گھوٹالوں اور فشینگ کے خلاف آپ کو حفاظت کی حقیقی ثقافت کی ضرورت ہے

(فرانسسکو پگانو ، ایڈریس کے ڈائریکٹر اور ایلس سپا اور سکوڈری ڈیل کوئرینیال میں آئی ٹی خدمات کے سربراہ) انٹرنیٹ پر آن لائن گھوٹالوں اور شناخت کی چوری کا رجحان تیزی سے بڑھ رہا ہے۔ گذشتہ اگست میں انٹرپول کے جاری کردہ اعداد و شمار کے مطابق ، سائبر حملوں میں تیزی کا کوڈ 19 وبائی بیماری اور نشانات کے ساتھ تھا ، خاص طور پر ، فشنگ تکنیک کے استعمال میں اضافہ۔

فشنگ ایک انتہائی لطیف قسم کا حملہ ہے جو ای میل مواصلات (بلکہ سوشل نیٹ ورکس اور چیٹ پلیٹ فارمز پر بھی) استعمال کرتے ہیں تاکہ متاثرہ افراد کو ویب سائٹ پر لاگ ان کی سندیں چوری کرنے کے ل designed تیار کی جانے والی خراب سائٹوں یا سائٹوں کے لالچ میں راغب کریں۔ سائبر کرائمین میں بالکل جائز ظاہر ہونے کے لئے ای میلز کا استعمال "پیکیجڈ" کرنا ہوتا ہے ، جس میں ہیکر کمپنیاں ، تنظیمیں یا بینکنگ اداروں کو نقالی بناتے ہیں۔

اس پیغام کا ، جو اکثر نہایت ہی پُر اعتماد انداز میں انجام دیا جاتا ہے ، اس کا مقصد وصول کنندہ کو اس لنک پر کلک کرنے کے لئے راغب کرنا ہے جو قزاقوں کے زیر انتظام صفحہ پر اسے اغوا کرتا ہے۔ مقصد کو حاصل کرنے کے لئے ، اسکیمرز معاشرتی انجینئرنگ کی تکنیک کا استعمال کرتے ہیں ، یعنی اسٹرٹیجیم جو ممکنہ شکار کے مزاج کا فائدہ اٹھاتے ہیں۔ عام طور پر یہ حکمت عملی دو مختلف عوامل کا استحصال کرتی ہے: جوش اور خوف۔

پہلی صورت میں ، پیغامات استعمال کیے جاتے ہیں جو وعدہ تحفے ، انعامات یا خصوصی پیش کش پیغام وصول کرنے والے کو دیتے ہیں۔ دوسری میں ، ای میلز اس کے بجائے جرمانے کی ادائیگی کے لئے یا ادائیگی کی درخواستوں ، رسیدوں یا ناگوار آخری تاریخوں کا حوالہ دیتے ہوئے اس خطرہ کا تصور کرتے ہیں۔

مقصد ایک ہی ہے: شکار میں ایک ایسا ردعمل بھڑکانا جس کی وجہ سے وہ بے راہ روی کا مظاہرہ کرے اور لنک پر کلک کریں۔

کچھ معاملات میں ، اس سے کسی ایسے ویب پیج کی طرف جاتا ہے جس میں میلویئر ہوتا ہے ، دوسروں میں کسی ایسی سائٹ کی طرف جو پہلی نظر میں ہیکرز کے ذریعہ نقالی کمپنی یا تنظیم کی حیثیت سے ظاہر ہوتا ہے۔ اس دوسرے معاملے میں ، سائبر جرائم پیشہ افراد کا ہدف یہ ہے کہ وہ اپنے شکار کو ان لوگوں کو چوری کرنے کے ل the لاگ ان کی اسناد (مثال کے طور پر آن لائن ہوم بینکنگ سروس کی خدمت) میں داخل کریں۔

یہ کوئی نئی بات نہیں ہے جو لوگ آن لائن خدمات عادت کے ساتھ استعمال کرتے ہیں اب انہوں نے اس قسم کے حملے کو تسلیم کرنا (اور ان سے بچنا) سیکھ لیا ہے۔ تاہم ، کوویڈ 19 وبائی بیماری نے اس رجحان کو دو طریقوں سے متاثر کیا ہے۔ ایک طرف ، اس نے سائبر سمندری قزاقوں ، کورونا وائرس کی طرح ایک تھیم دستیاب کروایا ہے ، خاص طور پر یہ پیغامات وصول کرنے والوں میں خوف اور الارم پیدا کرنے کے لئے موزوں ہے۔ دوسری طرف ، اس دوسری لہر میں موسم بہار میں لاک ڈاون اور نقل و حرکت کی پابندیوں کی وجہ سے بہت سارے لوگوں کو ماضی کے مقابلے میں پہلی بار ڈیجیٹل ٹولز استعمال کرنے یا ان کے استعمال میں شدت پیدا کرنے کا باعث بنا ہے۔

نتیجہ یہ ہے کہ سائبر کرائمین اب ممکنہ متاثرین کے انتہائی کمزور سامعین تک پہنچ سکتے ہیں ، جن کے پاس مشتبہ پیغامات اور انٹرنیٹ کے استعمال سے کم تجربہ کرنے کی نشاندہی کرنے میں کوتاہی ہے۔ حفاظتی اوزار جیسے فائر وال اور اینٹی وائرس سوفٹ ویئر اس رجحان کو روکنے میں مدد فراہم کرسکتے ہیں ، لیکن اس قسم کے حملے سے قطعی تحفظ کی ضمانت نہیں دے سکتے ہیں ، جو اکثر بدنیتی پر مبنی کوڈ کا استعمال نہیں کرتے ہیں بلکہ صرف ایسی تدبیریں استعمال کرتے ہیں جن کا مقصد بلاامتیاز صارفین کو دھوکہ دینا ہے۔

بلکہ ، جس چیز کی ہمیں اشد ضرورت ہے وہ خواندگی کا ایک عمل ہے جس کا مقصد پوری آبادی ہے ، جس کی مدد سے وہ ان اہم مہارتوں کو حاصل کرسکتے ہیں جو سائبر قزاقوں کے حملوں کو ناکام بنانے کے لئے ضروری ہیں۔ ممکنہ طور پر ایسی کوئی چیز جو ممکنہ طور پر ڈیجیٹائزیشن میں اضافے کے بعد ہو رہی ہے ، لیکن جس کی مداخلت کے بغیر ایک حقیقی "حفاظتی ثقافت" پیدا کرنا ہے جس کا خطرہ بہت سست ہے اور ملبے کی ناقابل یقین مقدار کو چھوڑنا ہے ( ڈیجیٹل) اس کے راستے میں.

گھوٹالوں اور فشینگ کے خلاف آپ کو حفاظت کی حقیقی ثقافت کی ضرورت ہے