paint-brush
زیرو باؤنس میں سائبر سیکیورٹی کے سربراہ ولاد کرسٹیسکو کی طرف سے فشنگ ای میلز سے بچنے کے لیے 6 نکاتکی طرف سے@zerobounce
نئی تاریخ

زیرو باؤنس میں سائبر سیکیورٹی کے سربراہ ولاد کرسٹیسکو کی طرف سے فشنگ ای میلز سے بچنے کے لیے 6 نکات

کی طرف سے ZeroBounce6m2024/10/31
Read on Terminal Reader

بہت لمبا؛ پڑھنے کے لئے

2023 میں، امریکیوں کو دھوکہ دہی سے 10 بلین ڈالر کا نقصان ہوا، جو پچھلے سال کے مقابلے میں 14 فیصد زیادہ ہے۔ ہر چار میں سے ایک شخص نے گھوٹالوں میں پیسے کھونے کی اطلاع دی، جس کا اوسط نقصان $500 فی شخص تھا۔ سائبر حملوں کے لیے ای میل بنیادی رابطہ چینل ہے۔ اکتوبر سائبرسیکیوریٹی بیداری کا مہینہ ہے۔
featured image - زیرو باؤنس میں سائبر سیکیورٹی کے سربراہ ولاد کرسٹیسکو کی طرف سے فشنگ ای میلز سے بچنے کے لیے 6 نکات
ZeroBounce HackerNoon profile picture
0-item
1-item



ای میل وہ نمبر ایک چینل ہے جسے سکیمرز صارفین کو دھوکہ دینے کے لیے استعمال کرتے ہیں، اور تعطیلات کے دوران یہ زیادہ فشئر ہو جاتا ہے۔ اگر آپ آن لائن خریداری کر رہے ہیں، تو یہاں محفوظ رہنے کا طریقہ بتایا گیا ہے – اور اگر آپ کسی فشنگ لنک پر کلک کرتے ہیں تو سب سے پہلے ایسا کرنا ہے۔


جیسے جیسے تعطیلات قریب آرہی ہیں، ہلچل اور جوش صرف وہی چیزیں نہیں ہیں جو بڑھ رہی ہیں۔ ستمبر اور نومبر کے درمیان فشنگ گھوٹالے عروج پر ہوتے ہیں، جب ان باکسز خریداری اور سفری تصدیقات، خیراتی درخواستوں اور مارکیٹنگ ای میلز سے بھر جاتے ہیں۔


وفاقی تجارتی کمیشن (FTC)


نتائج شدید ہو سکتے ہیں:


  • 2023 میں، امریکیوں کو دھوکہ دہی سے 10 بلین ڈالر کا نقصان ہوا، جو کہ پچھلے سال کے مقابلے میں 14 فیصد زیادہ ہے۔ وفاقی تجارتی کمیشن (FTC) .
  • ہر چار میں سے ایک شخص نے گھوٹالوں میں پیسے کھونے کی اطلاع دی، جس کا اوسط نقصان $500 فی شخص تھا۔
  • خریداری کی دھوکہ دہی اور دھوکہ دہی کی اسکیمیں سب سے زیادہ عام دھوکہ دہی تھیں، اور بہت سے فشنگ ای میلز کے ذریعے انجام دیے گئے تھے۔
  • سائبر حملوں کے لیے ای میل بنیادی رابطہ چینل ہے۔
  • 40% صارفین برانڈ کی رعایتوں کی تلاش میں ای میل چیک کریں، جو انہیں تعطیلات کے دوران فشنگ کے لیے زیادہ حساس بناتا ہے۔


ولاد کرسٹیسکو


لیکن گھبرائیں نہیں۔ Vlad Cristescu کے مطابق، سائبرسیکیوریٹی کے سربراہزیرو باؤنس , ایسے اقدامات ہیں جو آپ اپنے آپ کو بچانے کے لیے اٹھا سکتے ہیں – چاہے آپ نے پہلے ہی کسی نقصان دہ لنک پر کلک کیا ہو۔ اکتوبر سائبرسیکیوریٹی آگاہی کا مہینہ ہونے کے ساتھ، ان احتیاطی تدابیر پر عمل کرنے اور چوکنا رہنے کا یہ اچھا وقت ہے۔

