ملک منظور
ٹیکنالوجی کی نشوونما اور ڈیجیٹل نظام کی ترقی کے ساتھ ساتھ ڈاکوؤں نے بھی نئے نئے تکنیکوں سے لوٹنا سیکھ لیا ۔ان ٹیکنالوجی اور انٹرنیٹ کے سہارے لوٹنے والوں کو سائبر ٹھگ یا سائیبر کرمنل کہتے ہیں ۔اس طرح کے ٹھگنے کے عمل کو سائبر کرائم کہتے ہیں ۔سائیبرکرائم یا سائبر جرم، وہ جرم ہے جو کمپیوٹریا کمپیوٹر نیٹ ورک کی مدد سے کیا جاتا ہے۔ یہ جرم کرنے والا ڈیسک ٹاپ،لیپ ٹاپ،ٹیب،موبائل یا کسی اور طریقے سے اپنی ’کارکردگی‘ کا مظاہرہ کر سکتا ہے۔ ایسے مجرم عام لوگوں کی معصومیت کا ناجائز فائدہ اٹھا کر بڑی بیدردی سے ان کو ٹھگ لیتے ہیں ۔
سائیبر کرائم ایک بڑھتا ہوا مسئلہ ہے اور سائیبر مجرم افراد اور تنظیموں کو دھوکہ دینے کے لیے مختلف تکنیکوں کا استعمال کرتے ہیں، سائبر کرائم ایک مجرمانہ سرگرمی ہے جو یا تو کمپیوٹر، کمپیوٹر نیٹ ورک یا نیٹ ورک والے ڈیوائس کو نشانہ بناتی ہے یا استعمال کرتی ہے۔ زیادہ تر سائیبرکرائم سائبر جرائم پیشہ افراد یا ہیکرز کے ذریعے کیے جاتے ہیں ۔
سائیبر ٹھگوں کے ذریعہ استعمال کی جانے والی کچھ عام چالیں یا تکنیک یہ ہیں۔
فشنگ(Phishing): فشنگ جعلی ای میلز یا ویب سائٹس کو استعمال کرنے کی مشق ہے جو لوگوں کو ذاتی معلومات فراہم کرنے کے لیے دھوکہ دینے کے لیے جائز نظر آتی ہیں، جیسے لاگ ان کی اسناد یا کریڈٹ کارڈ نمبر۔ فشنگ ای میلز اکثر کسی قابل اعتماد ذریعہ سے آتی ہیں، جیسے کہ بینک یا سوشل میڈیا سائٹ۔مثلاً: موبائل پر کوئی انجان لنک آیا، اسے موبائل چلانے ولے نے کلک کیا اور وہ سائیبر جرائم پیشہ کی گرفت میں آیا۔ موبائل پر انجان میسیج پڑھنا یا کوئی اَیپ ڈاؤن لوڈ کرنا بھی سائیبرجرائم پیشہ کو سائبرکرائم میں معاون بنتا ہے۔
مالویئر(Malware)یا کمپیوٹر وائرس: ملویئر ایک ایسا نقصان دہ سافٹ ویئر یا وائرس ہے جو کمپیوٹر سسٹم کو نقصان پہنچانے، اس کے کام میں خلل ڈالنے یا اس پر کنٹرول حاصل کرنے کے لیے ڈیزائن کیا گیا ہے۔ ملویئر کو مختلف ذرائع بشمول ای میل منسلکات، ویب سائٹس پر لنکس، اور متاثرہ سافٹ ویئر ڈاؤن لوڈ سے ڈیلیور کیا جاسکتا ہے
Ransomware: ہیکنگ کے ذریعے بلیک میل کرنا۔ مالویئر کی ایک قسم ہے جو صارف کو اپنے کمپیوٹر سے لاک کر دیتی ہے یا ان کی فائلوں کو انکرپٹ کرتی ہے اور رسائی بحال کرنے کے بدلے ادائیگی کا مطالبہ کرتی ہے۔
سوشل انجینئرنگ: سوشل انجینئرنگ میں نفسیاتی ہیرا پھیری کا استعمال کرنا شامل ہے تاکہ لوگوں کو حساس معلومات کو ظاہر کرنے یا ایسے اعمال انجام دینے کے لیے پھنسایا جائے جو وہ عام طور پر نہیں کرتے ہیں۔ سوشل انجینئرنگ کے ہتھکنڈوں میں بہانہ کرنا، بیٹنگ کرنا، اور کوئڈ پرو کو شامل ہیں۔
