آپ کے ڈیٹا اور کرپٹو کو ہدف بنانے والی دھوکے بازیاں کافی عام اور آسان ہو چکی ہیں – یہاں پر توجہ طلب مواد موجود ہے
ہم ٹرسٹ والیٹ میں، سکیورٹی کے لیے ایک فعال حکمت عملی اختیار کرتے ہیں، جو آپ کے اثاثہ جات کو محفوظ رکھتی ہے – لیکن اکثر اوقات سکیورٹی ٹرسٹ والیٹ ایپ کی حد سے تجاوز کر جاتی ہے۔ درحقیقت، سکیورٹی خطرات فشنگ حملوں سمیت مختلف صورتوں میں آتے ہیں۔
لہٰذا اس سکیورٹی آرٹیکل میں، ہم یہ بیان کریں گے کہ فشنگ حملے کیا ہوتے ہیں، دھوکے باز افراد معلومات اور کرپٹو چُرانے کے لیے انہیں کس طرح استعمال کرتے ہیں، اور اپنی حفاظت کس طرح کی جائے۔
ہمارے آغاز کرنے سے پہلے: ٹرسٹ والیٹ سے سکیورٹی کی فعال الرٹس حاصل کریں
آئن لائن دھوکے باز افراد اور ہیکرز سے مقابلہ کرنے کے لیے، اپنی کمیونٹی میں شعور اجاگر کرنا بہترین طریقوں میں سے ایک ہے۔ اس لیے، ہم اس طرح کے سکیورٹی آرٹیکل کی طرح کا مواد مسلسل فراہم کریں گے، تاکہ آپ کو گمراہ کن افراد سے محفوظ رکھنے میں معاونت کر سکیں۔
اضافی طور پر، آپ ٹرسٹ والیٹ کے اندر ذیل میں بیان کردہ کے جیسی سکیورٹی کی فعال الرٹس حاصل کر سکتے ہیں – جو آپ کو خطرناک ٹرانزیکشنز سے متنبہ کرتی ہیں۔
سکیورٹی کی یہ الرٹس آپ کے ڈیجیٹل اثاثہ جات کو محفوظ رکھنے میں معاونت کرنے کے لیے ڈیزائن کی گئی ہیں، لہٰذا ان کی وصولی کو یقینی بنانے کے لیے، ٹرسٹ والیٹ کا سب سے زیادہ اپڈیٹ کردہ ورژن انسٹال کریں۔ یہاں سے ٹرسٹ والیٹ کا تازہ ترین ورژن حاصل کریں: ابھی ٹرسٹ والیٹ ایپ ڈاؤن لوڈ کریں | ٹرسٹ والیٹ۔
فشنگ کا حملہ کیا ہوتا ہے؟
جب آن لائن ہیکرز اور دھوکے باز افراد کسی قابل اعتماد شخص یا ادارے کا بھیس دھار کر، آپ کی ذاتی معلومات چُرانے کی کوشش کرتے ہیں، تو اسے فشنگ کا حملہ کہا جاتا ہے۔ یہ مشکوک افراد آپ کو اپنی اصلیت کا یقین دلانے کے لیے، جعلی ای میلز، ویب سائٹس، سوشل میڈیا پوسٹس اور اس سے کہیں زائد طریقوں کے ذریعے قائل کرنے کی کوشش کرتے ہیں – اور آپ کی ذاتی معلومات اور کرپٹو تک غیر مجاز رسائی حاصل کرنا، ان کا ہدف ہوتا ہے۔
فشنگ حملوں کی متعدد صورتیں ہیں، بشمول:
- جعل سازی پر مبنی ای میلز
- جعلی ویب سائٹس
- ایڈریس پوائزننگ کی دھوکے بازیاں
- والیٹ کی جعلی ایپس
- غیر متوقع SMS ٹیکسٹ پیغامات
- سوشل میڈیا کی پوسٹس اور چیٹ کے گروپس
آئیے فشنگ حملوں کی یہ مثالیں ملاحظہ کریں، جن میں جعلی چیزوں کی شناخت، اور اپنی معلومات اور کرپٹو کی حفاظت کا طریقہ بیان کیا گیا ہے۔
جعل سازی پر مبنی ای میلز
فشنگ ای میلز ایسے عمومی ترین طریقوں میں سے ایک ہیں، جن کے ذریعے دھوکے باز افراد آپ کی معلومات اور کرپٹو چوری کرنے کی کوشش کرتے ہیں۔ ان کی شناخت کرنا مشکل ہو سکتا ہے، کیونکہ یہ اکثر اوقات نہایت مستند معلوم ہوتے ہیں، لیکن ہم ذیل میں بیان کی گئی مثال کے ذریعے ان کی شناخت کرنے کے چند آسان طریقے بتائیں گے۔
