یہ کیسے جانیں کہ آیا ایمیل سپیم ہے؟
ایمیل سیکیورٹی تجزیہ
دسمبر 2021 میں، کل ای میلز کا 45.37% سپام ای میلز تھیں۔ Talos Intelligence کی تازہ ترین رپورٹس کے مطابق، تمام ای میلز کا ناقابل یقین 84.82% سپیم ہے۔ malware کا 94% ای میل کے ذریعے پھیلتا ہے۔
لیکن آپ کو کیسے پتہ چلے کہ ایمیل جعلی ہے؟ آئیے اس ایمیل (Email) سپیم کے بارے میں مزید جانیں۔
کبھی سوچا ہے کہ یہ کیسے بتایا جائے کہ ای میل (Email) جعلی ہے؟ جب ہم سپیم ای میلز کے بارے میں بات کرتے ہیں، تو ہم ان جعلی ای میلز کا حوالہ دیتے ہیں جو آپ کو دھوکہ دینے کے لیے بھیجی جاتی ہیں یا آپ کو کچھ ایسا کرنے کے لیے کہتی ہیں جو آپ کو نہیں کرنا چاہیے۔ ایسی ای میلز کو فشنگ ای میلز کے نام سے بھی جانا جاتا ہے۔
فشنگ ای میلز کا استعمال مختلف سائبر کرائمز کو انجام دینے کے لیے کیا جاتا ہے۔ ہم سب کو ہر روز بہت سی ای میلز موصول ہوتی ہیں جن میں سے اکثر ہمارے اسپام فولڈرز میں پہنچ جاتی ہیں۔ لیکن کئی بار، فشنگ ای میلز آسانی سے ای میل کلائنٹ کی جانچ پڑتال سے بچ جاتی ہیں اور ہمارے ان باکسز (Inbox) میں پہنچ جاتی ہیں۔
لہذا، اگر آپ سوچ رہے ہیں کہ جعلی ای میل کو کیسے تلاش کیا جائے یا، خاص طور پر، یہ کیسے بتایا جائے کہ آیا کوئی ای میل جعلی ہے یا اصلی۔
یہ تصدیق کرنے کے لیے ایمیل ہیڈر (Email Header) کی معلومات کا معائنہ کریں کہ آیا بھیجنے والے کا پتہ درست ہے۔
فشنگ ای میل کی پہلی علامت یہ ہے کہ حملہ آورلیگل کمپنیوں یا لوگوں کے طور پر ظاہر ہوتے ہیں۔ ایک حقیقی شخص یا کاروبار کے طور پر ظاہر کرنے کا مقصد، سائبر کرائمینل کے ہدف کو یہ یقین دلانا کہ ای میل درست ہے۔
لیگل تنظیمیں عام طور پر ای میل پتوں سے ای میل بھیجتی ہیں جن میں کمپنی کا ڈومین نام "@" علامت کے بعد ہوتا ہے۔ مثال کے طور پر، xyz@noon.com، xyz@amazon.sa، xyz@extra.com، وغیرہ۔ دوسرے لفظوں میں، کمپنی کا ڈومین وہی ہونا چاہیے جو "@" کے نشان کے بعد آتا ہے۔ ایسا ای میل ایڈریس حاصل کرنے کے لیے، آپ کے پاس ڈومین نام کا مالک ہونا ضروری ہے، یا کمپنی کے کسی مجاز شخص کو آپ کے لیے ایک کھاتہ (Account) بنانے کی ضرورت ہے۔
اگر آپ کو ایک معروف تنظیم کی جانب سے دعویٰ کرنے والی ای میل موصول ہوتی ہے، تو یہاں آپ آسانی سے بتا سکتے ہیں کہ آیا ای میل جعلی ہے:
بھیجنے والے کا ای میل عوامی ڈومین ای میل پتوں جیسے Gmail، Hotmail، Mail، وغیرہ سے آرہا ہے۔
ای میل نامعلوم ڈومین نام سے بھیجی گئی ہے۔
بھیجنے والے کا نام اور ای میل ایڈریس میں موجود نام مماثل نہیں ہیں۔