Distributed Denial of Service)DDoS) حملے: سروس کی تقسیم سے انکار (DDoS) حملہ کسی ویب سائٹ یا نیٹ ورک کو ٹریفک کے ساتھ اوورلوڈ(overload)کرنے کی ایک مربوط کوشش ہے، جو اسے صارفین کے لیے ناقابل رسائی بناتی ہے۔
پاس ورڈ حملے: پاس ورڈ حملوں میں پاس ورڈ کا اندازہ لگانے یا کریک کرنے کے لیے سافٹ ویئر کا استعمال، یا سوشل انجینئرنگ کی تکنیکوں کا استعمال کرتے ہوئے صارفین کو ان کے پاس ورڈ ظاہر کرنے کے لیے دھوکہ دینا شامل ہے۔سائبر ٹھگ کسی بنک یا ایجنسی کی طرف سے فون کرنے کا بہانا کرتا ہے اور خدمت جاری رکھنے کے لئے اپڈیشن کی صلاح دی کر ساری جانکاری حاصل کرتا ہے ۔اسی طرح سم کی کاغذی جانچ کے نام پر بھی لوٹتے ہیں۔
اکثرمنع کیا جاتا ہے کہ او ٹی پی شیئر نہ کریں۔ اسے شیئر کرنے کا مطلب اپنے بینک تک سائیبر جرائم پیشہ کورسائی دینا ہے۔ آج کل ہمارے آدھار بینک اور موبائل فون سے جڑے ہوئے ہیں، چنانچہ اپنا آدھار نمبر انجان لوگوں کو بتانا بھی سائبر کرائم کا شکار بننے کے لیے کافی ہے۔
بات چیت کے دوران ہونے والے حملے: دو آدمیوں کے درمیان بات چیت کے دوران، ایک سائیبر ٹھگ دو فریقوں کے درمیان مواصلات کو روکتا ہے اور منتقل کی جانے والی معلومات کو دیکھ یا تبدیل کر سکتا ہے۔کئی بار سائبر ٹھگ اپنے بن کر فون کرتے ہیں یا بتاتے ہیں کہ وہ کسی بینک سے بول رہے ہیں اور تفصیلت مانگتے ہیں۔ تفصیلات دینے کا مطلب لٹنے کے لیے تیار رہنا ہے۔ لا ٹری نکلنے یا کوئی پیشکش کرنے کا کھیل تو سائبر مجرم خوب کھیلتے ہیں ،یہ لوگوں کو پھانسنے کے لیے ان کا پرانا آزمودہ طریقہ ہے۔
یہ سائبر ٹھگوں کے استعمال کردہ بہت سے حربوں میں سے صرف چند ہیں۔ چوکنا رہنا اور اپنے آلات اور ذاتی معلومات کی حفاظت کے لیے اقدامات کرنا ضروری ہے، جیسے کہ مضبوط پاس ورڈ استعمال کرنا، مشتبہ ای میلز اور لنکس سے گریز کرنا، اور سافٹ ویئر اور سیکیورٹی سسٹم کو اَپ ٹو ڈیٹ رکھنا۔
سائبر حملوں کو روکنے کے لیے کئی اقدامات کیے جا سکتے ہیں: سافٹ ویئر کو اپ ٹو ڈیٹ رکھیں: سائیبرٹھگ اکثر حملے کرنے کے لیے سافٹ ویئر میں موجود کمزوریوں کا فائدہ اٹھاتے ہیں۔ اپنے سافٹ ویئر کو اپ ٹو ڈیٹ رکھ کر، آپ اس بات کو یقینی بنا سکتے ہیں کہ معلوم کمزوریوں کو پیچ کیا گیا ہے اور ان کا استحصال ہونے کا امکان کم ہے۔
کالر ID: غیر مانوس یا مشکوک نمبروں سے آنے والی کالوں سے محتاط رہیں۔ جعلساز اپنی حقیقی شناخت یا مقام چھپانے کے لیے کالر آئی ڈی کی جعل سازی کا استعمال کر سکتے ہیں۔
