مجرم مہینوں سے منصوبہ بندی کر رہے ہیں۔ جال بچھائے جا چکے ہیں، پھندے تیار ہیں اور اب انہیں صرف ’کلکس‘ کا انتظار ہے۔
آج سال کا مصروف ترین شاپنگ ڈے ہونے کی توقع ہے، لیکن یہ آن لائن خریداروں کے لیے سب سے خطرناک بھی ہے۔ دھوکہ دہی پر مبنی ڈیلز، فشنگ (Phishing) حملے اور جعلی ویب سائٹس انٹرنیٹ پر پھیل چکی ہیں کیونکہ نوسرباز ’بلیک فرائیڈے‘ کی سیلز کے جنون سے فائدہ اٹھانا چاہتے ہیں۔
سائبر سکیورٹی کے ماہرین اب اسے ’بلیک فراڈ ڈے‘ کا نام دے رہے ہیں کیونکہ دھوکہ دہی کا شکار ہونے والے لوگوں کی تعداد بڑھ رہی ہے، اور توقع ہے کہ اس سال صورت حال بدترین ہو گی۔
یہ حملے کئی صورتوں میں ہو سکتے ہیں: مشکوک لنکس کے ساتھ جعلی ڈیلیوری ٹیکسٹس، ناقابل یقین حد تک اچھی ڈیلز کی پیشکش کرنے والی ای میلز، اور مقبول ریٹیلرز کا روپ دھارنے والے جعلی آن لائن اشتہارات۔
ہیکرز حملوں کو خودکار بنانے اور خطرات کو پہچاننا مزید مشکل بنانے کے لیے مصنوعی ذہانت کے ٹولز کا بھی فائدہ اٹھا رہے ہیں۔
ڈیٹا پروٹیکشن فرم ’CyXcel‘ کی چیف پروڈکٹ آفیسر ڈاکٹر میگھا کمار نے ’دی انڈپینڈنٹ‘ کو بتایا: ’نوسرباز رعایت تلاش کرنے والوں کو تیزی سے جدید طریقوں سے نشانہ بنا رہے ہیں، جو بعض اوقات اے آئی کا استعمال کرتے ہوئے تیار کیے جاتے ہیں، جس سے ان کا پتہ لگانا مشکل ہو جاتا ہے۔
’سکیمرز لین دین کے بڑھتے ہوئے حجم کا فائدہ اٹھاتے ہوئے جعلی پیشکشیں تیار کرتے ہیں، اور اکثر بے خبر خریداروں کو جعلی ای کامرس سائٹس پر لے جاتے ہیں جہاں ان کی ادائیگی کی تفصیلات چوری کر لی جاتی ہیں۔‘
یہ جعلی ویب سائٹس اصل ریٹیلرز کے آن لائن سٹورز کی نقل کرتی ہیں، اور پرکشش اشتہارات اور سوشل میڈیا پر پروموٹڈ پوسٹس کے ذریعے خریداروں کو وہاں لاتی ہیں۔ یہ سائٹس لوگوں کے کریڈٹ کارڈ کی تفصیلات یا ان کی پوری آن لائن شناخت چوری کرنے کے لیے بنائی گئی ہیں۔ اے آئی ٹولز کا استعمال کرتے ہوئے تیار کی گئی ان سائٹس میں اور اصل میں فرق کرنا مشکل ہو سکتا ہے۔
سکیورٹی پلیٹ فارم نورڈ وی پی این (NordVPN) کا ڈیٹا ظاہر کرتا ہے کہ حالیہ دنوں میں جعلی ایمیزون سٹور فرنٹس میں 200 فیصد سے زیادہ اور جعلی ای بے سائٹس میں 500 فیصد سے زیادہ اضافہ ہوا ہے۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
نورڈ وی پی این کے ترجمان نے کہا: ’ان میں سے بہت سی سائٹس اصل سے تقریباً ملتی جلتی ہیں، اور ان کے چیک آؤٹ پیجز صرف ذاتی اور ادائیگی کی معلومات حاصل کرنے کے لیے ڈیزائن کیے گئے ہیں۔‘
