سٹی42: ہیکر پاکستانیوں کی پرسنل انفارمیشن چرا کر ان کو آن لائن فراڈ کے ذریعہ ان کی رقوم سے محروم کرنے کے درپے ہیں، زرا سی لاپرواہی، فون ہیکنگ اور فون میں موجود پرسنل معمولات، بینکنگ ایپلی کیشنز، سیکرٹ کوڈز ہیک ہو جانے اور ان کے ذریعہ رقوم سے محروم کر دیئے جانے کا سبب بن سکتی ہے۔ نیشنل ٹیلی کام اینڈ انفارمیشن ٹیکنالوجی کے سکیورٹی بورڈ نے پاکستانی کنزیومرز کو سائبر حملوں کی نئی ایڈوائزری جاری کردی ہے۔
نیشنل ٹیلی کام اینڈ انفارمیشن ٹیکنالوجی کے سکیورٹی بورڈ کی ایڈوائزری میں سائبر حملوں کا خدشہ ظاہر کیا گیا ہے جن کے ذریعہ ہیکر کسی بھی فون ممیں موجود پرسنل انفارمیشن چرا سکتے ہیں اور اس انفارمیشن کو استعمال کر کے متعلقہ افراد کے بینک اکاؤنٹس سے رقوم ہتھیا سکتے ہیں۔
وی پی این اور آرٹیفیشل انٹیلیجنس استعمال کرنے والے پاکستانیوں کو سائبر حملوں کا زیادہ خطرہ ہے۔
سائبر حملوں کے ذریعے مشکوک کوڈ کو فیک تکنیک کے ذریعہ فون تک پہنچایا جاتا ہے، سوشل میڈیا اور بینکنگ ویب سائٹس کے ذریعے ذاتی معلومات چرائی جاسکتی ہیں۔
سرکاری ادارہ کی ایڈوائزری میں 16ایپلیکیشنز کو وقتی طور پر استعمال نہ کرنے کی سفارش کی گئی ہے۔ ان ایپلیکیشنز کی جگہ متبادل آپشنز کے استعمال کی سفارش کی گئی ہے۔
پاکستانی کنزیومرز کو مشورہ دیا گیا ہے کہ محفوظ ایپلیکشنز اور ویب سائٹس استعمال کی جائیں، ایپلیکشنز انسٹال کرنے کے بعد ایپ کی موبائل کی لوکیشن تک رسائی محدود کی جائے۔
اس ایڈوائزری مین کسی بھی ایپ کی "میسجز" تک رسائی کو محدود رکھنےکی بھی سفارش کی گئی ہے لیکن جب ہم کسی ایپ کو اپنے فون پر میسجز تک رسائی کی اجازت دیتے ہین تو اسے "محدود رکھنا عملاً ممکن نہیں رہتا۔ خاص طور سے فشنگ ایپس اس بات کا خاص اہتمام کرتی ہیں کہ ان کی میسجز اور دوسرے فیچرز تک رسائی ، ان فیشرز کے استعمال کے فٹ پرنٹس ہی کنزیومر کی نظر میں نہ آ سکیں۔ یہ ایپس اپنے استعمال کئے ہوئے میسجز اور دیگر فیچرز تک رسائی کے تمام نشان کنزیومر کے علم میں لائے بغیر ہی ڈیلیٹ کر دیتی ہیں اور ایسا بھی وہ پہلے سے حاصل کی گئی اجازت کے ساتھ ہی کرتی ہیں۔
ایڈوائزری میں روزانہ کی بنیاد پر ایپس اپ ڈیٹ اور لائسنس یافتہ اینٹی وائرس انسٹال کرنےکی سفارش کی گئی ہے۔
نیشنل ٹیلی کام اینڈ انفارمیشن ٹیکنالوجی کے مطابق یہ ہیکرز ذاتی معلومات چرانا چاہتے ہیں، اس لیے سکیورٹی ایجنسی لوگوں کو محتاط رہنے کی ہدایت دے رہی ہے۔
پاکستان کی ٹیلی کام سیکیورٹی ایجنسی نے متنبہ کیا کہ ہماری ایڈوائزری صارفین کو خبردار کرتی ہے، خاص طور پر ان لوگوں کو جو ورچوئل پرائیویٹ نیٹ ورکس (VPNs) اور مصنوعی ذہانت پر انحصار کرتے ہیں۔ ہیکرز کمپیوٹر میں خراب کوڈ شامل کرنے اور معلومات چوری کرنے کے لیے جعلی طریقے استعمال کر رہے ہیں۔ اس حوالے سے ہیکرز جعلی ای میلز (فشنگ) بھیج رہے ہیں تاکہ مقبول براؤزر ایکسٹینشن کے تخلیق کاروں کو غلط کوڈ شامل کرنے کے لیے دھوکہ دے سکیں۔ پھر یہ کوڈ ان ایکسٹینشنز کا استعمال کرنے والے لوگوں سے ذاتی معلومات چرا سکتا ہے۔
اس کے لیے کم از کم 16 ایکسٹینشنز بشمول کچھ VPNs اور AI چیٹ بوٹس کا استعمال کیا جا رہا ہے۔ چند ایکسٹینشنز کے نام درج ذیل ہیں۔
1- AI Assistant – ChatGPT and Gemini for Chrome
2- Bard AI Chat Extension
3- GPT 4 Summary with OpenAI
4- Search CoPilot AI Assistant for Chrome
5- Wayin AI
6- VPNCity
7- Internet VPN
8- Vidniz Flex Video Recorder
9- VidHelper Video Downloader
10- Bookmark Favicon Changer
11- UVoice
12- Reader Mode
13- Parrot Talks
14- Primus
15- Trackker – Online Keylogger Tool
16- AI Shop Buddy