غیر منقولہ کالز: آپ کو پروڈکٹ، سروس، یا ذاتی معلومات مانگنے والی غیر منقولہ کالوں سے ہوشیار رہیں۔ جائز کاروبار اور تنظیمیں عام طور پر لوگوں کو اس طریقے سے کال نہیں کرتی ہیں۔
فوری یا دھمکی آمیز کالیں: دھوکہ باز عجلت کا احساس پیدا کر کے آپ پر دباؤ ڈالنے کی کوشش کر سکتے ہیں، اکثر قانونی یا مالی نتائج کی دھمکی دے کر اگر آپ فوری طور پر کارروائی نہیں کرتے ہیں۔ کسی بھی کال کرنے والے سے ہوشیار رہیں جو جارحانہ ہو یا آپ کو دھمکانے کی کوشش کرتا ہو۔
ذاتی معلومات کے لیے درخواست: کسی بھی کالر پر شک کریں جو ذاتی معلومات، جیسے کہ آپ کا سوشل سیکیورٹی نمبر، بینک اکاؤنٹ کی معلومات، یا پاس ورڈز مانگتا ہے۔ غیر منقولہ کال کرنے والوں کو کبھی بھی حساس معلومات نہ دیں۔
پس منظر کا شور: پس منظر کے شور کو سنیں، جو اس بات کی نشاندہی کر سکتا ہے کہ کال کسی جائز کاروبار یا تنظیم سے نہیں آ رہی ہے۔
اپنی جبلت پر بھروسہ کریں: اگر کال کے بارے میں کوئی چیز مشکوک یا مشتبہ معلوم ہوتی ہے تو اپنے آنتوں پر بھروسہ کریں اور کال ختم کریں۔
کال کی تصدیق کریں: اگر آپ کو کال کرنے والا مشکوک لگے تو ہینگ اپ کریں اور فراہم کردہ معلومات کی آزادانہ طور پر تصدیق کریں۔ مثال کے طور پر، اگر کال کرنے والا آپ کے بینک سے ہونے کا دعویٰ کرتا ہے، تو بینک کا فون نمبر تلاش کریں اور انہیں براہ راست کال کریں۔
اپنی ای شناخت کی حفاظت کریں: انٹرنیٹ پر ذاتی معلومات جیسے کہ آپ کا نام، پتہ، فون نمبر یا مالی معلومات دیتے وقت محتاط رہیں۔اس بات کو یقینی بنائیں کہ ویب سائٹس محفوظ ہیں (مثلاً آن لائن خریداری کرتے وقت) یا یہ کہ آپ نے پرائیویسی سیٹنگز کو فعال کر رکھا ہے (مثلاً سوشل نیٹ ورکنگ سائٹس تک رسائی/استعمال کرتے وقت)۔
دھوکہ دہی سے بچیں : نامعلوم لنک یا فائل پر کلک کرنے سے پہلے ہمیشہ سوچیں۔کسی بھی ای میل سے دباؤ محسوس نہ کریں۔ پیغام کا ذریعہ چیک کریں۔ جب شک ہو تو ماخذ کی تصدیق کریں۔کبھی بھی ان ای میلز کا جواب نہ دیں جو آپ سے اپنی معلومات کی تصدیق یا اپنے صارف کی شناخت یا پاس ورڈ کی تصدیق کرنے کو کہیں۔
مدد کے لیے صحیح شخص کو کال کریں : گھبرائیں نہیں! اگر آپ شکار ہیں، اگر آپ کو غیر قانونی انٹرنیٹ مواد (جیسے بچوں کا استحصال) کا سامنا ہوتا ہے یا اگر آپ کو کمپیوٹر کے جرم، شناخت کی چوری یا تجارتی اسکینڈل کا شبہ ہے، تو اپنی مقامی پولیس کو اس کی اطلاع دیں۔ اگر آپ کو اپنے کمپیوٹر پر دیکھ بھال یا سافٹ ویئر کی تنصیب میں مدد درکار ہے تو اپنے سروس فراہم کنندہ یا کسی تصدیق شدہ کمپیوٹر ٹیکنیشن سے مشورہ کریں۔
