اپنے آپ کو سم سویپ اٹیک سے کیسے بچائیں؟

دیگر



مسائل کو ختم کرنے کے لئے ہمارے آلے کو آزمائیں

صارفین کے ڈیٹا کی حفاظت کے لیے ٹیکنالوجی مسلسل ترقی کر رہی ہے۔ ایک بنیادی بہتری 2FA (دو عنصر کی تصدیق) کا نفاذ تھا۔ 2FA کا استعمال آن لائن اکاؤنٹس/سروسز (بشمول بینکوں جیسی مالیاتی خدمات) تک غیر مجاز رسائی کو روکنا ہے۔



یہ 2FA تکنیک صارف کے فون نمبر پر مبنی ہے، اور صارف کو مطلوبہ اکاؤنٹ/سروس میں لاگ ان کرنے کے لیے اپنے فون نمبر پر بھیجے گئے کوڈ یا OTP کو درج کرنا چاہیے۔ جیسے جیسے ٹیکنالوجی ترقی کر رہی ہے، اسی طرح سکیمرز بھی۔



سم سویپ اٹیک



ان کی تیار کردہ تکنیکوں میں سے ایک SIM سویپ اٹیک ہے جسے SIM swap scam، پورٹ آؤٹ سکیم، SIM jacking، SIM hijacking، SIM Intercept Attack، وغیرہ کہا جاتا ہے۔

سم سویپ فراڈز/ اٹیک کا تعارف

ٹیلی کام اور آئی ٹی انڈسٹریز آپ کا استعمال کرتی ہیں۔ سم کو مختلف اعمال کی تصدیق کریں۔ جیسے کسی ویب سائٹ پر پاس ورڈ ری سیٹ کریں (حالانکہ موبائل نمبر اس استعمال کے لیے نہیں تھے)۔ اس عنصر کی وجہ سے، آپ کے سم ہے جادو کی چابی بہت سی (اگر سبھی نہیں) ضروری خدمات کے لیے۔ آپ کے بینک اکاؤنٹس، ای میل اکاؤنٹس، سوشل میڈیا، اور یہاں تک کہ آن لائن بٹوے (بشمول کرپٹو والٹس) آپ کے فون نمبر سے منسلک ہیں۔

یہاں تک کہ 2FA یہ تکنیک تیار کی گئی تھی کہ آپ کی سم کو کسی اکاؤنٹ یا سروس میں لاگ ان کرنے کی اجازت دے کر آپ کو کال یا ٹیکسٹ میسج کے ذریعے بھیجے گئے کوڈ کو درج کر کے آپ کی حفاظت کی جائے چاہے آپ کی اسناد چوری ہو جائیں۔



لیکن اس تکنیک کی مضبوطی بھی اس کی کمزوری کا حصہ ہے کیونکہ جس کے پاس فون یا فون نمبر ہوگا اسے کوڈ مل جائے گا۔ لہذا، دھوکہ بازوں نے سم تبدیل کرنے کا حملہ تیار کیا۔ ایک دھوکہ باز لاکھوں ڈالر کے آلات کے ساتھ ہیکر یا ٹیک سیوی نہیں ہو سکتا، اسے اپنی غلط کارروائی کرنے کے لیے صرف ایک فون اور ایک سم کارڈ کی ضرورت ہوتی ہے۔

اس حملے میں، سکیمرز صارف کا فون نمبر ان کی سم پر حاصل کریں۔ (جسمانی یا E-SIM) صارف کے کیریئر کو قائل کر کے کہ وہ اصل صارف ہیں اور اس طرح 2FA کو نظرانداز کرتے ہوئے، ان کے لیے مواقع کے جہنم کھول دیتے ہیں۔ یہ سب سے زیادہ خوفناک خواب ہو سکتا ہے جس کا سامنا کسی فرد کو ہو سکتا ہے کیونکہ اس کی سم عملی طور پر چوری ہو چکی ہے لیکن جسمانی طور پر صارف کے پاس موجود ہے۔ دوسرے لفظوں میں، سم کی تبدیلی کا حملہ اس وقت ہوتا ہے جب ایک دھوکہ باز متاثرہ شخص کے فون نمبر کو اپنے کنٹرول میں لے لیتا ہے۔

کریپٹو کرنسیوں کی مقبولیت نے سم سویپ حملوں کی تعدد میں بھی اضافہ کیا ہے کیونکہ متاثرہ کے کرپٹو والیٹ سے منتقل ہونے والے فنڈز کا پتہ لگانا مشکل ہے۔ نیز، کریپٹو کرنسی ایکسچینجز پر ڈیٹا کی خلاف ورزیوں کی اطلاعات ہیں، ڈیٹا (خاص طور پر کرپٹو مالکان کے فون نمبرز) کو بلیک مارکیٹ میں فروخت کرنے کے لیے۔ 2020 میں، انٹرپول نے 10 جعلسازوں کو گرفتار کیا جو SIM سویپ حملوں کا استعمال کرکے کرپٹو کرنسیوں میں 100 ملین امریکی ڈالر سے زیادہ کی چوری کرنے میں کامیاب تھے۔

سم سویپ اٹیک ہے۔ حصہ سوشل انجینئرنگ جیسا کہ دھوکہ دہی کرنے والوں کو متاثرہ کی ذاتی تفصیلات کا علم ہونا چاہیے۔ حصہ ٹیلی کمیونیکیشن فراڈ کیونکہ دھوکہ بازوں کو ٹیلی کام کے نمائندے کو متاثرین کے فون نمبر کے ساتھ نئی سم جاری کرنے کے لیے راضی (یا رشوت) کرنا چاہیے۔ سم سویپ اٹیک کا سب سے بنیادی مقصد پیغامات یا کالز کی بنیاد پر اکاؤنٹس کی حفاظتی خصوصیات کو روکنا ہے۔

