خلیج اردو: متحدہ عرب امارات میں ایک ایسا مذاق جس میں لوگ اپنے دوستوں کو ایک خودکار جواب دینے والی مشین کی آواز کا استعمال کرتے ہوئے فون کرتے ہیں اور انہیں بتاتے ہیں کہ ان کے اکاؤنٹ سے بڑی رقم ڈیبٹ ہونے والی ہے سوشل میڈیا پلیٹ فارم TikTok پر مقبولیت حاصل کر رہی ہے۔
UAE میں سائبرسیکیوریٹی ماہرین نے سوشل میڈیا صارفین کو اس ٹرینڈنگ فراڈ اسکیم کے خلاف خبردار کیا، جسے ‘وشنگ’ کہا جاتا ہے۔ انہوں نے کہا ہے کہ سائبر کرمنلز اسے فعال طور پر استعمال کر رہے ہیں۔
سائبرسیکیوریٹی کمپنی کاسپرسکی کے محققین نے جون میں وشنگ ای میلز کی تعداد میں اضافے کا پتہ لگایا ہے -اور تقریباً 100,000 – اور مارچ اور جون 2022 کے درمیان تقریباً 350,000 وِشنگ ای میلز اکٹھی کی ہیں۔
لفظ وِشنگ صوتی فشنگ کے لیے اختصاریہ ہے۔ لوگوں کو سائبر کرمیلنز کو کال کرنے اور فون پر ذاتی معلومات اور بینک کی تفصیلات ظاہر کرنے پر راضی کرنے کا یہ ایک دھوکہ ہے۔
زیادہ تر فشنگ اسکیموں کی طرح، یہ ایک بڑے آن لائن اسٹور یا ادائیگی کے نظام سے ایک غیر معمولی ای میل سے شروع ہوتی ہے۔ مثال کے طور پر، یہ PayPal کے جعلی ورژن کا ایک خط ہو سکتا ہے جس میں آپ کو بتایا گیا ہو کہ انہیں ابھی آپ کے اکاؤنٹ سے بڑی رقم نکالنے کی درخواست موصول ہوئی ہے۔
تاہم، یہاں فرق ہے – جب کہ باقاعدہ فشنگ ای میلز پر اپنے شکار سے آرڈر کینسل کرنے کے لیے ایک لنک پر عمل کرنے کو کہتی ہیں، وشنگ ای میلز سے کہا جاتا ہے کہ وہ فوری طور پر ای میل میں فراہم کردہ کسٹمر سپورٹ نمبر پر کال کریں۔
Kaspersky ماہرین نے اس بات پر زور دیا ہے کہ یہ طریقہ سائبر کرمیلنز نے جان بوجھ کر منتخب کیا تھا کیونکہ جب لوگ کسی فشنگ سائٹ کو دیکھتے ہیں، تو ان کے پاس اپنے اعمال کے بارے میں سوچنے یا پیج کے جائز نہ ہونے کی نشانیاں دیکھنے کا وقت ہوتا ہے۔ لیکن جب متاثرین فون پر بات کرتے ہیں، تو وہ عام طور پر مشغول ہوجاتے ہیں اور توجہ مرکوز کرنا مشکل محسوس کرتے ہیں۔
کاسپرسکی کے ایک سیکیورٹی ماہر رومن ڈیڈینوک نے کہا، "حملہ آور لوگوں کو دھمکا کر، انہیں ڈرا دھمکا کر اور ‘فریب’ لین دین کو منسوخ کرنے کے لیے فوری طور پر اپنے کریڈٹ کارڈ کی تفصیلات فراہم کرنے کا مطالبہ کرتے ہوئے توازن کو ختم کرنے کے لیے ہر ممکن کوشش کرتے ہیں۔”
متاثرہ کے بینک اکاؤنٹ کی تفصیلات حاصل کرنے کے بعد، سائبر کرمینلز ان معلومات کو استعمال کرتے ہوئے ان کی رقم چوری کرتے ہیں، اور شکار کو خالی پرس کے ساتھ چھوڑ دیتے ہیں۔
Kaspersky ماہرین نے یہ بھی کہا ہے کہ مارچ سے جون 2022 تک، انہوں نے تقریباً 350,000 ایسی ای میلز کا پتہ لگایا ہے جن میں متاثرین کو کال کرنے اور لین دین کو منسوخ کرنے کے لیے کہا گیا تھا۔ جون میں، اس طرح کی ای میلز کی تعداد میں اضافہ ہوا، جو تقریباً 100,000 تک پہنچ گیا، جس سے کاسپرسکی کے محققین نے پیش گوئی کی کہ یہ رجحان صرف زور پکڑ رہا ہے اور اس میں اضافہ جاری رہنے کا امکان ہے۔
TikTok کا وشنگ سے کیا تعلق ہے؟
Dedenok نے کہا، "TikTokers فعال طور پر ایک وِشنگ اسکیموں میں سے ایک کو دہراتے ہیں، فرق صرف اتنا ہے کہ وہ پہلے سے دھوکہ دہی والی ای میل نہیں بھیجتے ہیں اور نہ ہی وہ اپنے متاثرین سے کچھ چوری کرتے ہیں – ان کا مقصد ایک شو ہے، پیسہ نہیں،”