نوٹ: شکوک و شبہات کی صورت میں، کسی بھی لنکس پر کلک نہ کریں، اور اگر آپ کو اس امر کا شک ہو کہ آپ کو کوئی فشنگ ای میل موصول ہوئی ہے، تو یہ فارم استعمال کرتے ہوئے ہماری معاونتی ٹیم سے رجوع کریں۔
کس چیز کو دیکھنا چاہیئے:
- ای میل ایڈریس ہمیشہ احتیاط سے چیک کریں۔ مثلاً، آپ [email protected] کی یہ مخصوص مثال دیکھیں گے، جو ‘ٹرسٹ والیٹ’ کا کوئی درست ای میل ایڈریس نہیں ہے۔ ہم trustwallet.com پر مشتمل ای میلز استعمال کرتے ہیں۔
- ٹرسٹ والیٹ کی معاونت آپ سے کسی بھی صورت میں، آپ کے والیٹ کی ‘توثیق’ کرنے کا نہیں کہے گی۔ ہم آپ سے کبھی بذریعہ ای میل یا پیغام، آپ کی 12 الفاظ پر مشتمل خفیہ عبارت نہیں پوچھیں گے۔
- ٹرسٹ والیٹ، ذاتی تحویل کا ایک والیٹ ہوتا ہے، اس لیے ہمارے پاس آپ کا والیٹ “معطل” کرنے کی اہلیت نہیں ہے – آپ کے پاس ہمیشہ اپنے ڈیجیٹل اثاثہ جات کا مکمل کنٹرول ہوتا ہے۔
- واضح غلطیاں، گرائمر کے نقائص یا متنازع بیانات۔ ان کی شناخت کرنا خاصا مشکل ہو سکتا ہے، لیکن ہم ٹرسٹ والیٹ کو بطورِ “صارفین” استعمال کرنے والے لوگوں کو ریفر نہیں کریں گے۔
کس طرح محفوظ رہیں:
- کسی بھی قسم کے لنکس پر کلک نہ کریں، کیونکہ وہ ایسے مالویئر انسٹال کر سکتے ہیں، جو ہیکر کو فاصلاتی انداز میں آپ کی ڈیوائس کںٹرول کرنے اور آپ کی معلومات اور کرپٹو چُرانے کی اجازت دیں گے۔
- ان جعلی ای میلز کی ہدایات کو فالو نہ کریں۔ حتیٰ کہ اگر ای میل آپ کو ‘وقت کی مدت’ کا احساس دلاتی ہے اور آپ دباؤ محسوس کرتے ہیں، تو یہ سب سمجھنے کے لیے کچھ وقت لینا اور اپنی معلومات اور کرپٹو کی حفاظت کرنے کے لیے، پہلے ٹرسٹ والیٹ کی معاونت سے بات کرنا بہترین ہے۔
- اپنے ای میل پلیٹ فارم اور ٹرسٹ والیٹ کی معاونت پر ای میل کو ‘فشنگ/اسپام’ کے طور پر رپورٹ کریں۔
جعلی ویب سائٹس
فشنگ ویب سائٹس کی شناخت کرنا مشکل ہو سکتا ہے، کیونکہ وہ اکثر اوقات درست معلوم ہوتی ہیں اور ان میں ‘ٹرسٹ والیٹ’ کا لوگو شامل ہو سکتا ہے۔
اسی باعث، URL پر نظر رکھنا اہم ہے۔ مثلاً، آپ درج ذیل مثال میں دی گئی ویب سائٹ کے جیسی ویب سائٹ دیکھیں گے، جو ٹرسٹ والیٹ کا اصل URL نہیں ہے۔ ٹرسٹ والیٹ کا اصل URL www.trustwallet.com ہے
جیسا کہ فشنگ کی دیگر اقسام کے ساتھ، یہ امر اہم ہے کہ آپ کبھی 12 الفاظ پر مشتمل اپنی خفیہ عبارت کا اندراج نہ کریں اور کسی بھی قسم کے لنکس پر کلک کرنے اور کوئی بھی فارمز پُر کرنے سے اجتناب کریں۔
کس چیز کو دیکھنا چاہیئے:
- URL کو ہمیشہ احتیاط سے چیک کریں – آپ اوپر دی گئی مثال میں، جعلی ویب سائٹ میں مشکوک URL کو دیکھیں گے، جو ٹرسٹ والیٹ کی آفیشل ویب سائٹ سے نہیں ہے۔