سم سویپنگ حملوں نے 2017 میں خبروں کی سرخیاں بنائیں، حالانکہ یہ اس سے پہلے بھی ہو رہے تھے۔ صرف یو کے میں، 2015 سے 2020 کے دوران SIM سویپ کے حملوں میں 400% اضافے کی اطلاع ہے۔ SIM سویپنگ ایک جائز عمل ہے اگر اصل شخص کی طرف سے کیا جائے لیکن اگر کسی جعل ساز کے ذریعے کیا جائے تو یہ غیر قانونی ہو گا۔

سم سویپنگ کا استعمال فون پر ایمبیڈڈ سم (ای سم) کو فعال کرنے کے لیے بھی کیا جاتا ہے۔ یہ حملہ (عملی طور پر) کسی شخص کے لیے زیادہ مہلک ہے کیونکہ فون، یا سم اس کے ہاتھ یا احاطے کو نہیں چھوڑے گی۔

سکیمرز کو سم سویپ اٹیک کرنے کے لیے درکار تفصیلات

سم کے دوبارہ اجراء کے لیے درکار تفصیلات انحصار تم پر ملک اور آپریٹر لیکن عام طور پر، وہ درج ذیل معلومات کو نشانہ بناتے ہیں:

گیٹومیٹنگ لینکس
  • پیدائش کی تاریخ
  • سوشل سیکورٹی نمبر (SSN)
  • سوشل میڈیا اکاؤنٹس
  • ماں کا خاندانی نام
  • کبھی کبھی، سرکاری آئی ڈی کی کاپیاں (جعلی بنانے کے لیے)

دی مزید معلومات حملہ آور کے پاس اتنے ہی زیادہ امکانات ہو سکتے ہیں کہ وہ اپنے مذموم ارادے میں کامیاب ہو جائے۔ سکیمرز کے ہاتھ میں مذکور معلومات کے ساتھ، حملہ اتنا تباہ کن ہو سکتا ہے (اکاؤنٹ ٹیک اوور، شناخت کی چوری، کریڈٹ کارڈ فراڈ، وغیرہ) کہ ایک شکار اپنی آن لائن شناخت کو مکمل طور پر بحال کرنے میں ناکام ہو سکتا ہے۔

وہ طریقے جو دھوکہ بازوں کے ذریعے شکار کا انتخاب کرنے کے لیے استعمال کیے جاتے ہیں۔

حملہ آور مندرجہ ذیل طریقہ استعمال کر کے متاثرین کا انتخاب کر سکتا ہے:

  • بروٹ فورس کا استعمال : بہت سے دھوکہ باز اپنے شکار کا انتخاب کرنے کے لیے بے ترتیب فون نمبرز یا فون نمبرز کو ایک سیریز میں استعمال کر سکتے ہیں۔ اس کے علاوہ، ڈیٹا کی خلاف ورزی میں سامنے آنے والے فون نمبروں کو بھی نشانہ بنایا جا سکتا ہے۔
  • کسی خاص فرد کو نشانہ بنانا : یہ بنیادی موڈ ہے جہاں حملہ آور ایک کمزور شکار کا انتخاب کرتا ہے اور اس کے پاس شکار کا فون نمبر اور دیگر قیمتی معلومات/ڈیٹا ہوتا ہے جیسے کہ سوشل میڈیا ہینڈل۔ بتایا جاتا ہے کہ چوری شدہ انسٹاگرام یا گیمنگ اکاؤنٹس (بھاری پیروی کے ساتھ) تقریباً 40000 USD میں فروخت کیے جا سکتے ہیں۔

سم سویپ اٹیک کو انجام دینے کے اقدامات

سم سویپ اٹیک کے عمومی اقدامات کو اس طرح درج کیا جا سکتا ہے:

SIM سویپ اٹیک میں شامل اقدامات

  1. ایک بار حملہ آور تالے a فون نمبر اپنے سم سویپ اٹیک کو انجام دینے کے لیے، وہ کرے گا۔ تلاش کریں دی ممکنہ شکار کی معلومات ، ٹیلی کام کے نمائندے کے سامنے شکار کی نقالی کرنے کی ضرورت ہے۔ وہ یہ تفصیلات سوشل انجینئرنگ کی تکنیکوں، فشنگ ای میلز/پیغامات، آپ کی جاسوسی کر کے حاصل کر سکتا ہے جب آپ اپنا فون استعمال کر رہے تھے، یا کسی منظم مجرمانہ ریکیٹ سے تفصیلات خرید کر (اگر آپ کا ڈیٹا ڈیٹا کی خلاف ورزی کا حصہ تھا)۔ شکار کی تفصیلات حاصل کرنے کے بعد، کچھ دھوکہ باز شروع ہو سکتے ہیں۔ مسلسل کالز اور پیغامات ایک ممکنہ شکار کے لیے اسے ناراض کرو اس سطح پر جہاں ہدف کو مجبور کیا جاتا ہے۔ اس کا فون بند کرو تاکہ سم کو دوبارہ جاری کرتے یا پورٹ آؤٹ کرتے وقت کیریئر اس سے رابطہ نہ کر سکے۔
  2. پھر وہ کرے گا۔ رابطہ دی ٹیلی کام آپریٹر اور نقالی کرنا مظلوم، جس پر آفت پڑی ہو.
  3. اب وہ کرے گا۔ دھوکہ دینا اور قائل ٹیلی کام کے نمائندے کو منتقلی دی متاثرہ کا فون نمبر کو a نئی سم جیسا کہ پرانی سم گم یا چوری ہو جاتی ہے اور اس کی نمائندہ بن سکتی ہے۔ ایک نئی سم جاری کریں۔ کرنے کے لئے حملہ آور یا حملہ آور کے پاس موجود سم پر شکار کا فون نمبر جاری کریں، شکار کی نقالی کریں۔
    کچھ ممالک میں، حملہ آور کو شکار کو سم کی تبدیلی کی اجازت دینے کے لیے ایک خاص کارروائی کرنے کے لیے قائل کرنا چاہیے، جیسے کہ نائجیریا اور انڈیا میں، ایک حملہ آور ضروری ہے قائل دی مظلوم کو 1 دبائیں اس کے رجسٹرڈ نمبر پر سم سویپ کی اجازت دیں۔ . کچھ دھوکہ باز ایک استعمال کر سکتے ہیں۔ اندرونی پر ٹیلی کام آپریٹر کی طرف اپنے کام کو مکمل کرنے کے لیے (کم عام لیکن رپورٹ شدہ واقعات جہاں ایک ملازم ہر غیر قانونی سم سویپ کے بدلے USD 100 حاصل کر رہا تھا)۔