185 ممالک کے 30 ہزار سے زیادہ افراد کے ایک حالیہ سروے کے مطابق، اکثریت (68 فیصد) جعلی ویب سائٹس کی شناخت کرنے سے قاصر ہے۔
ای میلز میں موجود بدنیتی پر مبنی لنکس بھی بڑھ رہے ہیں جو خریداروں کو ان جعلی سٹورز تک لے جاتے ہیں۔ سائبر سکیورٹی کمپنی ’ڈارک ٹریس‘ کے مطابق بلیک فرائیڈے کے خریداروں کو نشانہ بنانے والی فشنگ ای میلز میں 620 فیصد سے زیادہ اضافہ ہوا ہے۔
یو کے فنانس کی سالانہ فراڈ رپورٹ 2025 میں انکشاف ہوا کہ اس طرح کے دھوکے تیزی سے مؤثر ہو رہے ہیں اور گذشتہ سال فراڈ سے ہونے والا کل نقصان 1.1 ارب پاؤنڈ سے تجاوز کر گیا۔
ایک اور چال خود ریٹیلرز کی طرف سے بھی آ سکتی ہے، جو بلیک فرائیڈے سے پہلے ہفتوں میں قیمتیں بڑھا دیتے ہیں تاکہ اس دن مصنوعی رعایت پیش کر سکیں۔ ایسی سیلز کو چیک کرنے کا ایک طریقہ پرائس ٹریکر سائٹس جیسے PriceLasso یا camelcamelcamel کے ذریعے ہے، جو آپ کو کسی پروڈکٹ کی قیمت کی تاریخ چیک کرنے کی سہولت دیتی ہیں تاکہ پتہ چل سکے کہ کیا یہ واقعی ایک اچھی ڈیل ہے۔
سکیورٹی ماہرین اور صارفین کے حقوق کے محافظوں کا مشورہ ہے کہ بلیک فرائیڈے اور سائبر منڈے کی سیلز کے دوران خاص طور پر محتاط رہیں: یو آر ایل (URLs) کو ڈبل چیک کریں، وینڈرز یا ڈیلیوری سروسز کی طرف سے آنے والی ای میلز اور ٹیکسٹس کے بارے میں شکی رہیں، پبلک وائی فائی پر خریداری سے گریز کریں اور بینک ٹرانزیکشنز کی نگرانی کریں۔
جعلی اشتہارات اور ای میل کا پتہ لگانے والے سسٹمز کو بائی پاس کرنے کی جدید تکنیکوں کے پیش نظر، انڈسٹری کے ماہرین کا کہنا ہے کہ آن لائن محفوظ رہنے کی کلید چوکنا رہنا ہے۔
سافٹ ویئر فرم ’سائبر آرک‘ کے چیف ٹیکنالوجی آفیسر ڈیوڈ ہگینز نے کہا: ’یہ صرف بدنیتی پر مبنی لنکس کا پتہ لگانے کے بارے میں نہیں ہے بلکہ رویے کو تبدیل کرنے کے بارے میں ہے۔‘
’ہر سال فشنگ حملے دھوکہ دہی کی سب سے بڑی وجہ بنے رہتے ہیں کیونکہ وہ انسانی جبلت کا فائدہ اٹھاتے ہیں، اور کوئی بھی ٹیکنالوجی غلط جگہ پر کیے گئے اعتماد کے لمحے کا مکمل ازالہ نہیں کر سکتی۔‘
’سائبر سکیورٹی اتنا ہی ثقافتی مسئلہ ہے جتنا کہ تکنیکی۔ حقیقی لچک مضبوط شناختی کنٹرولز کو ایک ایسے کلچر کے ساتھ جوڑنے سے آتی ہے جو لوگوں کو کلک کرنے سے پہلے رکنے، سوال کرنے اور تصدیق کرنے کی ترغیب دیتا ہے۔‘
© The Independent