مثال کے طور پر، اگر بھیجنے والا دعوی کرتا ہے کہ ای میل میزان بینک کی ہے، تو بھیجنے والے کے ای میل ایڈریس میں meezanbank.com@ ہونا چاہیے۔ اگر بھیجنے والے کا ای میل پتہ "gmail.com@" یا @ کے بعد کچھ دوسرے ڈومین نام کے ساتھ ختم ہوتا ہے، تو یہ ایک بڑا سرخ نشان ہے۔
مجھے حال ہی میں موصول ہونے والی سپیم ای میل کی مندرجہ ذیل مثال دیکھیں:
جیسا کہ آپ اوپر اسکرین شاٹ میں دیکھ سکتے ہیں، اگر ای میل سعودی پوسٹ کی طرف سے ہوتی، تو اس میں بھیجنے والے کے ای میل ایڈریس میں "zoominternet.net@" کی بجائے "splonline. com.sa@" ہوتا۔
ذیل میں ایک اور مثال دیکھیں۔ یہاں، ایک اسپامر سعودی پوسٹ کی نقالی کرتا ہے۔ لیکن ایسی جعلی ای میل کو غیر کمپنی ای میل ایڈریس کی وجہ سے پہچاننا آسان ہے:
ہیکرز یہ امید کرتے ہیں کہ ہدف بھیجنے والے کا نام دیکھے گا اور بھیجنے والے کا ای میل ایڈریس چیک کرنا بھول جائے گا۔
ای میل پتوں میں فریب دینے والے ڈومینز اور الفاظ تلاش کریں۔
کچھ ہیکرز عام ای میل ایڈریس استعمال نہیں کرتے۔ وہ ایسے ڈومین خریدتے ہیں جو مشہور کمپنی کے ڈومین سے ملتے جلتے نظر آتے ہیں جس کی وہ نقالی کرنا چاہتے ہیں۔ وہ عام طور پر اصل ڈومین نام میں اضافی الفاظ شامل کرتے ہیں یا کچھ حروف/الفاظ کو بدل دیتے ہیں۔ اس بات کو واضح کرنے کے لیے نیچے دی گئی جدول کو دیکھیں کہ کس طرح ہیکرز ڈومینز کا استعمال کرتے ہیں:
یہاں تک کہ اگر ایمیل وصول کنندگان چوکس بھی ہیں، پھر بھی وہ support@amazon.sa اور support@arnazon.com کے درمیان فرق دیکھنے میں ناکام ہو سکتے ہیں۔ اس لیے یہ ضروری ہے کہ آپ ہمیشہ اضافی احتیاط کے ساتھ بھیجنے والے کے ای میل ایڈریس کا جائزہ لیں۔
ای میل کے بی سی سی(Bcc) فیلڈ کے غیر ضروری استعمال پر نظر رکھیں۔
کچھ ای میلز میں آپ کو اپنا ای میل ایڈریس وصول کنندہ (To) کے بجائے Bcc فیلڈ میں درج ملے گا۔ اگرچہ تکنیکی طور پر وصول کنندہ کو Bcc فیلڈ میں رکھنے میں کوئی غلط بات نہیں ہے، لیکن کمپنیوں کے لیے گاہکوں کے ساتھ بات چیت کرتے وقت ایسا کرنا غیر معمولی ہے۔ مثال کے طور پر، کوئی بھی قانونی کمپنی آپ کے اکاؤنٹ کی معلومات کی تصدیق کے لیے یا صارفین سے لین دین کی رسیدیں ڈاؤن لوڈ کرنے کی درخواست کرنے کے لیے بلائنڈ کاربن کاپی(Bcc) ای میل نہیں بھیجے گی۔ کیونکہ وہ آپ سے براہ راست رابطہ کریں گے۔
لہذا، اگر آپ اپنا ای میل پتہ "To" کے بجائے "Bcc" فیلڈ میں دیکھتے ہیں، تو یہ اس بات کی واضح علامت ہے کہ ای میل جعلی ہے۔