    کیریئر کے نمائندے کے لئے شکار کے طور پر نقالی کرنے والا ایک سکیمر

  4. ایک بار جب حملہ آور کا شکار کی سم کا کنٹرول ہو جائے گا (متاثرہ کا فون کنکشن ختم ہو جائے گا اور وہ کال نہیں کر سکے گا، موبائل ڈیٹا استعمال نہیں کر سکے گا یا پیغامات بھیج سکے گا)، حملہ آور شروع کر سکتا ہے۔ اگلے مراحل OTP/2FA پیغامات کا استعمال کرتے ہوئے متاثرہ کے اکاؤنٹس میں لاگ ان کرنے، اس کی معلومات اور ذاتی ڈیٹا چوری کرنے کے ذریعے حملے کے بارے میں۔

جعلسازوں کی طرف سے سم سویپ اٹیک کا استعمال

سم سویپ حملہ فراڈ کا بنیادی مرحلہ ہے۔ ایک بار جب دھوکہ باز کسی متاثرہ کے فون نمبر پر قابو پا لے، تو وہ اسے درج ذیل کے لیے استعمال کر سکتا ہے (لیکن ان تک محدود نہیں):

  • اکاؤنٹس ٹیک اوور : یہ سم سویپ حملے کی سب سے عام شکل ہے اور یہ بنیادی وجہ ہے کہ دھوکہ باز کسی شکار کو نشانہ بنا سکتا ہے۔ جیسے ہی دھوکہ باز فون نمبر کو کنٹرول کرتا ہے، وہ 2FA یا OTP پیغامات وصول کر سکتا ہے اور متاثرہ کے اکاؤنٹس/سروسز میں لاگ ان کر سکتا ہے۔ ان میں سوشل میڈیا، گیمنگ، موبائل بینکنگ، آن لائن کرپٹو والیٹ، یا آن لائن اسٹور اکاؤنٹس شامل ہیں۔ وہ اکاؤنٹ کی اسناد کو بھی تبدیل کر سکتا ہے (جس کی وجہ سے اسے بحال کرنا تقریباً ناممکن ہو جاتا ہے) یا اکاؤنٹ اور اس کا ڈیٹا حذف کر سکتا ہے۔
  • شناختی فراڈ : ایک بار جب دھوکہ باز کسی متاثرہ کے فون نمبر کو کنٹرول کر لیتا ہے، تو وہ ایس ایم ایس اور سوشل میڈیا ایپس پر شکار کا روپ دھار سکتا ہے جسے ذاتی فائدے کے لیے استعمال کیا جا سکتا ہے جیسے کہ متاثرہ کے دوستوں/خاندانوں سے فوری قرض مانگنا۔ اس کے علاوہ، اگر آپ کے پاس کسی کلاؤڈ سروس پر آپ کے دستاویزات (جیسے حکومت کے جاری کردہ IDs) ہیں اور جعلساز اس اکاؤنٹ میں لاگ ان کر سکتے ہیں، تو وہ آپ کی دستاویزات کو آپ کی IDs کا استعمال کرتے ہوئے مختلف فراڈ کرنے کے لیے استعمال کر سکتے ہیں۔
  • فشنگ : آپ کے فون نمبر سے سمجھوتہ کرنے کے بعد، جعلساز آپ کے دوستوں/خاندانوں کو میلویئر بھیج کر اپنے سم سویپ حملوں کے نیٹ ورک کو وسیع کر سکتے ہیں، اور وہ سم سویپ حملے کا اگلا شکار بن سکتے ہیں کیونکہ وہ دھوکہ دہی سے ان لنکس/پیغامات کو کھولتے ہیں، سوچتے ہیں۔ کہ آپ نے انہیں کچھ بھیجا ہے۔
  • ٹرانزیکشن فراڈ : حملہ آور اس ای-والیٹ کو مختلف قسم کی خریداریوں جیسے گفٹ کارڈز، تحائف وغیرہ کو انجام دینے کے لیے استعمال کر سکتا ہے۔ اگر آپ کا کریڈٹ کارڈ نمبر ان اکاؤنٹس میں سے کسی ایک سے منسلک ہے، تو یہ حملہ آور کے لیے ایک جیک پاٹ ہو سکتا ہے، جو استعمال کر سکتا ہے۔ یہ خریداری جیسے مختلف اعمال انجام دینے کے لیے۔ اگر آپ کا بینک یا مالیاتی ادارہ تصدیقی پیغام بھیجتا ہے یا تصدیق کے لیے کال کرتا ہے، تو حملہ آور آپ کی نقالی کرتا ہے کہ آپ لین دین کی تصدیق کریں گے، اور آپ کو مالی نقصان ہوگا۔
  • سی ای او فراڈ : جعلساز معروف کمپنیوں کے مینیجرز یا ایگزیکٹوز کی نقالی کرنا پسند کرتے ہیں تاکہ نچلے درجے کے عملے کو دھوکہ دہی پر آمادہ کریں، اور اگر وہ ایسے کسی فرد کا فون نمبر پکڑ سکتے ہیں، تو وہ اس نمبر کو آسانی سے کسی کمپنی کے سی ای او کی نقالی کرنے کے لیے استعمال کر سکتے ہیں۔ اس کمپنی کے دوسرے ملازمین کے ساتھ فراڈ کریں۔
  • بلیک میلنگ : اس دنیا میں کوئی بھی فرد کامل نہیں ہے اور اس میں کچھ چیزیں/ واقعات ہو سکتے ہیں جو فرد خاندان/ دوستوں سے پوشیدہ رکھنا چاہے۔ شکار کی معلومات/ڈیٹا کو نجی رکھنے کے لیے، ایک سکیمر شکار کو بلیک میل کر سکتا ہے۔ اس کے علاوہ، کچھ سکیمرز آپ سے کچھ مالی یا دیگر فوائد کے بدلے میں آپ کا ڈیٹا واپس دینے کے لیے رابطہ کر سکتے ہیں۔

