اس سب کا آغاز ایک کلک سے ہوا۔
دنیا میں جیسے ہی کورونا وائرس پھیلنا شروع ہوا، ہیکروں نے ایک سوچے سمجھے اور منظم طریقے سے کمپیوٹر وائرس پھیلانے کی مجرمانہ کارروائیوں کو بھی تیز کر دیا۔
کورونا وائرس کی وبا کے ذرائع ابلاغ کی سرخیوں میں آنے کے بعد سے بی بی سی نے سائبر سیکیورٹی کے اداروں کی طرف سے ای میلوں کے ذریعے لوگوں کے اکاؤنٹ پھانسے کے واقعات کا جائزہ لینا شروع کیا۔
اس جائزہے سے معلوم ہوا کہ ایسی سینکڑوں مجرمانہ کارروائیاں ہوئی ہیں جن میں لاکھوں کے حساب سے ای میلز بھیجی گئی ہیں۔
خبروں کا جھانسہ دے کر ای میلز اکاؤنٹ کو پھانسنے کی یہ کارروائیاں کوئی نئی بات نہیں ہے لیکن انفارمیشن سیکیورٹی کے ماہرین کا کہنا ہے کہ ان کارروائیوں میں تیزی کا تعلق کووڈ 19 سے صاف نظر آتا ہے اور اس کی شدت گزشتہ کئی برسوں کے مقابلے میں سب سے زیادہ ہے۔
سائبر جرائم کرنے والے مختلف زبانوں، انگریزی، فرانسیسی، اطالوی، جاپانی اور ترکی میں ای میلز بھیج کر لوگوں، کو صنعتوں کو، ٹرانسپورٹ، صحت، انشورنش، میزبانی اور تجارتی اداروں کو بھی نشانہ بنا رہے ہیں۔
ای میلز کی اس عالمی وبا کی شدت کا درست اندازہ لگانا تو بہت مشکل ہے لیکن ان کا پتا لگانے کے کچھ طریقے ہیں۔
کورونا کے علاج کے لیے یہاں کلک کریں
پروف پوائنٹ نامی ادارے کے تحقیق کاروں کی نظر سے اس سال فروری میں ایک عجیب ای میل گزری۔ اس میں ایک پراسرار ڈاکٹر کی طرف ایک پیغام تھا جو یہ دعویٰ کر رہا تھا کہ اس کے ہاتھ ایک ایسی دستاویز لگی گئی ہے جس میں کورونا وائرس سے بچاؤ کی ایک ایسی ویکسین کی تفصلات ہیں جسے چین اور برطانیہ کی حکومت چھپانے کی کوشش کر رہی ہیں۔
پروف پوائنٹ کے مطابق یہ ای میل موصول کرنے والے پرتجسس افراد جب اس پر کلک کرتے ہیں تو ایک ایسے ’ڈوکوسائن‘ صفحہ کھل جاتا ہے جو بظاہر بالکل عام سا بے ضرر اور قابل اعتماد نظر آتا ہے لیکن اصل میں جرائم پیشہ ہیکروں کا بنایا ہوا یہ ایک ایسا صفحہ ہے جس سے صارف کی تمام ’لاگ ان‘ تفصیلات منتقل ہو جاتی ہیں۔
پروف پوائنٹ کا کہنا ہے انھوں کے مشاہدے میں آیا کہ ایک وقت میں ایک ساتھ دو لاکھ ای میل بھیجی گئی ہیں۔
پروف پوائنٹ کی تھیٹر ریسرچ ڈیٹیکشن ٹیم کے اہلکار شرروڈ ڈیگرپو نے کہا کہ’ہم نے مسلسل 35 دنوں تک کورونا وائرس سے متعلق آلودہ ای میلز کی ایسی لہریں دیکھیں ہیں جن میں زیادہ تر خوف کے عنصر کا فائدہ اٹھاتے ہوئے لوگوں کو کلک کرنے پر راغب کرنے کی کوشش کی گئی ہو۔
انھوں نے کہا کہ ابتدا میں دن میں ایک ایسی کارروائی دیکھنے میں آتی تھی لیکن اب ان کی تعداد بڑھ کر دو سے تین تک جا پہنچی ہے جس سے ظاہر ہوتا ہے کہ یہ کارروائیاں کرنے والوں جرائم پیشہ عناصر کو کچھ نہ کچھ فائدہ حاصل ہو رہا ہے۔
یہ معلوم کرنا کہ یہ لنکس کہاں سے آ رہے ہیں بہت آسان ہے۔ آپ کو صرف اپنا ’کرسر‘ اس کے اوپر رکھنا ہے اور اس کا ’یو آر ایل‘ لینل سامنے آ جائے گا۔ اگر یہ آپ کو کچھ مشکوک نظر آئے تو اس پر کلک نہ کریں۔
