حالیہ دنوں میں ، امریکی ایکسپریس کارڈ ہولڈرز کے خلاف غیر معمولی طور پر تیار کی گئی فشنگ اٹیک کا آغاز کیا گیا ہے۔ یہ گھوٹالہ ماضی کی فشینگ مہم کا ایک بہتر ورژن ہے جو پہلے پچھلے مارچ میں پہلی بار دیکھا گیا تھا ، اور امریکن ایکسپریس کو اس طرح اچھ .ے انداز میں اور اس طرح کی مکاری پیغام رسانی کے ساتھ پیش کیا گیا ہے ، کہ اس سے بہت سارے لوگوں کو کامیابی سے سرانجام دیا جاسکتا ہے جو عام طور پر دوسرے فشینگ حملوں کا پتہ لگانے اور ان سے بچ سکتے ہیں۔
نئے گھوٹالے میں ، ھدف بنائے گئے صارفین کو مبینہ طور پر امریکن ایکسپریس سے ایک ای میل پیغام موصول ہوتا ہے (کم از کم ایک شکل میں واپسی کے پتے پر اہداف کا نشان ہوتا ہے جیسا کہ امریکن ایکسپریس @ ویلو ڈاٹ ای ایکس پی ڈاٹ کام) وصول کنندہ کو مشورہ دیتے ہیں کہ وہ اپنے آپ کو دھوکہ دہی اور فشنگ سے بچائے۔ ان کے کھاتوں کی سلامتی کو بہتر بنانے کے لئے 'امریکن ایکسپریس پرسنل سیف کی (PSK)'۔ یہ ای میل ایک امریکن ایکسپریس ای میل کی طرح خوب لکھا اور فارمیٹ کیا گیا ہے۔ پہلے کے کچھ ورژنوں کے برعکس ، اس میں کوئی غلط لیبل لنکس نہیں ہے (یعنی ، وہ لنکس جن کی متن کی تفصیل میں لنک کوڈ ہے جو اصل لنک سے مماثل نہیں ہے)۔
ای میل میں 'پی ایس کے بنائیں' کے نیچے نیچے ایک لنک شامل ہے - اور جو صارفین لنک پر کلک کرتے ہیں وہ جائز آواز والے http://amexcloudcervice.com/login/ پر کسی سائٹ پر ایک جعلی امریکن ایکسپریس لاگ ان صفحے پر ہدایت کرتے ہیں۔ ہجے کی غلطی کو محسوس کرنا مشکل ہے - کیا آپ نے کیا؟)۔ جب کہ ایچ ٹی ٹی پی ایس کی کمی کو بھی کچھ لوگوں کو غلط چیزوں کے امکانات سے آگاہ کرنا چاہئے ، اور کوئی بھی براؤزر جو خفیہ کاری کے استعمال پر مبنی یو آر ایل سلاخوں کو رنگ دیتا ہے اس معاملے میں ایسا واضح طور پر نہیں کرے گا ، جیسا کہ میں نے شیرا کے ساتھ مشترکہ مصنف کے ایک مقالے میں گفتگو کی ہے۔ روبینوف ایک دہائی قبل ، بہت سے لوگ براؤزر ونڈوز کے مندرجات پر پوری توجہ مرکوز کرتے ہیں اور براؤزر کے بنیادی ڈھانچے میں حفاظتی اشارے پر توجہ نہیں دیتے ہیں۔