حملے کی شدت

حملے کی شدت جاننے کے لیے آئیے ایک حوالہ دیتے ہیں۔ ایک شکار کی طرف سے اشتراک کردہ تجربہ :

'میرا پورا ڈیجیٹل زندگی تھا تباہ میں ایک گھنٹہ سم سویپ حملے کے بعد۔ سب سے پہلے، سکیمر نے میرا قبضہ کر لیا گوگل اکاؤنٹ اور پھر اسے حذف کر دیا. پھر، وہ میرے اندر لاگ ان ہوئے۔ ٹویٹر اکاؤنٹ اور نسل پرست/ہومو فوبک مواد نشر کرنا شروع کر دیا۔

سب سے بری بات یہ تھی کہ وہ میرے اندر ٹوٹ پڑے ایپل آئی ڈی اکاؤنٹ، اور اسکیمرز نے دور سے کا ڈیٹا مٹا دیا۔ میرا میک بک , آئی فون ، اور آئی پیڈ . میرے پاس ڈیٹا کا کوئی بیک اپ نہیں ہے، اس لیے میں نے اپنی بیٹی کی پوری عمر کی تصاویر/ویڈیوز کھو دیے ہیں، اور ضروری دستاویزات/ای میلز بھی گم ہو گئے ہیں۔

ایکس بکس ون راوی بند نہیں ہوگا۔

انتباہی نشانات کہ آپ SIM سویپ اٹیک کی زد میں ہیں۔

جیسا کہ آپ نے اس خیال کو سمجھ لیا ہو گا کہ سم سویپ حملہ کتنا مہلک ہو سکتا ہے، اب یہاں کچھ انتباہی علامات ہیں جو حملے کے وقت آپ کو محسوس ہو سکتی ہیں:

  • متاثرہ کے فون پر کوئی نیٹ ورک سروس نہیں ہے۔ : اگر آپ کا فون موبائل کیریئر سے سگنل وصول کرنا بند کر دیتا ہے، تو یہ سم سویپ اٹیک کی پہلی علامت ہو سکتی ہے، اس لیے کہ آس پاس کے دیگر لوگوں کے لیے نیٹ ورک کی بندش نہیں ہے۔
  • غیر مانوس سوشل میڈیا اکاؤنٹس کی سرگرمی : اگر آپ اپنے سوشل میڈیا اکاؤنٹس پر غیر معمولی سرگرمی (جیسے آپ کے اسمارٹ فون پر سوشل میڈیا ایپس سے سائن آؤٹ کرنا) نوٹ کر رہے ہیں جو آپ نے شروع نہیں کی ہے، تو یہ ایک اور علامت ہو سکتی ہے کہ آپ SIM سویپ اٹیک کا شکار ہو سکتے ہیں۔
  • مالیاتی یا بینک خدمات تک رسائی نہیں ہے۔ : سم سویپ اسکینڈل کی ایک اور علامت یہ ہے کہ اگر آپ ان خدمات سے منسلک آپ کی سم کو کسی دھوکے باز کے ذریعہ تبدیل کردیا گیا ہے تو آپ اپنے مالیاتی (جیسے کریڈٹ کارڈ) یا بینک خدمات تک رسائی حاصل کرنے میں ناکام ہوسکتے ہیں۔
  • اطلاعات : آپ کو مختلف ایپس پر اطلاعات نظر آنا شروع ہو سکتی ہیں جو آپ کے ذریعہ شروع نہیں کی گئی ہیں، جیسے کیش ایپ میں کسی لین دین کی اطلاع، جو آپ کی طرف سے مجاز نہیں ہے۔
  • انٹیمیشن لے جاتا ہے۔ : اگر آپ کے کسی بھی اسمارٹ فون پر کیریئر ایپ انسٹال ہے اور وہ ایپ آپ کو مطلع کرتی ہے (یا کیریئر کی جانب سے ایک ای میل پیغام آپ کو بتاتا ہے) کہ آپ کے فون نمبر کے لیے ایک نئی سم جاری کی گئی ہے (آپ کی طرف سے شروع نہیں کی گئی ہے)، تو یہ ایک ہے۔ واضح سگنل کہ آپ سم سویپ اٹیک کی زد میں ہیں۔

اقدامات اگر آپ پر حملہ کیا جاتا ہے۔

اگر آپ ان بدقسمت لوگوں میں سے ایک ہیں جو SIM سویپ اٹیک کا شکار ہیں، تو آپ کو ذیل میں دی گئی کارروائیاں کرنی چاہئیں کیونکہ یہاں وقت کی کلید ہے۔

