تحریر:انس سکندر – Cybersecurity Research & Threat Analysis Expert
موجودہ سائبر سکیورٹی کے مسائل — پاکستان کا منظرنامہ
آج کے ڈیجیٹل دور میں پاکستان میں آن لائن جرائم میں نمایاں اضافہ دیکھنے میں آیا ہے۔ خاص طور پر واٹس ایپ اکاونٹس کو ہیک کرنے، فشنگ (phishing) مہمات، جعلی کالز/میسجز کے ذریعے OTP یا وریفیکیشن کوڈز حاصل کرنے اور سِم-سوئپ (SIM-swap) جیسی چالوں کے ذریعے مالیاتی اور ذاتی معلومات چوری کرنے کے معاملات بڑھ گئے ہیں۔ وفاقی اور غیر سرکاری ادارے بھی ان حملوں کی رپورٹس جاری کر رہے ہیں جن میں ہزاروں صارفین کے واٹس ایپ اکاونٹس متاثر ہونے کی اطلاعات شامل ہیں۔
خصوصی خطرات جن کا آپکو خیال رکھنا چاہیے
1. OTP (One Time Password) چوری کرنے کی اسکیمیں: مجرم آپ کو کال یا میسج کر کے کہیں گے کہ وہ کسی ادارے (بینک، کورئیر، یا حکومتی دفتر) کے نمائندے ہیں اور تصدیق کے لیے آپ کا OTP درکار ہے۔ یہ OTP ملتے ہی آپ کے بینک، واٹس ایپ یا دوسرے اکاونٹس پر کنٹرول لے لیا جاتا ہے۔ PTA اور متعلقہ ادارے بار بار آگاہی جاری کر رہے ہیں کہ صارفین OTP کسی سے شیئر نہ کریں۔
2. واٹس ایپ اکاونٹس ہائی جیکنگ: جعلی کالز یا بھیجے گئے کوڈ کے ذریعے اکاونٹس کو ہائی جیک کیا جا رہا ہے — مجرم آپ کو بتاتے ہیں کہ “ہم نے آپ کو ایک کوڈ بھیجا ہے” اور جب آپ غلطی سے کوڈ بتا دیں تو اکاونٹ ان کے کنٹرول میں آ جاتا ہے۔ DRF اور دیگر ادارے حالیہ مہمات کے بارے میں متنبہ کر چکے ہیں۔
3.فشنگ لنکس اور میلویئر: نامعلوم نمبرز یا ای میلز میں بھیجے جانے والے لنکس پر کلک کرتے ہی آپ کے فون یا کمپیوٹر میں میلویئر انسٹال ہو سکتا ہے جو پاس ورڈز، فائلز اور حساس معلومات چوری کر لیتا ہے۔
4. سِم-سوئپ یا SIM-swap فراڈ: مجرم آپ کے نمبر کی مرتکب جعلسازی کے ذریعے نئی سم پر منتقل کروا لیتے ہیں، جس سے OTPs اور دیگر وریفیکیشن کوڈز ان کے پاس آ جاتے ہیں۔
بینک اور حکومتی ہدایات — کیا کہا جا رہا ہے؟
بینکنگ سیکٹر اور اسٹیٹ بینک نے بھی صارفین کو محفوظ طریقوں کی طرف رہنمائی کی ہے — کچھ اقدامات میں SMS OTP کی جگہ TPIN/FPIN جیسی متبادل حکمتِ عملیاں شامل کرنے کی ہدایات بھی دی گئی ہیں تاکہ SMS پر منحصر تصدیق کم کی جا سکے۔ یہ تبدیلیاں صارفین کی حفاظت بڑھانے کے لیے متعارف کرائی جا رہی ہیں۔
اہم ہدایات — ابھی فوراً اپنائیں (Actionable Tips)
1. سی بھی نامعلوم کالر کو اپنا OTP یا وریفیکیشن کوڈ مت بتائیں۔ دنیا بھر میں نہ کسی سرکاری محکمے کا نمائندہ اور نہ ہی کسی بینک کا عملہ آپ سے OTP مانگتا ہے — یہ کوڈ ہمیشہ ذاتی اور نجی رکھیں۔ اگر کوئی دعویٰ کرے کہ وہ افسر ہے تو براہِ راست متعلقہ ادارے کے آفیشل نمبر پر کال کر کے خود تصدیق کریں۔
