ای میل وہ نمبر ایک چینل ہے جسے سکیمرز صارفین کو دھوکہ دینے کے لیے استعمال کرتے ہیں، اور تعطیلات کے دوران یہ زیادہ فشئر ہو جاتا ہے۔ اگر آپ آن لائن خریداری کر رہے ہیں، تو یہاں محفوظ رہنے کا طریقہ بتایا گیا ہے – اور اگر آپ کسی فشنگ لنک پر کلک کرتے ہیں تو سب سے پہلے ایسا کرنا ہے۔
جیسے جیسے تعطیلات قریب آرہی ہیں، ہلچل اور جوش صرف وہی چیزیں نہیں ہیں جو بڑھ رہی ہیں۔ ستمبر اور نومبر کے درمیان فشنگ گھوٹالے عروج پر ہوتے ہیں، جب ان باکسز خریداری اور سفری تصدیقات، خیراتی درخواستوں اور مارکیٹنگ ای میلز سے بھر جاتے ہیں۔
نتائج شدید ہو سکتے ہیں:
لیکن گھبرائیں نہیں۔ Vlad Cristescu کے مطابق، سائبرسیکیوریٹی کے سربراہ
کرسٹیسکو بتاتے ہیں، "چھٹیاں دھوکہ بازوں کے لیے حملہ کرنے کا اہم وقت ہے۔ "لوگ پاگلوں کی طرح خریداری کر رہے ہیں، اسباب کے لیے چندہ دے رہے ہیں، اور معمول سے زیادہ آن لائن وقت گزار رہے ہیں۔ دھوکہ دہی کرنے والے جانتے ہیں کہ ہم فراخ دل محسوس کر رہے ہیں اور شاید تھوڑا جلدی کریں، لہذا وہ اس کا فائدہ اٹھاتے ہیں۔
اس کے پیچھے نفسیات آسان ہے: ہم مشغول ہیں۔
"ہم سب آخری لمحات کے سودوں کی تلاش میں ہیں، کاموں کو تیزی سے مکمل کرنے کے لیے بے تاب ہیں، اور اسی وقت جب ہم اپنے محافظ کو مایوس کر دیتے ہیں۔ جب آپ بہت سی چیزوں کو جگا رہے ہوتے ہیں، تو ان چھوٹی چھوٹی علامات کو یاد کرنا آسان ہے کہ کچھ بند ہو گیا ہے۔" اور یہ بالکل وہی ہے جو سکیمرز پر اعتماد کرتے ہیں.
گھوٹالے کی بہت سی قسمیں ہیں جو آپ کے ان باکس میں آ سکتی ہیں، لیکن کرسٹیسکو کے مطابق، چھٹیوں کے دوران تین قسمیں نمایاں ہوتی ہیں:
اکاؤنٹ لاگ ان اسکیمز : "آپ کو ایسی ای میلز نظر آئیں گی جو دعوی کرتی ہیں کہ آپ کے اکاؤنٹ میں کچھ غلط ہے اور آپ سے اسے ٹھیک کرنے کے لیے لاگ ان کرنے کی تاکید کریں گے۔ یہ قائل ہو سکتے ہیں، لیکن یہ صرف جعلی صفحات ہیں جو آپ کا صارف نام اور پاس ورڈ چرانے کے لیے بنائے گئے ہیں۔
جعلی شپنگ اطلاعات : "ہر کسی کے ساتھ تحائف کا آرڈر دیتے ہوئے، سکیمرز ایسی ای میلز بھیجتے ہیں جو لگتا ہے کہ وہ Amazon، FedEx، یا دوسری بڑی کمپنیوں سے ہیں۔ وہ جانتے ہیں کہ آپ پیکجز کا انتظار کر رہے ہیں، اس لیے وہ آپ کو 'آپ کے آرڈر کو ٹریک کرنے' یا 'ڈیلیوری کا مسئلہ حل کرنے' پر کلک کرنے کے لیے آپ کو دھوکہ دیتے ہیں - لیکن وہ واقعی آپ کے پاس ورڈز کے بعد ہیں۔
بوگس ای کامرس یا "سچ ہونے کے لیے بہت اچھا" ڈیلز : "یہ فریب دہی والے ای میلز اکثر بڑے خوردہ فروشوں یا برانڈز کی نقالی کرتے ہیں۔ وہ آپ کو جعلی ویب سائٹس کی طرف لے جا سکتے ہیں جہاں آپ کو کریڈٹ کارڈ کی تفصیلات یا لاگ ان اسناد جیسی حساس معلومات ڈالنے کے لیے کہا جاتا ہے۔
بولسٹر اے آئی کے ایک مطالعہ کے مطابق، پچھلے سال، 1.2 ملین سے زیادہ گھوٹالوں نے اکیلے ایمیزون کو نشانہ بنایا۔ اپنے کاروباری ڈومین کو جعل سازی کے حملوں سے بچانے کے لیے، DMARC، SPF، اور DKIM جیسے ای میل تصدیقی پروٹوکول کو نافذ کرنا ضروری ہے۔ یہ اقدامات ہیکرز کو آپ کے ڈومین کی خلاف ورزی کرنے اور آپ کی طرف سے نقصان دہ ای میلز بھیجنے سے روکنے میں مدد کرتے ہیں۔