  1. سب سے پہلے، اپنے آپریٹر سے رابطہ کریں۔ اور اپنے فون نمبر کی ایک نئی سم حاصل کریں یا اپنی موجودہ سم پر اپنا فون نمبر ایکٹیویٹ کریں تاکہ ہیکر کے پاس موجود سم پر آپ کا فون نمبر غیر فعال ہوجائے۔
  2. مالیاتی اداروں سے رابطہ کریں۔ (بینک، کریڈٹ کارڈ جاری کرنے والے، وغیرہ) اور کسی بھی لین دین کو بلاک یا ریورس کریں۔ بہت سے مالیاتی ادارے کسی غیر معمولی یا مشکوک لین دین کے لیے وقت میں تاخیر کا اضافہ کرتے ہیں، اور اگر آپ وقت پر ادارے سے رابطہ کرتے ہیں، تو ہو سکتا ہے کہ آپ لین دین کو جعلسازوں سے الٹ دیں۔ اگر آپ کی طرف سے کوئی لین دین شروع نہیں کیا گیا ہے، تو انہیں اپنے مالیاتی ادارے کے نوٹس میں لائیں۔ اس بات کو ذہن میں رکھیں کہ مالی نقصانات کی وصولی کے امکانات کم سے کم ہیں کیونکہ دھوکہ دہی کرنے والے دوسرے ملک کے کھاتوں میں رقوم منتقل کرتے ہیں۔
  3. پاس ورڈز/پن کو دوبارہ ترتیب دیں۔ کسی بھی آن لائن اکاؤنٹس اور خدمات کے لیے۔ اگر ممکن ہو تو، اکاؤنٹ یا خدمات کے پسندیدہ فون نمبر کو دوسرے فون نمبر پر تبدیل کریں۔ اس کے علاوہ، اگر ممکن ہو تو، اپنے سوشل میڈیا اکاؤنٹس کے بنیادی ای میل کو دوسرے ای میل ایڈریس پر تبدیل کریں۔
  4. آپ تو SSN (یا حکومت کی طرف سے جاری کردہ کوئی اور ID) بھی ہے۔ چوری اور اسکیمرز کے ذریعہ فوری طور پر استعمال کیا جاتا ہے۔ رابطہ دی سوشل سیکورٹی ایڈمنسٹریشن (یا وہ حکام جنہوں نے IDs جاری کیں)۔
  5. کچھ ہیکرز آپ سے رابطہ کرنے کی کوشش کر سکتے ہیں، اور وہ رابطہ کافی پرکشش ہو گا کیونکہ ان کے پاس آپ کی حساس معلومات ہیں لیکن آپ اس کے پیچھے نہ پڑیں کیونکہ یا تو آپ سے زبردستی وصول کی جائے گی یا غیر دانستہ طور پر کسی بڑی ہیکنگ سرگرمی کا حصہ بن جائیں گے۔ ہیکرز کے ساتھ مشغول نہ ہوں۔ لیکن اسے قانون نافذ کرنے والے اداروں کے علم میں لائیں۔
  6. رپورٹ آپ کے ملک کے قانون نافذ کرنے والے اداروں کے ذریعے SIM سویپ حملے اور نقصانات۔

سم سویپ حملوں کو روکنے کے اقدامات

ایک کہاوت ہے کہ پرہیز علاج سے بہتر ہے، اور کچھ ایسے اقدامات ہیں جو آپ سم سویپ حملوں کے امکانات کو کم کرنے کے لیے اٹھا سکتے ہیں۔ لیکن روک تھام کسی ایک ادارے کی ذمہ داری نہیں ہے، یعنی، حکومتیں , ٹیلی کام آپریٹرز , مالیاتی ادارے ، اور موبائل فون صارفین .

اس اسکیمنگ تکنیک کو روکنے کے لیے سبھی کو اپنے اپنے ڈومینز میں کام کرنا چاہیے، کیونکہ ان میں سے کسی سے بھی لاعلمی ایک کامیاب سم سویپ اٹیک کا باعث بن سکتی ہے۔ یاد رکھنے کی بات یہ ہے کہ اگر کسی شخص پر ایک بار حملہ کیا جاتا ہے، تو اس کے بعد مزید (شاید خودکار) حملوں کے امکانات ہوتے ہیں اگر وہ حملوں کو روکنے کے لیے کارروائی نہیں کرتا ہے۔

ممالک پابند کرنا ضروری ہے ٹیلی کام آپریٹرز کو مناسب تصدیق کے ساتھ ایک سم دوبارہ جاری کریں، اور اگر سم سویپ حملہ ہوتا ہے تو ملک کا پولیس اس کے لیے زیادہ سے زیادہ کام کرنا چاہیے۔ مجرموں کو پکڑو ملوث دوسری صورت میں، اے کامیاب سم سویپ حملہ ایک ہو جائے گا دوسرے مجرموں کے لیے اخلاقی فروغ .

بہت سے ممالک اس گھوٹالے کی تکنیک کا مقابلہ کرنے کے لیے قوانین اور اقدامات کر رہے ہیں (ایف سی سی پہلے ہی اس سلسلے میں قوانین بنا رہا ہے)۔ ٹیلی کام آپریٹرز اپنے صارفین کو سم سوائپ حملوں سے بچانے کے لیے طریقہ کار بنانا چاہیے۔ آپریٹرز کو یقینی بنانا چاہیے کہ ان کی ملازمین رشوت کے لیے نہیں آتے دھوکہ بازوں کی طرف سے پیش کردہ.

اس سلسلے میں، T-Mobile نے پہلے سے ہی کچھ پروٹوکول بنائے ہیں جن کی پیروی اس کے ملازمین سم کو تبدیل کرنے سے پہلے کریں، جیسے T-Mobile کے دو ملازمین سے منظوری، جو پہلے ایک مینیجر کی منظوری سے منسلک تھا۔ اگرچہ یہ فول پروف نہیں ہے، لیکن یہ درست سمت میں ایک قدم ہے۔

بینکوں ایک استعمال کر سکتے ہیں API ملک کے ریگولیٹر کی طرف سے چیک کریں اگر ایک ہے حالیہ سم سویپ، اور اگر ایسا ہے تو، یہ ہونا چاہئے کلائنٹ کے آن لائن کو محدود کریں۔ ایک مخصوص مدت تک رسائی یا کلائنٹ جسمانی طور پر تبادلہ کی اجازت دیتا ہے۔ اس کے علاوہ، استعمال کرتے ہوئے ہارڈ ویئر کی تصدیق ایک بینک کی طرف سے ایک کلائنٹ اکاؤنٹ کے کسی بھی ہیکنگ سے بچنے کے لئے ضروری ہونا چاہئے.