مضبوط پاس ورڈ استعمال کریں : مختلف اکاؤنٹس کے لیے مختلف یوزر آئی ڈی/ پاس ورڈ کے امتزاج کا استعمال کریں اور انہیں لکھنے سے گریز کریں۔ حروف، اعداد، خصوصی حروف (مجموعی طور پر کم از کم 10 حروف) کو ملا کر پاس ورڈز کو مزید پیچیدہ بنائیں اور انہیں مستقل بنیادوں پر تبدیل کریں۔مجموعی طور پر کسی بھی غیر منقولہ فون کال کے بارے میں محتاط اور شکی رہنا ضروری ہے۔ اگر آپ کو کوئی مشتبہ کال موصول ہوتی ہے، تو کال کرنے والے کے ساتھ مشغول نہ ہوں یا انہیں کوئی ذاتی معلومات فراہم نہ کریں۔ اس کے بجائے کال ختم کریں اور واقعے کی اطلاع مناسب حکام کو دیں۔
سائیبر کرائم کے مشتبہ افراد کا سراغ لگانا اور ان کو سزا دینا عام لوگوں کے دائرہ کار میں نہیں ہے، بلکہ قانون نافذ کرنے والے اداروں اور فوجداری نظام انصاف کی ذمہ داری ہے۔ اگر آپ کو لگتا ہے کہ آپ سائیبر کرائم کا شکار ہوئے ہیں تو آپ کو واقعے کی اطلاع متعلقہ حکام، جیسے کہ کرائم بیورو آف انویسٹی گیشن (CBI) یا اپنے مقامی پولیس ڈیپارٹمنٹ کو دینی چاہیے۔
قانون نافذ کرنے والے اداروں کے پاس سائیبر کرائم کے خصوصی یونٹ ہیں جو سائبر مجرموں کی تحقیقات اور ان کے خلاف قانونی کارروائی کرتے ہیں۔ یہ یونٹس سائبر جرائم پیشہ افراد کا سراغ لگانے اور انہیں پکڑنے کے لیے مختلف دیگر ایجنسیوں اور تنظیموں کے ساتھ مل کر کام کرتے ہیں۔ تاہم، سائبر کرائم کے مجرموں کی شناخت اور ان کا پتہ لگانا مشکل ہو سکتا ہے، کیونکہ وہ اکثر ایسے ممالک سے کام کرتے ہیں جہاں وہ حوالگی سے بچ سکتے ہیں یا جہاں قانون نافذ کرنے والے ادارے کمزور ہیں۔
اگر کسی سائیبرمجرم کی شناخت ہو جاتی ہے اور اسے گرفتار کیا جاتا ہے، تو ان کے خلاف دائرہ اختیار کے قوانین کے مطابق کارروائی کی جائے گی جس میں اس نے جرم کیا ہے۔ سائیبر کرائم کے لیے سزائیں بڑے پیمانے پر مختلف ہو سکتی ہیں، جرم کی شدت اور دائرہ اختیار کے قوانین پر منحصر ہے۔ کچھ معاملات میں، سائیبر کرائم کے نتیجے میں طویل قید کی سزا اور کافی جرمانے ہو سکتے ہیں۔
الغرض یہ کہ اگر آپ سائیبر کرائم کا شکار ہیں تو حکام کو واقعے کی اطلاع دیں، اور فوجداری نظام انصاف کو اپنا راستہ اختیار کرنے دیں۔ اگرچہ سائیبر جرائم پیشہ افراد کو ان کے اعمال کے لیے جوابدہ ٹھہرانا ضروری ہے، لیکن قانون کو اپنے ہاتھ میں لینا قابل عمل یا قانونی آپشن نہیں ہے۔ اگر غور کیا جائے تو یہ بات ادراک میں آتی ہے کہ سائیبرکرائم کو پوری طرح روکنا یا ختم کرنا ناممکن ہے مگر اس سے بڑی حد تک بچاجاسکتا ہے۔ تھوڑا سا شعور رکھنے والا آدمی بھی سائیبر جرائم کا شکار ہونے سے بچ سکتا ہے۔
[email protected]