کرسٹیسکو کا کہنا ہے کہ فشنگ ای میلز نفیس ہو سکتی ہیں، "خاص طور پر AI کے ساتھ وہ کافی جائز نظر آتی ہیں۔" لیکن سائبرسیکیوریٹی ماہر اس بات پر زور دیتا ہے کہ ابھی بھی کچھ بتانے والی علامات موجود ہیں۔
"ایک بڑی بات یہ ہے کہ جب ای میل آپ کا نام استعمال کرنے کے بجائے 'پیارے کسٹمر' جیسی عام چیز سے شروع ہوتی ہے۔ ایک اور سرخ جھنڈا یہ ہے کہ اگر پیغام آپ کو یہ بتا کر خوف و ہراس پھیلانے کی کوشش کر رہا ہے کہ آپ کا اکاؤنٹ لاک ہو جائے گا یا آپ کو تیزی سے کام کرنے کی ضرورت ہے۔
ولاد کرسٹیسکو کے مطابق، یہاں کچھ اور سرخ جھنڈے دیکھنے کے لیے ہیں:
بھیجنے والے کے عجیب ای میل پتے : یہاں تک کہ اگر ای میل ایسا لگتا ہے کہ یہ کسی کمپنی کی ہے جسے آپ جانتے ہیں، ای میل ایڈریس کو قریب سے چیک کریں۔ اضافی حروف یا بے ترتیب نمبر عام طور پر ایک تحفہ ہوتے ہیں۔
عجیب منسلکات : اگر کوئی بے ترتیب فائل منسلک ہے، خاص طور پر .zip یا .exe جیسی کوئی چیز، ہوشیار رہیں۔ زیادہ تر کمپنیاں اٹیچمنٹ نہیں بھیجتی ہیں جب تک کہ آپ ان کی توقع نہ کریں۔
مشکوک لنکس : کسی بھی لنک پر کلک کرنے سے پہلے، اس پر ہوور کریں اور دیکھیں کہ یہ آپ کو واقعی کہاں لے جا رہا ہے۔ اگر URL خاکہ نما نظر آتا ہے یا اس ویب سائٹ سے مماثل نہیں ہے جس سے اس کا دعویٰ ہے، تو کلک نہ کریں۔
غلط گرامر یا عجیب و غریب الفاظ : فشنگ ای میلز میں اکثر املا کی چھوٹی چھوٹی غلطیاں ہوتی ہیں یا تھوڑی سی آواز آتی ہے۔ اگر یہ عجیب محسوس ہوتا ہے، تو یہ ایک فریب دہی ہو سکتا ہے۔
ذاتی معلومات طلب کرنا : کوئی بھی قانونی کمپنی ای میل پر حساس معلومات نہیں مانگے گی۔ اگر وہ ایسا کرتے ہیں تو یہ ایک بڑا سرخ جھنڈا ہے۔
بہت اچھے سے سچے سودے: اگر ای میل کوئی ایسی چیز پیش کرتا ہے جو بہت اچھا لگتا ہے، تو یہ شاید ایک دھوکہ ہے جو آپ کو کلک کرنے کی کوشش کر رہا ہے۔
اگر آپ نے پہلے ہی کسی بدنیتی پر مبنی لنک پر کلک کر رکھا ہے، تو کرسٹیسکو کا کہنا ہے کہ "خوفزدہ نہ ہوں۔ "یہ بہت سے لوگوں کے ساتھ ہوتا ہے۔" لیکن یہاں آپ کو فوری طور پر کیا کرنا چاہئے:
بولسٹر اے آئی کی تحقیق کے مطابق، دسمبر تک کے تین مہینے پورے سال کے تمام فشنگ گھوٹالوں میں سے 20 فیصد ہیں۔ جب آپ اپنی چھٹیوں کے کاموں کی فہرست کو چیک کرنے کے لیے جلدی کرتے ہیں، تو یاد رکھیں کہ آپ کو موصول ہونے والی ای میلز کو روکنا اور دو بار چیک کرنا ہے۔ ولاد کرسٹیسکو مشورہ دیتے ہیں کہ "کسی لنک پر کلک کرنے سے پہلے، اس بات کو یقینی بنانے کے لیے صرف چند اضافی سیکنڈز کا وقت لگائیں،"
ولاد کرسٹیسکو سائبر سیکیورٹی کے سربراہ ہیں۔
ZeroBounce ایک ای میل کی توثیق، ڈیلیوریبلٹی، اور ای میل تلاش کرنے والی کمپنی ہے جو کاروباروں کو ان کی ای میل مارکیٹنگ کی کارکردگی کو بہتر بنانے میں مدد کرتی ہے۔ ایک سے زیادہ Inc. 5000 کا اعزاز حاصل کرنے والا، ZeroBounce دنیا بھر میں 350,000 سے زیادہ صارفین کے لیے بہترین انتخاب ہے۔
ملٹری گریڈ سیکیورٹی کو یقینی بناتے ہوئے، ZeroBounce سولو بزنس مالکان سے لے کر Amazon، Coca-Cola، Disney، Netflix، اور Sephora تک تمام سائز کی کمپنیوں کی خدمت کرتا ہے۔
2022 میں، ZeroBounce نے ای میل ڈے (23 اپریل) کی بنیاد رکھی، جو اب ای میل کے موجد رے ٹوملنسن کے اعزاز میں ایک بین الاقوامی تعطیل ہے۔