چھٹیوں کا موسم سکیمر سیزن ہے۔

کرسٹیسکو بتاتے ہیں، "چھٹیاں دھوکہ بازوں کے لیے حملہ کرنے کا اہم وقت ہے۔ "لوگ پاگلوں کی طرح خریداری کر رہے ہیں، اسباب کے لیے چندہ دے رہے ہیں، اور معمول سے زیادہ آن لائن وقت گزار رہے ہیں۔ دھوکہ دہی کرنے والے جانتے ہیں کہ ہم فراخ دل محسوس کر رہے ہیں اور شاید تھوڑا جلدی کریں، لہذا وہ اس کا فائدہ اٹھاتے ہیں۔


اس کے پیچھے نفسیات آسان ہے: ہم مشغول ہیں۔


"ہم سب آخری لمحات کے سودوں کی تلاش میں ہیں، کاموں کو تیزی سے مکمل کرنے کے لیے بے تاب ہیں، اور اسی وقت جب ہم اپنے محافظ کو مایوس کر دیتے ہیں۔ جب آپ بہت سی چیزوں کو جگا رہے ہوتے ہیں، تو ان چھوٹی چھوٹی علامات کو یاد کرنا آسان ہے کہ کچھ بند ہو گیا ہے۔" اور یہ بالکل وہی ہے جو سکیمرز پر اعتماد کرتے ہیں.

سرفہرست 3 فشنگ گھوٹالے جن پر نظر رکھنا ہے۔

گھوٹالے کی بہت سی قسمیں ہیں جو آپ کے ان باکس میں آ سکتی ہیں، لیکن کرسٹیسکو کے مطابق، چھٹیوں کے دوران تین قسمیں نمایاں ہوتی ہیں:


  1. اکاؤنٹ لاگ ان اسکیمز : "آپ کو ایسی ای میلز نظر آئیں گی جو دعوی کرتی ہیں کہ آپ کے اکاؤنٹ میں کچھ غلط ہے اور آپ سے اسے ٹھیک کرنے کے لیے لاگ ان کرنے کی تاکید کریں گے۔ یہ قائل ہو سکتے ہیں، لیکن یہ صرف جعلی صفحات ہیں جو آپ کا صارف نام اور پاس ورڈ چرانے کے لیے بنائے گئے ہیں۔


  2. جعلی شپنگ اطلاعات : "ہر کسی کے ساتھ تحائف کا آرڈر دیتے ہوئے، سکیمرز ایسی ای میلز بھیجتے ہیں جو لگتا ہے کہ وہ Amazon، FedEx، یا دوسری بڑی کمپنیوں سے ہیں۔ وہ جانتے ہیں کہ آپ پیکجز کا انتظار کر رہے ہیں، اس لیے وہ آپ کو 'آپ کے آرڈر کو ٹریک کرنے' یا 'ڈیلیوری کا مسئلہ حل کرنے' پر کلک کرنے کے لیے آپ کو دھوکہ دیتے ہیں - لیکن وہ واقعی آپ کے پاس ورڈز کے بعد ہیں۔


  3. بوگس ای کامرس یا "سچ ہونے کے لیے بہت اچھا" ڈیلز : "یہ فریب دہی والے ای میلز اکثر بڑے خوردہ فروشوں یا برانڈز کی نقالی کرتے ہیں۔ وہ آپ کو جعلی ویب سائٹس کی طرف لے جا سکتے ہیں جہاں آپ کو کریڈٹ کارڈ کی تفصیلات یا لاگ ان اسناد جیسی حساس معلومات ڈالنے کے لیے کہا جاتا ہے۔


    بولسٹر اے آئی کے ایک مطالعہ کے مطابق، پچھلے سال، 1.2 ملین سے زیادہ گھوٹالوں نے اکیلے ایمیزون کو نشانہ بنایا۔ اپنے کاروباری ڈومین کو جعل سازی کے حملوں سے بچانے کے لیے، DMARC، SPF، اور DKIM جیسے ای میل تصدیقی پروٹوکول کو نافذ کرنا ضروری ہے۔ یہ اقدامات ہیکرز کو آپ کے ڈومین کی خلاف ورزی کرنے اور آپ کی طرف سے نقصان دہ ای میلز بھیجنے سے روکنے میں مدد کرتے ہیں۔

فشنگ ای میل کو کیسے اسپاٹ کریں۔

کرسٹیسکو کا کہنا ہے کہ فشنگ ای میلز نفیس ہو سکتی ہیں، "خاص طور پر AI کے ساتھ وہ کافی جائز نظر آتی ہیں۔" لیکن سائبرسیکیوریٹی ماہر اس بات پر زور دیتا ہے کہ ابھی بھی کچھ بتانے والی علامات موجود ہیں۔