ڈبلیو ایچ او: یہ اشارہ آپ کو بچا سکتا ہے
ہیکرز اس وبا کے سامنے آنے کے بعد سے اپنے آپ کو عالمی ادارۂ صحت (ڈبلیو ایچ او) بنا کر پیش کر رہے ہیں۔
ماہرین کا کہنا ہے کہ جو لوگ ان کے جھانسے میں آ کر یہ ڈاون لوڈ کر لیتے ہیں انھیں کوئی اہم معلومات تو حاصل نہیں ہوتی بلکہ ان کے کمپیوٹر آلودہ سافٹ ویئر کا شکار ہو جاتے ہیں جس کا نام ’ایجنٹ ٹیسلا کی لاگر‘ ہے۔
پروف پوائنٹ نے کہا ہے کہ ایک مرتبہ آپ کے کمپیوٹر میں یہ آلودہ سافٹ ویئر آ جانے سے آپ جو کچھ ٹائپ کریں گے اس کا تمام ریکارڈ ہیکروں کے ہاتھوں میں چلا جائے گا اور جس کے بعد وہ آپ کی آن لائن بینکنگ اور دیگر اکاونٹس تک پہنچ سکتے ہیں۔
اس فراڈ سے بچنے کے لیے ڈبلیو ایچ او کے نام سے آنے والی ایسی تمام ای میلز کو نظر انداز کریں اور اس کے بجائے اگر کوئی معلومات درکار ہوں تو ادارے کی سرکاری ویب سائٹ پر جائیں یا پھر سوشل میڈیا چینل کو دیکھیں۔
ایچ ایم آر سی: کوڈی 19 سے بچنے کے لیے آپ کو ٹیکس کی چھوٹ دی جا رہی ہے۔
برطانیہ میں لوگوں کو پھانسنے کے لیے ٹیکس جمع کرنے والے سرکاری ادارے ایچ ایم آر سی کا نام استعمال کیا جاتا ہے۔
یہ ان کارروائیوں کی ذرا سی بدلی ہوئی شکل ہے جو برطانیہ میں سائر جرائم کرنے والے گروہوں کی طرف سے کئی برسوں سے کی جاری رہی ہیں۔ سائبر سیکیورٹی کے ادارے میم کاسٹ کے ماہرین کا کہنا ہے کہ انھیں بظاہر معقول نظر آنے والی فراڈ کارروائیوں کے بارے میں کچھ ہفتوں پہلے ہی علم ہوا ہے۔
اس کمپنی کا کہنا ہے کہ جس دن انھیں پہلی ای میل پکڑی اس کو چند گھنٹوں میں ایسی دو سو سے زیادہ اور ای میل مل گئیں۔
اگر کوئی اس جھانسے میں آ جاتا ہے اور اس پر کلک کرتا ہے تو یہ ایچ ایم آر سی کے ایک ایسے صفحے پر لے جاتا ہے جہاں وہ اس صارف کو یہ باور کرانے میں کامیاب ہو جاتے ہیں کہ وہ اپنی تمام بینکنگ اور مالی معلومات ڈال دیتا ہے۔
میم کاسٹ میں ای جرائم کے سربراہ کا کہنا ہے کسی بھی ایسی ای میل کا جواب نہ دیں جو آپ کی مالی معلومات سے متعلق ہو یا کسی بھی ایسے لنک پر کلک نہ کریں جو مشکوک نظر آئے۔
یہ وائرس اب ہوا میں ہے
اس عنوان سے کی جانے والی مجرمانہ کارروائی نہ صرف حیران کن ہیں بلکہ آپ کو خوف زدہ بھی کر سکتی ہیں۔
اس کے عنوان کے خانے میں لکھا ہو گا کہ کویڈ 19 اب فضا میں ہے۔ اس ای میل کو ایسا ظاہر کیا جائے گا کہ یہ انسداد امراض کے مرکز سے جاری کی گئی ہے۔
کانفینسی جس نے سب سے پہلے اس فراڈ کا پتا لگایا ہے اس کا کہنا ہے کہ ہیکر خوف اور پریشانی کو ایک ہتھیار کے طور پر استعمال کر رہے ہیں۔
ماہرین کا کہنا ہے کہ یہ لنک صارفین کو مائکروسافٹ لاگ ان کے جعلی صفحے پر لے جاتا ہے جہاں ان سے اپنی ای میل پر پاس ورڈ دینے پر مجبور کیا جاتا ہے۔ اس کے بعد ہیکر کو آپ کی ای میل کا کنٹرول مل جاتا ہے۔