آئیے ذیل میں اسکرین شاٹ میں فشنگ ای میل کی مثال پر غور کریں۔ چیک کریں کہ مرسل (Sender) نے میرا ای میل ایڈریس "To" فیلڈ میں اندراج نہیں کیا ہے۔ نیز ، وصول کنندہ کو دھوکہ دینے کے لئے مرسل (Sender) کے ای میل ایڈریس ڈسپلے میں "AL AHLl" شامل کیا۔
چیک کریں کہ آیا ایمبیڈڈ لنکس (Embedded Links) غیر متوقع ویب سائٹس پر ری ڈائریکٹ ہوتے ہیں۔
جعلی ای میل کی ایک اور خصوصیت غیر متوقع ری ڈائریکٹ لنکس ہیں۔ ای میل میں دیے گئے ایمبیڈڈ لنکس آپ کو اسی ویب پیج پر لے کر جانا چاہیے جیسا کہ لنک میں لکھا ہے۔ تاہم، سکیمرز میں ایسا مواد شامل ہوتا ہے جو ایسا لگتا ہے کہ یہ آپ کو ایک درست ویب سائٹ پر لے جائے گا، لیکن وہ جو ہائپر لنکس (hyperlinks) ایمبیڈ کرتے ہیں وہ آپ کو اس کے بجائے ایک فریب زدہ یا بدنیتی پر مبنی ویب سائٹ پر لے جاتے ہیں۔
مثال کے طور پر، آپ کو ایک ای میل موصول ہوتا ہے جو پے پال (Paypal) سے آیا ہوا لگتا ہے۔ یہ آپ کو ایک غیر مجاز لاگ ان (unauthorized login attempt) کی کوشش کے بارے میں خبردار کر رہا ہے اور آپ کو اپنے اکاؤنٹ کی حفاظت کے لیے پاس ورڈ تبدیل کرنے کے لیے کہہ رہا ہے۔ اور آپ کو پاس ورڈ تبدیل کرنے کے لیے ایک لنک دیا ہے:
https://www.paypal.com/account/passwordChange
آپ کے خیال میں اس پر کلک کرنا محفوظ ہے کیونکہ لنک حقیقی لگتا ہے۔ لیکن جب آپ اس لنک پر کلک کرتے ہیں، تو آپ کو اسپام ویب سائٹ پر بھیج دیا جائے گا جو حقیقی نظر آتی ہے کیونکہ وہ PayPal کی سائٹ کا ڈیزائن، رنگ، فونٹس اور لوگو استعمال کرتی ہیں۔ یہاں، جعلی ویب سائٹ آپ کو آپ کے لاگ ان کی معلومات یا دیگر خفیہ تفصیلات کا اشتراک کرنے کے لیے دھوکہ دینے کی کوشش کرے گی۔
کچھ لنکس صارفین کو میلویئر سے لدی ویب سائٹ کی طرف لے جا سکتے ہیں جو صارفین کے آلات (devices) پر ان کے علم کے بغیر میلویئر کو خودکار طور پر ڈاؤن لوڈ کر دیتی ہیں۔ ویریزون کی 2020 ڈیٹا بریچ انویسٹی گیشن رپورٹ (DBIR) کے مطابق، زیادہ تر میلویئر ای میل کے ذریعے بھیجے جاتے ہیں۔
لیکن آپ یہ کیسے بتا سکتے ہیں کہ لنک پر کلک کیے بغیر کوئی لنک درست ہے یا نہیں؟ دو طریقے ہیں جن سے آپ مشکوک ای میلز میں جعلی لنکس چیک کر سکتے ہیں:
1. اصلی URL ظاہر کرنے کے لیے اپنے کرسر (cursor) کو لنک پر ہوور (hover) کریں۔ لنک پر ہوور سے آپ کو دکھائی دے گا کہ لنک کہاں ری ڈائریکٹ ہو رہا ہے۔ اگر یو آر ایل (URL) اس معلومات سے مختلف ہے جو لنک شدہ مواد میں ظاہر ہے، تو یہ ممکنہ طور پر ایک بدنیتی پر مبنی لنک ہے۔ اس پر کلک نہ کریں!