کی طرح صارف ، آپ کر سکتے ہیں۔ درج ذیل تکنیکوں کو اپنائیں اپنے آپ کو سم سویپ اٹیک یا بار بار حملوں سے بچانے کے لیے (اگر پہلے ہی شکار ہے)۔ ان تکنیکوں کا بنیادی مقصد اس شیطانی چکر کو توڑنا ہے جس کا سامنا کسی شکار کو ہو سکتا ہے اگر وہ SIM سویپ طریقہ استعمال کر کے حملہ آور ہو جائے۔

اپنے ملک کے ضوابط کو چیک کریں۔

سم سویپ حملوں کا مقابلہ کرنے کے لیے پہلا قدم یہ ہونا چاہیے کہ آپ اپنے ملک کے قواعد و ضوابط کو چیک کریں اور دیکھیں کہ آپ کا ٹیلی کام آپریٹر کس طرح ملک کے ضوابط پر عمل کر رہا ہے۔

سم جاری کرنے کے لیے اپنے آپریٹر کے طریقہ کار کو چیک کریں۔

سم جاری کرنے کے لیے اپنے موبائل کیریئر کے طریقہ کار کو صحیح طریقے سے سمجھنے کی کوشش کریں، اور اگر یہ آپ کی سم کو منظم کرنے یا آپ کے فون نمبر کو کسی خاص سم پر لاک کرنے کے لیے کسی بھی قسم کا اکاؤنٹ مینجمنٹ پورٹل پیش کرتا ہے، اگر ایسا ہے، تو آپ اسے اپنی حفاظت کے لیے استعمال کر سکتے ہیں۔

اگر آپ کا آپریٹر اپنے طریقہ کار میں تھوڑا سا ناقص ہے، تو آپ اپنا نمبر زیادہ محفوظ آپریٹر کے پاس پورٹ کروا سکتے ہیں (اگر ممکن ہو)۔ یہاں تک کہ کچھ آپریٹرز ایک خاص کوڈ فراہم کرتے ہیں جسے آپ اپنے فون سے ڈائل کر کے کسی بھی سم کی تبدیلی کے واقعے کی اطلاع دے سکتے ہیں۔

کچھ آپریٹرز کال بیک فیچر کے ساتھ سہولت فراہم کر سکتے ہیں۔ کال بیک فیچر کے ساتھ، جب بھی موبائل نیٹ ورک آپریٹر سے کسی ممکنہ شکار کے سم کارڈ کے دوبارہ اجراء کے لیے رابطہ کیا جاتا ہے، آپریٹر کال بیک فیچر سیٹ اپ کرتے وقت فرد کے فراہم کردہ فون نمبر پر ممکنہ شکار سے رابطہ کر سکتا ہے اور اس بات کو یقینی بنا سکتا ہے۔ اگر وہ جائز طریقے سے سم دوبارہ جاری کرنے کی درخواست کر رہا ہے۔

اگر نہیں، تو آپریٹر نئی سم جاری نہیں کرے گا، اور حملہ ناکام ہو جائے گا۔ لہذا، اگر آپ کے موبائل کیریئر میں کال بیک فیچر ہے، تو اسے سم سویپ حملے سے بچانے کے لیے استعمال کریں۔

کچھ آپریٹرز کے پاس کلائنٹ کی سم تبدیل ہونے سے پہلے (تقریباً 72 گھنٹے) تاخیر ہوتی ہے۔ چیک کریں کہ آیا آپ کے کیریئر کے پاس ایسی کوئی سہولت موجود ہے۔ اگر ایسا ہے تو، اسے اپنے فون نمبر پر چالو کریں تاکہ کوئی دھوکہ باز اپنے مذموم عزائم میں کامیاب ہونے سے پہلے آپ کو ٹائم ونڈو مل سکے۔

اپنا مالیاتی یا بینکنگ طریقہ کار چیک کریں۔

کچھ بینک (یا مالیاتی ادارے) SIM سویپ حملوں کا استعمال کرتے ہوئے اپنے صارفین کو مالی فراڈ سے بچانے کے لیے تکنیکوں کا استعمال کر رہے ہیں۔ ایسی ہی ایک تکنیک یہ ہے کہ ملک کے ریگولیٹر APIs کا استعمال یہ چیک کرنے کے لیے کیا جائے کہ آیا کسی کلائنٹ نے حال ہی میں لین دین کرنے سے پہلے اپنی سم تبدیل کی ہے۔

اگر ایسا ہے، تو بینک کلائنٹ کے لین دین کو کسی خاص وقت کے لیے محدود کر دے گا یا اگر کلائنٹ کسی بینک کی برانچ میں سم سویپ کی جسمانی طور پر تصدیق کرتا ہے۔ برطانیہ، آسٹریلیا، اور بہت سے افریقی ممالک (جیسے جنوبی افریقہ، کینیا، موزمبیق، اور نائجیریا) نے مذکورہ تکنیک کو نافذ کیا ہے۔ لہذا، چیک کریں کہ آپ کے بینک کی طرف سے SIM سویپ حملے کے خلاف کیا حفاظتی اقدامات کیے گئے ہیں اور کسی بھی SIM سویپ حملوں سے بچنے کے لیے بینک کی طرف سے ہدایات پر عمل کریں۔

اپنے سم یا کیریئر کے اکاؤنٹ مینجمنٹ پورٹل پر پن یا پاس ورڈ سیٹ کریں۔

FTC کی سفارشات کے مطابق، موبائل نیٹ ورک سبسکرائبر کے لیے یہ بہتر ہے کہ وہ اپنے سم پر PIN یا پاس ورڈ سیٹ کریں۔ نیز، سبسکرائبر کی رضامندی کے بغیر سبسکرائبر کے فون نمبر میں تبدیلیوں کو روکنے کے لیے، ایک سبسکرائبر کو اپنا فون نمبر کیریئر کے مینیجمنٹ پورٹل میں لاک کرنا چاہیے (اگر دستیاب ہو)۔ اگر آپ کا کیریئر ان میں سے کسی کو سپورٹ کرتا ہے، تو مستقبل میں کسی بھی حادثے سے بچنے کے لیے اس خصوصیت کا فائدہ اٹھانا یقینی بنائیں۔