2. نامعلوم لنکس پر کلک نہ کریں۔کسی بھی WhatsApp، SMS یا ای میل میں آنے والے نامعلوم لنکس پر کلک کرنے سے پہلے ارسِل کنندہ کی تصدیق کریں۔ اگر کسی سے پارسل یا ادائیگی کا مطالبہ آ رہا ہے تو پہلے کمپنی کی آفیشل ویب سائٹ یا ہیلپ لائن چیک کریں۔
3. واٹس ایپ میں Two-Step Verification فعال کریں۔ واٹس ایپ کی سیٹنگز میں 6-دیجٹ PIN آن کریں تاکہ کوڈ ملنے کے باوجود بھی اکاونٹ محفوظ رہے۔
4. اپنے سم پر PIN یا پاس کوڈ لگا دیں۔ موبائل آپریٹرز سے SIM PIN فعال کروائیں تاکہ سِم-سوئپ کے خطرات کم ہوں۔
5. اینٹی وائرس اور آپریٹنگ سسٹم اپ ٹو ڈیٹ رکھیں۔ فون یا کمپیوٹر کے سافٹ ویئر کو وقتاً فوقتاً اپڈیٹ کریں تاکہ نئی خطرناک خامیوں سے محفوظ رہیں۔
6. بینکنگ ایپس کے لیے الگ پاس ورڈ اور بایومیٹرک سیٹنگز کا استعمال کریں۔ بینکنگ ایپ پر دوہری حفاظت (App lock / fingerprint) لازمی کریں۔
7. مشکوک پیغامات/کالز رپورٹ کریں۔ اگر آپ کو شک ہو کہ کوئی فریب کر رہا ہے تو فوری طور پر متعلقہ بینک، PTA یا FIA کو رپورٹ کریں۔ FIA بھی جعلی پیغامات اور واٹس ایپ پر بھیجے جانے والے جعلسازی پیغامات کے بارے میں انتباہ جاری کر رہا ہے۔
خصوصی انتباہ — OTP کے بارے میں واضح پیغام
اگر آپ کو کسی نامعلوم نمبر سے کال آئے اور وہ OTP مانگے تو فوراً قطع کر دیں — OTP کبھی بھی شیئر نہ کریں۔ ورنہ آپ کا فون، واٹس ایپ اور ذاتی ڈیٹا مکمل طور پر ہیک ہو سکتا ہے۔ دنیا بھر میں کسی بھی سرکاری یا نجی ادارے کا ملازم آپ سے OTP مانگنے کا مجاز نہیں ہوتا۔ اگر کوئی پیشہ ور یا بینک آفیسر اسی کا کہے تو آپ خود متعلقہ ادارے کے آفیشل نمبر سے کنفرم کر لیں — سیدھی کال کریں، پہلے نمبر پر وصولی نہ کریں گے تو یقیناً وہ آپ سے کبھی OTP مانگ کر تصدیق نہیں کریں گے۔
اگر آپ کا اکاونٹ ہیک ہو جائے تو فوری کرنے والے اقدامات
1. فوراً اپنے بینک کو اطلاع دیں اور متعلقہ کارڈ/ٹرانزیکشنز بلاک کروائیں۔
2. واٹس ایپ یا سوشل اکاونٹس پر Two-step verification دوبارہ فعال کریں اور اگر ممکن ہو تو متعلقہ سروس کو ریکوری (account recovery) پروسس کروائیں۔
3. اپنے نمبر کو سِم-سروس فراہم کنندہ کے ذریعے تصدیق کروائیں اور SIM کو بند/بلاک کرائیں اگر آپ سمجھتے ہیں کہ سِم سوئپ ہوا ہے۔
4. FIA یا دیگر متعلقہ اداروں کو رپورٹ کریں — شواہد (سکرین شاٹس، کال لاگز، پیغامات) محفوظ رکھیں۔
آخر میں — ایک لازمی پیغام
برائے مہربانی یاد رکھیں: جب بھی کوئی نامعلوم نمبر آپ سے کسی بھی قسم کا OTP یتصدیقی کوڈمانگے، تو وہ کوڈ کبھی شیئر نہ کریں۔ نہ بینک، نہ کورئیر، نہ سرکاری محکمہ — کسی کا بھی حق نہیں کہ وہ آپ سے OTP طلب کرے۔ اسی طرح نامعلوم لنکس پر کلک نہ کریں کیونکہ یہ آپ کے آلہ کو ہیک کرنے، ذاتی معلومات چوری کرنے یا مالی نقصانات کا ذریعہ بن سکتے ہیں۔