2. لنک (یا بٹن) پر دائیں کلک (Right Click) کریں اور ڈراپ ڈاؤن مینو سے معائنہ (Inspect) کو منتخب کریں۔
اگر آپ کو نظر آنے والے لنکس میں یو آر ایل کا مختصر استعمال ہوا ہے (وہ لنکس جو tinyurl, bit.ly, goo.gl, is.gd, t.co، وغیرہ سے شروع ہوتے ہیں)، تو آپ اس ویب سائٹ (getlinkinfo.com) کا استعمال کرکے توسیع شدہ URL دیکھ سکتے ہیں۔
توجہ دیں: املا اور گرائمر کی غلطیوں کو نظرانداز نہ کریں۔
اگر کسی ای میل میں املا اور گرائمر کی بہت سی غلطیاں ہیں، تو یہ سرخ نشان ہے۔ قانونی کمپنیاں ای میل کے آداب اور ادارتی معیارات کی سختی سے پیروی کرتی ہیں۔ اگرچہ بَعْض اَوقات کچھ چھوٹی موٹی غلطیاں ہو سکتی ہیں، لیکن ایک پیغام میں متعدد غلطیاں ہونا غیر معمولی بات ہے۔ ایسی غلطیوں کو کبھی نظر انداز نہ کریں۔
اپنے آپ سے پوچھیں: کیا ایمیل کا مواد عجلت کا احساس پیدا کرتا ہے۔
ہیکرز جذباتی ردعمل کو متحرک کرنے کی کوشش کر تے ہیں، جیسے غصہ، صدمہ، ہمدردی، گھبراہٹ، تجسس وغیرہ۔ ایسا کرنے سے، وہ اپنے اہداف کو دھوکہ دینے کا زیادہ امکان رکھتے ہیں۔
مثال کے طور پر، وہ آپ کو درج ذیل موضوعات پر ای میلز بھیج سکتے ہیں:
مصنوعات پر ایک ناقابل یقین ڈیل/رعایت۔
ایک اعلیٰ قیمت والی لاٹری جیتنا۔
نوکری کی پیشکش۔
آپ کے اکاؤنٹ تک غیر مجاز (unauthorize) رسائی۔
آپ کے خفیہ ڈیٹا کے افشا ہونے کا واقعہ۔
مفت کریڈٹ رپورٹس۔
آپ کے اکاؤنٹ سے ایک (جعلی) خریداری۔
نایاب بیماریوں میں مبتلا غریبوں/ قدرتی آفات کے متاثرین کے لیے فنڈ ریزنگ مہم۔
بہت سے موضوعات ہیں جس پر ایمیل وصول کنندگان جذباتی ردعمل ظاہر کرتے ہیں۔ ہیکرز یہ جانتے ہیں اور وہ ای میل کے جذباتی مضامین کا استعمال کریں گے جو اہداف کو ای میلز کا صحیح طریقے سے معائنہ یا چھان بین کیے بغیر کارروائی کرنے کے لیے حوصلہ افزائی کریں گے۔اس طرح کی ای میل کو پڑھ کر وصول کنندگان پریشان ہو جائیں گے اور فوری جواب دینے کی کوشش کریں گے۔
ہیکرز عجلت کا احساس پیدا کرنا پسند کرتے ہیں۔ بعض اوقات، سکیمرز صارفین کو گھبراہٹ میں فوری کارروائی کرنے پر مجبور کرنے کے لیے وقت کی حدیں لگاتے ہیں۔اکثر اوقات، ہیکرز 24 یا 48 گھنٹے کی ڈیڈ لائن لگا دیتے ہیں۔ اس طرح کی ڈیڈ لائنز صارفین پر ای میل میں تجویز کردہ فوری اقدامات کرنے کے لیے دباؤ ڈالتی ہیں۔
اپنے آپ سے پوچھیں کہ کیا ای میل منسلکات (attachments) غیر مطلوب ہیں یا غیر متوقع ہیں۔
جب ای میل منسلکات (attachments) کی بات آتی ہے تو ایک اچھا اصول یہ ہے کہ اپنے آپ سے پوچھیں: کیا میں نے اس معلومات کی درخواست کی تھی؟ اکثر، ہیکرز جعلی اٹیچمنٹ کے ساتھ ای میلز بھیجتے ہیں تاکہ آپ کو نادانستہ طور پر ان کے بدنیتی پر مبنی ایگزیکیوٹیبلز (executables) کو ڈاؤن لوڈ کرنے پر آمادہ کیا جا سکے۔ یہ منسلکات کئی شکلوں میں آسکتے ہیں، بشمول:
