فِشنگ کیا ہے؟

(تحریر : محمد کاشف، نیو کراچی) انٹرنیٹ پر لوگوں کی ذاتی معلومات اور رقم دھوکے سے لوٹنے کا ایک طریقہ فِشنگ (Phishing) ہے۔ اس طریقے میں پہلے لوگوں کی وہ معلومات جس کا تعلق آن لائن شاپنگ سے ہوتا ہے، کو حاصل کیا جاتا ہے۔ پھر لوگوں کا کریڈٹ کارڈ نمبر، یوزر نیم ، اور پاس ورڈ پتہ کیا جا تا ہے آخر میں چپکے سے لوگوں کے کھاتے میں سے رقم اُڑالی جاتی ہے۔ اس مقصد کے لئے اصل جیسی نظر آنے والی جعلی ویب سائٹس استعمال کی جاتی ہیں۔ چونکہ یہ دھوکے باز ویب سائٹ دیکھنے میں اصلی نظر آتی ہے اس لیے لوگ جلد ہی اس سائٹ پر بھروسہ کر لیتے ہیں۔

فِشنگ کے لئے پہلے عموماً صارف کو ای میل کی جاتی ہے۔ مثلاً انٹرنیٹ بینکنگ استعمال کرنے والے پاکستانی صارفین کو اکثر ایسی ای میلز ملتی رہتی ہیں:

محترم صارف،
آپکا آن لائن اکاؤنٹ عارضی طور پر بند کردیا گیا ہے۔ ہمیں آپکے یوزر نیم اور پاس ورڈ کی تصدیق کرنی ہے۔ اس لیے برائے مہربانی دیئے گئے لنک پر کلک کرکے اپنا یوزر نیم اور پاس ورڈ دوبارہ فراہم کریں۔ جیسے ہی آپکی طرف سے مطلوبہ معلومات فراہم کی جائیں گی ہم چوبیس گھنٹے کے دوران آپکا اکاؤنٹ دوبارہ بحال کر دینگے۔

جیسے ہی صارف دیئے گئے لنک پر کلک کرتا ہے، اسے بینک کی آن لائن بینکنگ کے لئے مخصوص ویب سائٹ جیسی ایک ویب سائٹ نظر آتی ہے۔ یہ ویب سائٹ اصل جیسی دِکھتی ضرور ہے لیکن ہوتی جعلی ہے۔ یہاں آپ سے آپ کا یوزر نیم اور پاس ورڈ پوچھا جاتا ہے۔ جیسے ہی آپ یوزر نیم اور پاس ورڈ فراہم کرتے ہیں، آپ کو اصل ویب سائٹ کی جانب بھیج دیا جاتا ہے لیکن آپ کی دی ہوئی معلومات ہیکر تک پہنچ جاتی ہے۔

فِشنگ کے لئے ارسال کی گئی ای میلز میں عموماً کچھ اس قسم کے پیغامات ہوتے ہیں:

  • آپکے کھاتے میں ہمیں مشکوک قسم کے لین دین کا پتہ چلا ہے تصدیق کے لیے مندرجہ ذیل لنک پر کلک کریں۔
  • تمام کھاتوں کی چیکنگ کے دوران ہم آپکے کھاتے کی تصدیق نہیں کر سکے۔ برائے مہربانی مندرجہ زیل لِنک پر کلک کریں اور کھاتے سے متعلق درست معلومات فراہم کریں۔
  • غلطی سے ہم نے آپکے کھاتے سے زیادہ رقم /فیس وصول کرلی ہے۔ اپنی رقم واپس لینے کے لیے نیچے دئیے گئے لِنک پر یا پھر فون نمبر پر رابطہ کریں۔
  • آپکا کھاتہ یا پاس ورڈ Expire/Hackہوچکا ہے۔ وغیرہ وغیرہ۔

ہر میسج کے ساتھ ایک لِنک ضرور دیا جاتا ہے جس پر کلک کرنا ہوتا ہے۔

فِشنگ کی شناخت:

فرض کریں آپ کسی ایسے بینک کے کھاتے دار ہیں جو آن لائن بینکنگ کی سہولت بھی فراہم کرتا ہے۔ یاد رکھیں بینک میں آپکے ہم نام کھاتے دار بھی ہوتے ہیں۔ کسی بھی بینک میں آپکی شناخت آپ کااکاؤنٹ نمبر ہوتا ہے، آپ کا نام نہیں۔ اگر آپ کے کھاتے کے ساتھ کوئی مسئلہ ہے تو بینک جب بھی آپکو ای میل یا ڈاک بھیجے گا اس میں آپ کا اکاؤنٹ نمبر لازمی مذکور ہوگا۔ اگر ایسا نہ ہو تو سمجھ جائیں کہ ای میل یا ڈاک جعلی ہے۔اسی طرح فِشنگ میل کا URLیا تو چھپا ہوتا ہے یا پھر مشکوک ہوتا ہے مثلاً
http://fakeaddress.com/bankxyz
بینک کی آن لائن ویب سائٹ تک رسائی کے لئے ہمیشہ اس کا ایڈریس خود ٹائپ کرنا چاہئے۔ کسی لنک پر کلک کرکے اس تک رسائی میں ہمیشہ خطرہ رہتا ہے۔ نیز، مالی معاملات والی ویب سائٹس ہمیشہ SSL استعمال کرتی ہیں۔ لہٰذا جب بھی آپ آن لائن بینکنگ ویب سائٹ کھولیں، اس کے شروع میں https:// لکھا ہوگا اور اس پر کلک کرنے سے بینک کے متعلق معلومات نظر آئیں گی۔

فشنگ