنے کا انتخاب کیا ہے اس پر مشتمل ہے۔
- ٹپ 2۔ ہمیشہ اپنے آپ سے آفیشل کالز شروع کریں، ایسے نمبر کا استعمال کرتے ہوئے جس پر آپ بھروسہ کر سکیں۔
اگر آپ کو حقیقی طور پر اپنے بینک جیسی کسی تنظیم سے فون کے ذریعے رابطہ کرنے کی ضرورت ہے، تو یقینی بنائیں کہ آپ نے کال شروع کی ہے، اور اس نمبر کا استعمال کریں جو آپ نے خود کیا ہے۔
مثال کے طور پر، ایک حالیہ آفیشل بینک اسٹیٹمنٹ دیکھیں، اپنے بینک کارڈ کے پچھلے حصے کو چیک کریں، یا یہاں تک کہ کسی برانچ پر جائیں اور عملے کے کسی رکن سے روبرو آفیشل نمبر کے لیے پوچھیں جس پر آپ کو مستقبل کی ہنگامی صورتحال میں کال کرنی چاہیے۔
- ٹپ 3۔ اتفاق سے آپ کو اس بات پر قائل نہ ہونے دیں کہ کال حقیقی ہے۔
اتفاق کو کبھی بھی "ثبوت" کے طور پر استعمال نہ کریں کہ کال حقیقی ہونی چاہیے، جیسے کہ یہ فرض کرنا کہ کال "ضروری ہے" بینک کی طرف سے صرف اس لیے ہے کہ آپ کو آج صبح انٹرنیٹ بینکنگ میں کچھ پریشان کن پریشانی کا سامنا کرنا پڑا، یا پہلے کسی نئے سپلائر کو ادائیگی کی۔ وقت صرف آج دوپہر.
یاد رکھیں کہ iSpoof سکیمرز نے 3,500,000 ماہ کی مدت میں صرف برطانیہ میں کم از کم 6.5 کالیں کیں (اور کہیں اور 12M کالیں)، سکیمرز دن کے ممکنہ اوقات میں ہر تین سیکنڈ میں اوسطاً ایک کال کرتے ہیں، لہذا اتفاق جیسا کہ یہ محض ممکن نہیں ہے، وہ اتنے ہی اچھے ہیں جتنے ناگزیر ہیں۔
ان سکیمرز کا مقصد ہر £3,500,000 میں سے 10 لوگوں کو دھوکہ دینا نہیں ہے… درحقیقت، ان کے لیے یہ بہت کم کام ہے کہ وہ چند ہزار لوگوں میں سے ہر ایک میں £10,000 کا گھپلہ کریں، خوش قسمت ہو کر اور ان چند ہزار لوگوں سے رابطہ کر کے بہت لمحہ جب وہ اپنے سب سے زیادہ کمزور ہوتے ہیں۔
- ٹپ 4۔ کمزور دوستوں اور خاندان والوں کے لیے حاضر ہوں۔
اس بات کو یقینی بنائیں کہ وہ دوست اور خاندان جن کے بارے میں آپ کے خیال میں دھوکہ دہی کرنے والوں کی طرف سے میٹھی بات کرنے (یا براؤبیٹ، الجھن اور ڈرانے والے) ہونے کا خطرہ ہو سکتا ہے، چاہے ان سے پہلے کیسے رابطہ کیا گیا ہو، جان لیں کہ اتفاق کرنے سے پہلے وہ مشورہ کے لیے آپ سے رجوع کر سکتے ہیں اور کرنا چاہیے۔ فون پر کسی بھی چیز پر۔
اور اگر کوئی ان سے کوئی ایسا کام کرنے کو کہتا ہے جو واضح طور پر ان کی ذاتی ڈیجیٹل اسپیس میں دخل اندازی کرتا ہے، جیسے کہ ٹیم ویویر کو انسٹال کرنا تاکہ انہیں کمپیوٹر پر آنے دیا جائے، اسکرین پر موجود خفیہ رسائی کوڈ پڑھنا، یا انہیں ذاتی شناختی نمبر یا پاس ورڈ بتانا…