"ایک بڑی بات یہ ہے کہ جب ای میل آپ کا نام استعمال کرنے کے بجائے 'پیارے کسٹمر' جیسی عام چیز سے شروع ہوتی ہے۔ ایک اور سرخ جھنڈا یہ ہے کہ اگر پیغام آپ کو یہ بتا کر خوف و ہراس پھیلانے کی کوشش کر رہا ہے کہ آپ کا اکاؤنٹ لاک ہو جائے گا یا آپ کو تیزی سے کام کرنے کی ضرورت ہے۔


ولاد کرسٹیسکو کے مطابق، یہاں کچھ اور سرخ جھنڈے دیکھنے کے لیے ہیں:


  1. بھیجنے والے کے عجیب ای میل پتے : یہاں تک کہ اگر ای میل ایسا لگتا ہے کہ یہ کسی کمپنی کی ہے جسے آپ جانتے ہیں، ای میل ایڈریس کو قریب سے چیک کریں۔ اضافی حروف یا بے ترتیب نمبر عام طور پر ایک تحفہ ہوتے ہیں۔


  2. عجیب منسلکات : اگر کوئی بے ترتیب فائل منسلک ہے، خاص طور پر .zip یا .exe جیسی کوئی چیز، ہوشیار رہیں۔ زیادہ تر کمپنیاں اٹیچمنٹ نہیں بھیجتی ہیں جب تک کہ آپ ان کی توقع نہ کریں۔


  3. مشکوک لنکس : کسی بھی لنک پر کلک کرنے سے پہلے، اس پر ہوور کریں اور دیکھیں کہ یہ آپ کو واقعی کہاں لے جا رہا ہے۔ اگر URL خاکہ نما نظر آتا ہے یا اس ویب سائٹ سے مماثل نہیں ہے جس سے اس کا دعویٰ ہے، تو کلک نہ کریں۔


  4. غلط گرامر یا عجیب و غریب الفاظ : فشنگ ای میلز میں اکثر املا کی چھوٹی چھوٹی غلطیاں ہوتی ہیں یا تھوڑی سی آواز آتی ہے۔ اگر یہ عجیب محسوس ہوتا ہے، تو یہ ایک فریب دہی ہو سکتا ہے۔


  5. ذاتی معلومات طلب کرنا : کوئی بھی قانونی کمپنی ای میل پر حساس معلومات نہیں مانگے گی۔ اگر وہ ایسا کرتے ہیں تو یہ ایک بڑا سرخ جھنڈا ہے۔


  6. بہت اچھے سے سچے سودے: اگر ای میل کوئی ایسی چیز پیش کرتا ہے جو بہت اچھا لگتا ہے، تو یہ شاید ایک دھوکہ ہے جو آپ کو کلک کرنے کی کوشش کر رہا ہے۔

پہلے ہی ایک ای میل اسکیم پر کلک کیا ہے؟ یہاں پہلی چیز ہے جو آپ کو کرنی چاہئے۔

اگر آپ نے پہلے ہی کسی بدنیتی پر مبنی لنک پر کلک کر رکھا ہے، تو کرسٹیسکو کا کہنا ہے کہ "خوفزدہ نہ ہوں۔ "یہ بہت سے لوگوں کے ساتھ ہوتا ہے۔" لیکن یہاں آپ کو فوری طور پر کیا کرنا چاہئے:


  • انٹرنیٹ سے رابطہ منقطع کریں : "وائی فائی سے منقطع ہونا یا اپنے ڈیٹا کو بند کرنا کسی بھی میلویئر کو مزید پھیلنے سے روکنے میں مدد کر سکتا ہے۔"


  • میلویئر اسکین چلائیں : "آف لائن ہونے کے بعد، اپنے آلے پر ایک مکمل میلویئر یا وائرس اسکین چلائیں تاکہ یہ معلوم ہوسکے کہ آیا کوئی نقصان دہ انسٹال ہوا ہے یا نہیں۔ اس سے پہلے کہ یہ زیادہ نقصان پہنچا سکے اسے پکڑ لینا بہتر ہے۔"