فونی امریکن ایکسپریس صفحے پر لاگ ان معلومات فراہم کرنے کے بعد - اور اس سے قطع نظر کہ لاگ ان کی معلومات درست ہیں یا نہیں - صارفین کو کارڈ نمبر ، کارڈ کی میعاد ختم ہونے کی تاریخ ، کارڈ چار ہندسوں کا سی وی وی کوڈ ، ان میں داخل کرنے کے ل real حقیقی نظر آنے والے صفحات پیش کیے جاتے ہیں۔ سماجی تحفظ نمبر ، پیدائش کی تاریخ ، ماؤں کے اولین نام ، ماؤں کی تاریخ پیدائش ، تاریخ پیدائش ، اور ای میل پتے۔ معلومات کے لئے تمام درخواستیں ایک انٹرفیس میں ظاہر ہوتی ہیں جو کہ جائز امریکن ایکسپریس کی ویب سائٹ کی نقل کرتی ہے ، جس میں صرف معمولی ، نوسکھئیے سے نوٹس خامیوں کی سختی ہوتی ہے۔ یقینا ، کسی کو احساس ہوسکتا ہے کہ امریکن ایکسپریس کے پاس اس میں سے کچھ معلومات طلب کرنے کی کوئی وجہ نہیں ہے۔ - ایک بار جب آپ لاگ ان ہوجاتے ہیں تو یہ فرم ظاہر ہے کہ آپ کے کارڈ نمبر جانتا ہے - لیکن بہت سے لوگوں کو ایسے جوابات دینے کے لئے کریڈٹ کارڈ کمپنیوں نے تربیت دی ہے۔ سوالات ، جب انہیں ٹیلیفون کے ذریعہ فراہم کنندگان کو فون کرنے پر ان کے نمبر ٹائپ کرنے یا ان کی تلاوت کرنے اور ہر طرح کے سیکیورٹی سوالات کے جوابات دینے کے لئے کہا گیا تھا۔
یقینا American ، امریکی ایکسپریس صارفین کو نشانہ بنانے والی دیگر فشینگ ای میلز ہیں (جیسا کہ دوسرے کریڈٹ کارڈ رکھنے والوں کے خلاف ہوچکے ہیں) ، اور جیسا کہ پہلے ذکر کیا گیا ہے ، یہاں تک کہ کچھ ایسی بھی ہیں جو اضافی دھوکہ دہی کے لئے امریکن ایکسپریس کی پیش کردہ سیفکی سیکیورٹی ٹیکنالوجی کا استحصال کرتے ہیں۔ (کیا آپ نے دیکھا کہ فشنگ ای میل نے سیفکی کو غلط الفاظ میں دو الفاظ میں الگ کردیا ہے؟)
متعدد غلطیوں کے باوجود کہ انفارمیشن سکیورٹی کے پیشہ ور افراد کو شایان شان معلوم ہوسکتا ہے (کیا آپ نے نچلے حصے میں گمشدہ علامت کو دیکھا ہے؟) ، موجودہ حملہ اچھی طرح سے تیار کیا ہوا معلوم ہوتا ہے ، اور اس وجہ سے ، امریکی ایکسپریس کے صارفین کو دھوکہ دینے کے امکانات بہت زیادہ ہیں ، جن میں سے زیادہ تر ظاہر ہے کہ ان کی ملازمت کے حصے کے طور پر فشنگ حملوں سے نمٹنے کے لئے نہیں ہیں۔
یہ بھی خیال رکھنا چاہئے کہ فشروں کو بند کرنا مشکل ہے - جب تک کہ وہ خود مجرموں کو نہیں پکڑا جاتا ، یہاں تک کہ اگر فشینگ سسٹم کو ہاتھ سے لے لیا جاتا ہے تو ، مجرموں کے لئے نئے سرورز کا استعمال کرتے ہوئے دوبارہ حملہ کرنا آسان ہے۔ اور یہ مشکل نہیں ہے کہ دوسرے مجرموں کے لئے فشنگ انٹرفیس کی کاپی کریں ، تھوڑا سا کوڈ شامل کریں ، اور دوسرے سرورز سے بھی اپنے حملے شروع کریں۔
تو ، آپ کو اپنی حفاظت کیسے کرنی چاہئے؟
کچھ تجاویز یہ ہیں:
نچلی بات: فشینگ ای میلز کو تیار کرنے میں مجرم مستقل طور پر بہتر ہورہے ہیں
- تو تیار رہنا.