ذاتی معلومات شیئر کرنے سے گریز کریں۔

سم سوائپ اٹیک کا سنگ بنیاد متاثرہ شخص کی ذاتی معلومات ہے جو موبائل آپریٹرز کو دوبارہ جاری کرنے یا فون نمبر کو نئی سم پر پورٹ کرنے کے لیے درکار ہے۔ اگر کسی شکار کی ذاتی معلومات حملہ آور کو دستیاب نہیں ہے، تو سم تبدیل کرنے کا طریقہ استعمال کرتے ہوئے حملے کے امکانات کم ہو جاتے ہیں لیکن حملہ آور پھر بھی بلیک آن لائن مارکیٹ سے شکار کی تفصیلات خرید سکتا ہے، اس لیے کہ شکار کا ڈیٹا ڈیٹا کا حصہ تھا۔ خلاف ورزی

لہذا، فائدہ اٹھانے کے لیے، اس بات کو یقینی بنائیں کہ فون پر یا آن لائن لوگوں کے ساتھ کبھی بھی اپنی ذاتی معلومات کا اشتراک نہ کریں (چاہے کوئی دعویٰ کرے کہ یہ ضروری ہے)۔ دھوکہ بازوں کے ذریعے استعمال کی جانے والی ایک اور تکنیک یہ ہے کہ متاثرہ کو موبائل آپریٹر کے ہیلپ لائن نمبر (یا محکمہ صحت جیسے کسی بھی سرکاری محکمے) کی طرح نظر آنے والے نمبر سے کال کریں اور متاثرہ کی ذاتی معلومات اکٹھی کرنے کی کوشش کریں۔

لہذا، فون پر اپنی ذاتی معلومات کا اشتراک نہ کریں، یہاں تک کہ آپریٹر کی ہیلپ لائن یا سرکاری ایجنسیوں سے ہونے کا دعویٰ کرنے والے افراد کے ساتھ بھی۔

حساس اکاؤنٹس کے لیے ایک ہی فون نمبر استعمال کرنے سے گریز کریں۔

ایک بہترین عمل جو استعمال کیا جا سکتا ہے وہ ہے مختلف سروسز کے لیے مختلف فون نمبرز کا استعمال کرنا (جو کچھ لوگوں کے لیے بوجھ ہو گا) یا کوئی دوسرا طریقہ جو آپ استعمال کر سکتے ہیں وہ ہے سوشل میڈیا اکاؤنٹس کے لیے ایک نمبر اور پھر دوسری سروسز کے لیے دوسرا فون نمبر استعمال کرنا۔ (جیسے ای میل، بینک وغیرہ)۔

اس ذہنیت سے دور رہیں کہ 'میں محفوظ ہوں'

جب دھوکہ باز طاقت کا طریقہ استعمال کرتے ہوئے ایک نمبر پر حملہ کرتے ہیں، تو وہ یہ جانے بغیر کہ ہدف کون ہے، جنگل میں گولی چلاتے ہیں، اور یہ سوچتے ہیں کہ میں محفوظ ہوں کیوں کہ میں ایک اعلیٰ پروفائل فرد نہیں ہوں، آپ کی پوری ڈیجیٹل زندگی آپ کو خرچ کر سکتی ہے۔ حملے کی شدت کا سیکشن دوبارہ پڑھیں) اور اس سے دیگر مسائل بھی پیدا ہو سکتے ہیں۔

کچھ لوگ ایسے بھی ہوں گے جو یہ سمجھتے ہوں گے کہ ہمارے پاس چھپانے کے لیے کچھ نہیں ہے لیکن یہ محض ایک لنگڑا بہانہ ہے کیونکہ ایسے لوگ گھر سے نکلتے وقت اپنے گھر کے دروازے بند کرنا نہیں بھولتے۔

لینڈ لائن فون نمبرز، eSIMs، یا ورچوئل فون نمبرز استعمال کریں۔

جب بھی آپ کو فون نمبر استعمال کرنے کی ضرورت ہوتی ہے، لینڈ لائن نمبر استعمال کرنا ہمیشہ بہتر ہوتا ہے کیونکہ یہ آپ کو سم سویپ اٹیک سے بچائے گا۔ اس کے علاوہ، اگر آپ کو اپنا فون نمبر آن لائن شیئر کرنے کی ضرورت ہے، تو لینڈ لائن نمبر کے لیے جائیں۔

مزید برآں، کچھ ممالک میں، اگر eSIM کسی کمپنی کی فرنچائز پر کلائنٹ کی فزیکل تصدیق کے بعد جاری کی جاتی ہے تو eSIMs آپ کو SIM سویپ اٹیک سے بچا سکتے ہیں۔ اگر آپ کو موبائل فون نمبر استعمال کرنا ہے اور اسے آن لائن شیئر کرنا ہے، تو ایک ورچوئل نمبر جیسے گوگل وائس یا گوگل فائی نمبر کے لیے جائیں۔

ایک مختلف قسم کی تصدیق کا طریقہ استعمال کریں۔

بہت سی سروسز ایس ایم ایس کے علاوہ توثیقی طریقے بھی پیش کرتی ہیں جیسے گوگل گوگل میں لاگ ان کرتے وقت کوڈز حاصل کرنے کے لیے Google Authenticator پیش کرتا ہے یا YubiKey کی طرف سے پیش کردہ ہارڈویئر کلید۔ لاگ ان کوڈ (ایس ایم ایس یا کال پر مبنی اجازت کی جگہ) بنانے کے لیے ان متبادلات کو استعمال کرنا بہتر ہوگا، تاکہ اگر آپ اپنے اکاؤنٹ تک رسائی کھو دیتے ہیں، تب بھی آپ مستند ایپ کا استعمال کرکے لاگ ان کرنے کے قابل ہو سکتے ہیں۔