  • اپنے پاس ورڈز تبدیل کریں : "اگر ممکن ہو تو، ایک مختلف ڈیوائس استعمال کریں جس کے بارے میں آپ جانتے ہوں کہ کسی بھی ایسے اکاؤنٹس پر پاس ورڈ تبدیل کرنے کے لیے محفوظ ہے جو متاثر ہو سکتے ہیں۔ اگر اصل آلہ متاثر ہو تو اس سے مزید سمجھوتہ سے بچنے میں مدد ملتی ہے۔ اور اگر آپ نے وہی پاس ورڈ دوسرے اکاؤنٹس پر دوبارہ استعمال کیا ہے تو انہیں بھی تبدیل کر دیں۔


  • اپنے بینک یا کریڈٹ کارڈ کمپنی سے رابطہ کریں : "اگر آپ نے ادائیگی کی کوئی معلومات دی ہیں، تو اپنے بینک یا کریڈٹ کارڈ فراہم کنندہ کو فوراً بتائیں۔ وہ کسی بھی مشکوک سرگرمی کی نگرانی کر سکتے ہیں یا اگر ضروری ہو تو آپ کا اکاؤنٹ منجمد کر سکتے ہیں۔


  • اسکام کی اطلاع دیں : "آپ کو اپنے ای میل فراہم کنندہ کو فشنگ ای میل کی اطلاع دینی چاہیے، اور آپ FTC اور FBI جیسے حکام کے پاس بھی رپورٹ درج کر سکتے ہیں۔"


  • اپنے اکاؤنٹس پر نظر رکھیں : "تھوڑی دیر کے لیے، اپنے بینک، ای میل، اور سوشل میڈیا اکاؤنٹس پر زیادہ محتاط رہیں۔ دھوکہ دہی کرنے والے ہمیشہ فوری طور پر کام نہیں کرتے ہیں، لہذا چوکنا رہنا آپ کو کسی بھی مسئلے کو خراب ہونے سے پہلے پکڑنے میں مدد دے سکتا ہے۔"


بولسٹر اے آئی کی تحقیق کے مطابق، دسمبر تک کے تین مہینے پورے سال کے تمام فشنگ گھوٹالوں میں سے 20 فیصد ہیں۔ جب آپ اپنی چھٹیوں کے کاموں کی فہرست کو چیک کرنے کے لیے جلدی کرتے ہیں، تو یاد رکھیں کہ آپ کو موصول ہونے والی ای میلز کو روکنا اور دو بار چیک کرنا ہے۔ ولاد کرسٹیسکو مشورہ دیتے ہیں کہ "کسی لنک پر کلک کرنے سے پہلے، اس بات کو یقینی بنانے کے لیے صرف چند اضافی سیکنڈز کا وقت لگائیں،"


ولاد کرسٹیسکو کے بارے میں

ولاد کرسٹیسکو سائبر سیکیورٹی کے سربراہ ہیں۔ زیرو باؤنس . اس کے پاس اپنے شعبے میں 14 سال سے زیادہ کا تجربہ ہے اور وہ کمپنیوں اور افراد کے لیے ٹیکنالوجی اور سیکیورٹی کو بے نقاب کرنے کا شوق رکھتا ہے۔ اس سے پہلے، کرسٹیسکو برطانیہ کے سب سے بڑے سائبر سیکیورٹی ڈسٹری بیوٹرز میں سے ایک میں سائبر سیکیورٹی کنسلٹنسی خدمات فراہم کرتا تھا۔


زیرو باؤنس کے بارے میں

ZeroBounce ایک ای میل کی توثیق، ڈیلیوریبلٹی، اور ای میل تلاش کرنے والی کمپنی ہے جو کاروباروں کو ان کی ای میل مارکیٹنگ کی کارکردگی کو بہتر بنانے میں مدد کرتی ہے۔ ایک سے زیادہ Inc. 5000 کا اعزاز حاصل کرنے والا، ZeroBounce دنیا بھر میں 350,000 سے زیادہ صارفین کے لیے بہترین انتخاب ہے۔


ملٹری گریڈ سیکیورٹی کو یقینی بناتے ہوئے، ZeroBounce سولو بزنس مالکان سے لے کر Amazon، Coca-Cola، Disney، Netflix، اور Sephora تک تمام سائز کی کمپنیوں کی خدمت کرتا ہے۔


2022 میں، ZeroBounce نے ای میل ڈے (23 اپریل) کی بنیاد رکھی، جو اب ای میل کے موجد رے ٹوملنسن کے اعزاز میں ایک بین الاقوامی تعطیل ہے۔