کال ایک جواب دینے والی مشین کے ذریعے کی جاتی ہے، جس کی آواز آن لائن مترجم کے ذریعے تیار کی جاتی ہے۔ اکثر، مذاق کرنے والے خود کو ایک بڑے آن لائن اسٹور کے کسٹمر سروس ڈپارٹمنٹ کے نمائندے کے طور پر متعارف کراتے ہیں، یہ دعویٰ کرتے ہیں کہ انہیں ابھی شکار سے کئی ہزار ڈالر کا آرڈر ملا ہے اور وہ اس کی تصدیق کے لیے کہہ رہے ہیں۔
اس سے کوئی فرق نہیں پڑتا ہے کہ متاثرہ شخص کیسے جواب دیتا ہے، اگلی چیز جواب دینے والی مشین کہتی ہے، "آپ کا شکریہ، آپ کے آرڈر کی تصدیق ہو گئی ہے۔” لوگوں کا خیال ہے کہ جواب دینے والے آلے نے انہیں غلط سنا اور ان کے اکاؤنٹ سے فوری طور پر فنڈز نکلوا دیے جائیں گے، اس لیے وہ گھبراتے ہیں، چیختے ہیں اور انہیں یہ احساس نہیں ہوتا کہ ان کا مذاق اڑایا جا رہا ہے۔
جب لوگ فون کال کے دوران اپنے ڈیٹا کو فشنگ پیج پر ظاہر کرنے کے قائل ہوتے ہیں، تو انہیں اکثر اس بات پر غور کرنے کا موقع نہیں ملتا کہ وہ ایک دھوکہ دہی کا نشانہ ہیں – اور اس مذاق کے ساتھ بہت سی TikTok ویڈیوز اس کی نمایاں مثال ہیں۔
"میں اکثر TikTok پر بلاگرز کی ویڈیوز دیکھتا ہوں جو دوسرے لوگوں کو کال کرکے مذاق کرتے ہیں اور انہیں بتاتے ہیں کہ ان کے اکاؤنٹ سے ہزاروں ڈالر ڈیبٹ ہونے والے ہیں۔ متاثرین اس پر یقین کرتے ہیں اور اس پر پاگل ہو جاتے ہیں۔ جب آپ اپنے فون پر ان ویڈیوز کو دیکھتے ہیں، تو آپ سوچتے ہیں، کوئی بھی ایسی چیز کے لیے کیسے گر سکتا ہے،‘‘ ڈیڈینوک نے پوچھا۔
تاہم، جب لوگ حقیقی زندگی میں اسکام کالز کا سامنا کرتے ہیں، تو وہ اکثر بیک وقت متعدد حالات سے متاثر ہوتے ہیں۔ انہوں نے مزید کہا کہ "اس طرح کی کال انہیں احتیاط سے پکڑ سکتی ہے جب کہ ان کا سر دیگر چیزوں سے بھرا ہوا ہے، اور وہ اس بات کا اندازہ نہیں لگا سکتے کہ کال کے دوسرے سرے پر کون ہے – ایک مذاق کرنے والا، ایک دھوکہ باز یا ایک حقیقی بینک سیکورٹی ماہر،” انہوں نے مزید کہا۔
اپنے آپ کو وسوسے سے کیسے بچائیں؟
– بھیجنے والے کا پتہ چیک کرنا۔ زیادہ تر اسپام ای میلز ان پتوں سے آتی ہیں جن کا کوئی مطلب نہیں ہوتا یا بے ہودہ ظاہر ہوتا ہے، مثال کے طور پر، [email protected] یا کچھ اور۔ بھیجنے والے کے نام پر ہوور کرنے سے، جس کی خود ہجے غلط ہو سکتی ہے، آپ پورا ای میل پتہ دیکھ سکتے ہیں۔
اگر آپ کو یقین نہیں ہے کہ آیا کوئی ای میل پتہ جائز ہے یا نہیں، تو آپ اسے چیک کرنے کے لیے سرچ انجن میں ڈال سکتے ہیں۔
– غور کریں کہ کس قسم کی معلومات کی درخواست کی جا رہی ہے۔ قانونی کمپنیاں آپ سے ذاتی معلومات، جیسے بینکنگ یا کریڈٹ کارڈ کی تفصیلات، آپ کا سوشل سیکیورٹی نمبر یا دیگر حساس ڈیٹا مانگنے کے لیے غیر مطلوب ای میلز کے ذریعے آپ سے رابطہ نہیں کرتی ہیں۔
– عام طور پر، غیر منقولہ پیغامات جو آپ کو ‘اکاؤنٹ کی تفصیلات کی تصدیق’ کرنے یا ‘اپنے اکاؤنٹ کی معلومات کو اپ ڈیٹ کرنے کے لیے کہتے ہیں، احتیاط کے ساتھ برتا جانا چاہیے۔
– ہوشیار رہنا اگر پیغام عجلت کا احساس پیدا کر رہا ہے۔ اسپامرز اکثر اس حربے کو استعمال کرکے دباؤ ڈالنے کی کوشش کرتے ہیں۔ مثال کے طور پر، آپ پر کارروائی کرنے کے لیے دباؤ ڈالنے کے لیے سبجیکٹ لائن ‘فوری’ یا ‘فوری کارروائی درکار’ جیسے الفاظ پر مشتمل ہو سکتی ہے۔
– گرامر اور ہجے کی جانچ کریں۔ ٹائپوز اور خراب گرامر لال علم ہیں۔ اسی طرح عجیب جملے یا غیر معمولی نحو ہیں، جس کا نتیجہ یہ ہو سکتا ہے کہ متعدد بار مترجمین کے ذریعے ای میل کا آگے پیچھے ترجمہ کیا جاتا ہے۔