پاس ورڈ مینیجر استعمال کریں۔

ویب سائٹس پر عام یا ملتے جلتے پاس ورڈز کا استعمال سیکیورٹی کے لیے بہت بڑا خطرہ ہے۔ مضبوط اور منفرد پاس ورڈ استعمال کرنا بہتر ہوگا۔ اگر آپ عام یا ملتے جلتے پاس ورڈ استعمال کرنے کے عادی ہیں، تو آپ کسی تباہی سے بچنے کے لیے پاس ورڈ مینیجر پر جا سکتے ہیں۔

مشکوک ای میلز یا پیغامات سے دور رہیں

اگر آپ کو ایسی ای میلز یا پیغامات موصول ہو رہے ہیں (قریبی لوگوں سے بھی) جو مشکوک نظر آتے ہیں، تو آپ کو ان ای میلز/پیغامات کو نہیں کھولنا چاہیے یا کسی بھی ای میل/پیغامات میں کسی بھی لنک پر کلک نہیں کرنا چاہیے جب تک کہ آپ کو 100 فیصد یقین نہ ہو جائے کہ لنک محفوظ ہے کیونکہ سکیمرز مشکوک استعمال کرتے ہیں۔ ای میلز یا پیغامات، یا ان میں لنکس جو کہ ممکنہ شکار کے بارے میں معلومات اکٹھا کریں اور پھر سم سویپ اٹیک کو جاری رکھیں۔

اس کے علاوہ، کبھی بھی اپنے سسٹم/ڈیوائس پر کوئی اٹیچمنٹ ڈاؤن لوڈ نہ کریں جب تک کہ آپ کو مکمل یقین نہ ہو کہ اٹیچمنٹ جائز ہے۔ دھوکہ دہی کرنے والے زیادہ تر آپ کی دلچسپیوں (آپ کے سوشل میڈیا اکاؤنٹ سے) کو ان کے خیال میں رکھتے ہوئے ان کا استعمال کرتے ہیں، لہذا اس میں نہ پڑیں۔

سنگل یوز کریڈٹ/ڈیبٹ کارڈ استعمال کریں۔

آپ آن لائن خدمات (مثلاً پرائیویسی یا بلر) استعمال کر سکتے ہیں ایک بار استعمال ہونے والے کریڈٹ/ڈیبٹ کارڈز یا ریچارج ایبل کریڈٹ/ڈیبٹ کارڈز حاصل کرنے کے لیے اپنے اصل واحد کریڈٹ/ڈیبٹ کارڈز کو آن لائن استعمال کرنے سے بچنے کے لیے کسی بھی نقصان سے بچنے کے لیے جو آپ کا اصل کریڈٹ کارڈ ہو سکتا ہے۔ SIM سویپ اٹیک کا استعمال کرکے اسکیمرز کی طرف سے معلومات چوری کی جاتی ہیں۔

بائیو میٹرک یا ہارڈ ویئر کلیدی اختیار استعمال کریں۔

زیادہ سے زیادہ خدمات بائیو میٹرک اجازت کی طرف منتقل ہو رہی ہیں۔ اگر آپ کے اکاؤنٹس یا سروسز بائیو میٹرک کی اجازت کو سپورٹ کرتی ہیں، تو بہتر ہوگا کہ سم کی تبدیلی یا ہیکنگ کی کوششوں سے بچنے کے لیے ان سروسز پر جائیں۔ اگر آپ بایومیٹرکس استعمال کرنے میں آسانی محسوس نہیں کرتے ہیں، تو آپ ہارڈویئر کلیدی اجازت (جیسے YubiKey) کو اپنا سکتے ہیں۔

فیس بک پر البم بنانے کا طریقہ

بائیو میٹرک اجازت استعمال کریں۔

اپنے آلات پر تازہ ترین سیکیورٹی ٹولز استعمال کریں۔

ویب محفوظ نہیں ہے، اور ایک شخص کو اپنے ڈیٹا اور معلومات کو محفوظ رکھنے کے لیے حفاظتی ٹولز (جیسے اینٹی وائرس، فائر وال، ایڈ یا پاپ اپ بلاکرز وغیرہ) کا استعمال کرنا چاہیے، خاص طور پر جاری رکھنے کے لیے درکار معلومات جمع کرنے کے لیے فشنگ حملے سے۔ ایک سم سویپ حملہ۔ ان براؤزر پاپ اپس سے ہوشیار رہیں یا اشتہار/پاپ اپ بلاکر استعمال کریں۔

کبھی بھی OTPs، 2FA کوڈز کا اشتراک نہ کریں، یا کوئی ایسی کارروائی نہ کریں جس کی آپ کو سمجھ نہ ہو۔

دھوکہ دہی کرنے والے ممکنہ متاثرین کو راغب کرنے کے لیے مختلف تکنیکیں استعمال کرنے کی کوشش کریں گے۔ وہ آپ کی ذاتی معلومات حاصل کرنے کے لیے آپ سے OTP اور 2FA کوڈ حاصل کرنے کی کوشش کرتے ہیں۔ اس کے علاوہ، اگر کوئی شخص آپ سے کسی مخصوص نمبر کی کلید دبانے یا آپ کے فون پر کوئی کارروائی کرنے کو کہے، تو ایسا نہ کریں کیونکہ آپ سم تبدیل کرنے کی درخواست کی اجازت دے رہے ہیں کیونکہ بہت سے آپریٹرز آپ سے ایک مخصوص کلید دبانے کی ضرورت کرتے ہیں (جیسے ہندوستان میں 1) سم سویپ آپریشن کی اجازت دینے کے لیے۔

تو یہ ہے، پیارے قارئین؛ ہم نے موضوع کو سمجھنے کی پوری کوشش کی ہے اور امید ہے کہ آپ سب سم سویپ حملے سے محفوظ رہیں گے۔