رسید کی دستاویزات
ادائیگی کی رسیدیں
تصاویر یا دیگر گرافکس
قیمتوں کا تعین کرنے والی شیٹس
سپریڈ شیٹس
اس طرح کی دستاویز پر مبنی میلویئر نسبتاً عام ہے۔ اس کی وجہ یہ ہے کہ مائیکروسافٹ اور ایڈوب (Adobe) نے ورڈ دستاویزات اور پی ڈی ایف (PDF) کے لیے اسکرپٹنگ اور میکروز کے ذریعے ایگزیکیوٹیبل کی طرح کام کرنے کی صلاحیت کو شامل کیا۔
"کچھ دستاویز پر مبنی میلویئر کی اقسام میں یہ صلاحیت ہوتی ہے کہ وہ متاثرہ نظام پر موجود دیگر دستاویزات میں پھیل جائیں۔ ایک بار وہاں پہنچنے کے بعد، صارف جو بھی دستاویز دوستوں اور ساتھیوں کو بھیجتا ہے وہ میلویئر کو پھیلا سکتا ہے۔"
چوکس رہیں: چاہے یہ درست ای میل ایڈریس سے ہی کیوں نہ ہو۔
مندرجہ بالا تجاویز آپ کو یہ جاننے میں مدد کریں گی کہ آیا کوئی ای میل جعلی ہے۔ لیکن اگر آپ کو کسی دوست یا رشتہ دار کی طرف سے ان کے مستند ای میل ایڈریس سے کوئی غیر معمولی یا غیر مطلوب ای میل موصول ہو تو کیا ہوگا؟
میلویئر اور سائبر حملوں کی مختلف قسمیں ہیں جو صارفین کے آلات کو خراب کر سکتی ہیں اور ان کی جانب سے دوسرے متاثرین کو فشنگ ای میلز بھیج سکتی ہیں۔ اس قسم کے مالویئر بھیجے گئے فولڈر سے ای میلز کو ڈیلیٹ کر سکتے ہیں، اور متاثرین اس طرح کے عمل سے لاعلم رہتے ہیں۔ "غیر معمولی ای میل" کی وضاحت کرنے کا کوئی صحیح طریقہ نہیں ہے، لیکن صرف اپنی جبلت کا استعمال کریں۔ ای میل کے بارے میں کچھ "آف" لگ سکتا ہے - مثال کے طور پر، ای میل میں آپ سے پوچھا جا سکتا ہے:
ان کی مدد کے لیے فوری طور پر رقم منتقل کریں۔
ناقابل یقین (غیر حقیقی) ڈیل/رعایت کا فائدہ حاصل کرنے کے لیے ویب سائٹ کھولیں۔
کسی نامعلوم تنظیم کو رقم عطیہ کریں۔
اپنے فون نمبر، کچھ فائلوں یا ذاتی معلومات کے ساتھ جواب دیں۔
سافٹ ویئر، اٹیچمنٹ، یا میڈیا فائل ڈاؤن لوڈ کریں۔
اگر آپ کو ایسی ای میل ملتی ہے، تو آپ کو ای میل میں تجویز کردہ اقدامات پر عمل کرنے سے پہلے فون کے ذریعے ذاتی طور پر ای میل بھیجنے والے سے رابطہ کرنا چاہیے (چاہے ای میل کسی دوست کے ای میل ایڈریس سے ہو)۔ آپ کے پیارے کے ای میل اکاؤنٹ سے سمجھوتہ ہو سکتا ہے، اور انہیں اس کے بارے میں کوئی معلوم ہی نہ ہو!
اگر ای میل جعلی ہے تو کیا کرنا ہے۔
مذکورہ بالا نکات یقینی طور پر آپ کو جعلی ای میل تلاش کرنے میں مدد کریں گے۔ لیکن، ایسی جعلی ای میل موصول ہونے کے بعد کیا کریں؟ ایسی جعلی ای میلز کو نظر انداز کرنا کافی نہیں ہوگا۔
بھیجنے والے کو بلاک کریں۔
فشنگ ای میلز کو ملتے ہی حذف کر دینا چاہیے۔
اسپام کے طور پر رپورٹ کریں
جعلی ای میل کی اطلاع دیں: اگر آپ کو کسی کمپنی کے ملازم کی طرف سے فشنگ ای میل موصول ہوتی ہے، تو ای میل ایڈریس کی اطلاع دینے کے لیے کمپنی کے آفیشل کسٹمر سپورٹ کو ای میل بھیجیں۔