…اس بات کو یقینی بنائیں کہ وہ جانتے ہیں کہ صرف ایک لفظ مزید کہے بغیر ہینگ اپ کرنا ٹھیک ہے، اور پہلے حقائق کی جانچ کرنے کے لیے آپ سے رابطہ کریں۔
اوہ، ایک اور چیز: لندن پولیس نے کہا ہے کہ اس تفتیش کے دوران، انہوں نے ایک ڈیٹا بیس فائل حاصل کی (ہم اندازہ لگا رہے ہیں کہ یہ کسی طرح کے کال لاگنگ سسٹم سے ہے) جس میں 70,000,000 قطاریں ہیں، اور یہ کہ انہوں نے ایک بہت بڑی فائل کی نشاندہی کی ہے۔ 59,000 مشتبہ افراد، جن میں سے 100 کے شمال میں پہلے ہی گرفتار ہو چکے ہیں۔
واضح طور پر، وہ مشتبہ افراد اتنے گمنام نہیں ہیں جتنا انہوں نے سوچا ہوگا، اس لیے پولیس سب سے پہلے ان پر توجہ مرکوز کر رہی ہے۔ "وہ لوگ جنہوں نے سائٹ کو استعمال کرنے کے لیے کم از کم £100 بٹ کوائن خرچ کیے ہیں۔"
سکیمرز کو پیکنگ آرڈر کو کم کرنا ہو سکتا ہے ابھی ابھی دروازے پر دستک نہیں ہو رہی ہے، لیکن یہ صرف وقت کی بات ہو سکتی ہے…
سائبر کرائم کے تنوع کے بارے میں مزید جانیں، اور ہماری دھمکی کی رپورٹ پوڈ کاسٹ میں، مؤثر طریقے سے کیسے لڑیں
کسی بھی مقام پر جانے کے لیے نیچے دی گئی ساؤنڈ ویوز پر کلک کریں اور ڈریگ کریں۔ آپ بھی براہ راست سنیں ساؤنڈ کلاؤڈ پر۔
مکمل نقل ان لوگوں کے لیے جو سننے کے بجائے پڑھنے کو ترجیح دیتے ہیں۔
پال ڈکلن اور جان شیر کے ساتھ۔
انٹرو اور آؤٹرو میوزک بذریعہ ایڈتھ موج.
آپ ہماری بات سن سکتے ہیں۔ پر SoundCloud, ایپل پوڈ, گوگل پوڈ کاسٹ, Spotify, Stitcher اور جہاں بھی اچھے پوڈ کاسٹ ملتے ہیں۔ یا صرف ڈراپ کریں۔ ہمارے RSS فیڈ کا URL اپنے پسندیدہ پوڈ کیچر میں۔
- blockchain
- coingenius
- cryptocurrency بٹوے
- کریپٹو ایکسچینج
- سائبر سیکورٹی
- cybercriminals
- سائبر سیکیورٹی
- محکمہ داخلی سیکورٹی
- ڈیجیٹل بٹوے
- Europol کے
- ایف بی آئی
- فائروال
- iSpoof
- Kaspersky
- امن و امان
- میلویئر
- میکفی
- میٹروپولیٹن پولیس
- ننگی سیکیورٹی
- NexBLOC
- فشنگ
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- افلاطون گیم
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کی رازداری
- ماہی گیری
- خدمت کے طور پر
- VPN
- ویب سائٹ کی سیکورٹی
- زیفیرنیٹ
![S3 Ep91: CodeRed, OpenSSL, Java bugs and Office macros [Podcast + Transcript] PlatoBlockchain Data Intelligence. Vertical Search. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/nsp-1200-300x157.png "S3 Ep91: CodeRed، OpenSSL، Java بگس اور آفس میکروز [Podcast + Transscript]")
