اسلام آباد(روشن پاکستان نیوز) پاکستان کی نیشنل سائبر ایمرجنسی رسپانس ٹیم نے ملک بھر میں واٹس ایپ اکاؤنٹس کی ہائی جیکنگ کے بڑھتے ہوئے واقعات پر تشویش کا اظہار کرتے ہوئے ایک قومی سطح کی وارننگ جاری کر دی ہے۔
ادارے کے مطابق یہ خطرہ تیزی سے پھیل رہا ہے اور سائبر جرائم پیشہ عناصر نہایت مؤثر طریقوں سے صارفین کو نشانہ بنا رہے ہیں۔ ایڈوائزری میں بتایا گیا ہے کہ حملہ آور اب تکنیکی خامیوں کے بجائے زیادہ تر سماجی فریب کاری کے طریقے استعمال کر رہے ہیں، جن کے ذریعے صارفین کو دھوکہ دے کر اکاؤنٹس تک رسائی حاصل کی جاتی ہے۔
ایڈوائزری کے مطابق ایک بار اکاؤنٹ ہائی جیک ہو جانے کے بعد اسے جعلی شناخت، مالی دھوکہ دہی، معلومات کی چوری اور نقصان دہ مواد پھیلانے کے لیے استعمال کیا جاتا ہے۔
نیشنل سائبر ایمرجنسی رسپانس ٹیم کے مطابق واٹس ایپ اکاؤنٹس فون نمبرز اور سم کی ملکیت سے منسلک ہوتے ہیں، جس کی وجہ سے اکاؤنٹ کی بحالی ممکن ہوتی ہے، تاہم یہی خصوصیت حملہ آوروں کو یہ موقع بھی فراہم کرتی ہے کہ وہ صارفین کو تصدیقی کوڈ شیئر کرنے یا کال فارورڈنگ فعال کرنے پر آمادہ کر سکیں۔
یہ خطرہ معاشرے کے تمام طبقات کو متاثر کر رہا ہے، جن میں عام صارفین، پیشہ ور افراد اور کاروباری اداروں کے ملازمین شامل ہیں۔ وہ ادارے جو دفتری رابطوں کے لیے واٹس ایپ استعمال کرتے ہیں، ان کے لیے ہائی جیک شدہ اکاؤنٹس مالی فراڈ کا باعث بن سکتے ہیں، جو طریقہ کار کے لحاظ سے کاروباری ای میل فراڈ سے مشابہ ہوتا ہے۔
ہائی جیکنگ کے عام طریقے درج ذیل ہیں:
۔ تصدیقی کوڈ کے ذریعے دھوکہ دہی: حملہ آور خود کو معاون عملہ یا جاننے والے ظاہر کر کے کوڈ حاصل کرتے ہیں۔
۔ کال فارورڈنگ کا غلط استعمال: صارفین USSD کوڈز ڈائل کر کے کالز حملہ آور کے نمبر پر فارورڈ کر دیتے ہیں۔
۔ جعلی روابط: انعامات یا انتباہی پیغامات سے صارفین کو جعلی صفحات تک لے جایا جاتا ہے۔
کیو آر کوڈ فراڈ: نقصان دہ کوڈ اسکین کرنے سے اکاؤنٹ حملہ آور کے آلے سے جڑ جاتا ہے۔
نیشنل سائبر ایمرجنسی رسپانس ٹیم نے صارفین کو خبردار کیا ہے کہ اگر اچانک اکاؤنٹ سے اخراج ہو جائے، منسلک آلات میں کوئی نامعلوم آلہ نظر آئے، بغیر درخواست کے تصدیقی کوڈ موصول ہو یا رابطوں کو مشکوک پیغامات بھیجے جائیں، تو اسے ہائی جیکنگ کی کوشش تصور کیا جائے۔
ہائی جیک شدہ اکاؤنٹس کے باعث صارفین کو مالی نقصان، شناخت کے غلط استعمال، نجی معلومات کے افشا اور ساکھ کو نقصان پہنچنے کا خطرہ ہو سکتا ہے۔ حملہ آور اکثر متاثرہ اکاؤنٹس کے ذریعے رقم کا مطالبہ کرتے یا نقصان دہ روابط پھیلاتے ہیں۔
ادارے کے مطابق اگر بروقت اقدام کیا جائے تو اکاؤنٹ کی بحالی ممکن ہو جاتی ہے۔ صارفین کو چاہیے کہ واٹس ایپ دوبارہ نصب کر کے پیغام کے ذریعے موصول ہونے والے تصدیقی کوڈ سے رجسٹریشن مکمل کریں، جس سے حملہ آور کی رسائی ختم ہو جاتی ہے۔
مزید پڑھیں: استعمال شدہ موبائل خریدنے والوں کیلئے وارننگ جاری
اگر دو مرحلہ جاتی تصدیق فعال ہو اور بحالی کی ای میل شامل نہ ہو تو صارف کو سات دن انتظار کرنا پڑ سکتا ہے، جبکہ بحالی کی ای میل موجود ہونے کی صورت میں اکاؤنٹ فوری طور پر دوبارہ حاصل کیا جا سکتا ہے۔
نیشنل سائبر ایمرجنسی رسپانس ٹیم نے صارفین کو درج ذیل احتیاطی تدابیر اپنانے کی ہدایت کی ہے:
۔ دو مرحلہ جاتی تصدیق کو بحالی کی ای میل کے ساتھ فعال کریں۔
۔ تصدیقی کوڈ یا ذاتی پن کسی کے ساتھ شیئر نہ کریں۔
۔ منسلک آلات اور کال فارورڈنگ کی ترتیبات باقاعدگی سے چیک کریں۔
۔ مشکوک روابط اور کیو آر کوڈز سے اجتناب کریں۔
۔ غیر معمولی درخواستوں کی تصدیق متبادل ذرائع سے کریں۔
اداروں کو بھی ہدایت کی گئی ہے کہ وہ ملازمین کو آگاہی فراہم کریں، مالی معاملات کے لیے سخت تصدیقی نظام اپنائیں اور سائبر واقعات سے نمٹنے کے لیے واضح لائحہ عمل تیار رکھیں۔
نیشنل سائبر ایمرجنسی رسپانس ٹیم نے واٹس ایپ صارفین پر زور دیا ہے کہ وہ فوری طور پر اپنے اکاؤنٹس محفوظ بنائیں، غیر متوقع پیغامات سے محتاط رہیں اور خصوصاً کم آگاہ صارفین کو اس خطرے سے آگاہ کریں۔ ادارے کے مطابق بدلتے ہوئے سائبر جرائم کے دور میں بنیادی حفاظتی اقدامات اور بروقت ردِعمل ہی سب سے مؤثر دفاع ہیں۔