- کوئی بھی قانونی ویب سائٹ، جس میں trustwallet.com شامل ہے، آپ سے کبھی 12 الفاظ پر مشتمل خفیہ عبارت کا نہیں پوچھے گی۔
کس طرح محفوظ رہیں:
- اپنے ویب براؤزر میں https://trustwallet.com جیسے قانونی URLs کو بُک مارک کریں۔ بُک مارکنگ سے املاء کی غلطیوں سے اجتناب کرنے میں معاونت ملتی ہے اور یہ آپ کے ہمیشہ ٹھیک ویب سائٹ پر جانے کو یقینی بناتی ہے۔
- کوئی بھی فارمز پُر نہ کریں یا 12 الفاظ پر مشتمل اپنی خفیہ عبارت کا اندراج نہ کریں۔
- کسی بھی لنکس پر کلک نہ کریں، کیونکہ وہ ایسے مالویئر انسٹال کر سکتے ہیں، جو ہیکر کو فاصلاتی انداز میں آپ کی ڈیوائس کںٹرول کرنے اور آپ کی معلومات چُرانے کی اجازت دیں گے
ایڈریس پوائزننگ کی دھوکے بازیاں
ایڈریس پوائزننگ دھوکے بازی کی ایک ایسی قسم ہے، جو لوگوں کو گمراہ کرتی ہے کہ وہ غلط ایڈریس تک کرپٹو بھیجیں۔ اس دھوکے بازی کی شناخت کرنا اُس وقت تک مشکل ہوتا ہے، جب تک آپ کو مکمل طور پر یہ معلوم نہیں ہوتا کہ آپ نے کیا تلاش کرنا ہے اور اس سے اجتناب کس طرح کرنا ہے۔
پوائزننگ کے کام کرنے کا طریقہ یہاں پر درج ہے:
- دھوکے باز فرد ایک ایسا والیٹ ایڈریس تخلیق کرتا ہے، جو آپ کے والیٹ ایڈریسز میں سے کسی ایک یا جس ایڈریس کے ساتھ آپ نے حالیہ تعامل کیا ہو، اُس کی طرح لگتا ہے۔ مثلاً، اگر کوئی دوست آپ کو کرپٹو بھیجتا ہے، تو وہ ایک ایسا ایڈریس تخلیق کرتے ہیں، جو آپ کے دوست کے ایڈریس کی طرح معلوم ہوتا ہے۔ یا اگر آپ نے کسی ایکسچینج کے ذریعے خود کو ہی کرپٹو بھیجی ہے، تو وہ اُس ایڈریس کے جیسا ایک ایڈریس تخلیق کریں گے۔
- دھوکے باز فرد اپنے تخلیق کردہ ‘مماثل’ ایڈریس سے، آپ کے والیٹ میں کرپٹو کی قلیل مقدار بھیجتا ہے۔ حتیٰ کہ وہ اکثر اوقات کرپٹو کی صفر (“0”) مقدار بھی بھیج دیتے ہیں۔
- اس واقعے سے، دھوکے باز فرد یہ امید کرتا ہے کہ اگلی بار آپ جب کرپٹو بھیجیں گے، تو آپ آرام طلب ہو جائیں گے اور اپنی ٹرانزیکشن ہسٹری سے اُن کا دھوکے بازی پر مبنی ایڈریس کاپی کریں گے، اور غلطی سے اپنی کرپٹو انہیں بھیج دیں گے۔
ایڈریس پوائزننگ کی شناخت کرنا مشکل ہوتا ہے، کیونکہ روایتی طور پر کرپٹو ایپلیکیشنز ٹرانزیکشن کے خلاصوں میں کرپٹو ایڈریسز کو مختصر کر دیتی ہیں۔ آپ نے اوپر فراہم کردہ تصویر میں دیکھا ہے کہ ٹرسٹ والیٹ ٹرانزیکشن کی ہسٹریز میں بھی ایڈریسز مختصر ہو جاتے ہیں۔
یہ عمل قابلِ فہم ہے، کیونکہ کرپٹو ایڈریسز کافی طویل بھی ہو سکتے ہیں، اس لیے سابقہ حصے (ایڈریس کے پہلے چند حروف) اور آخری حصے (ایڈریس کے آخری چند حروف) کو دیکھنا آسان ہوتا ہے۔
اوپر بیان کردہ تصویری مثال میں، 0.001 ETH کا ڈپازٹ اور 0.002 ETH کو نکلوانے کا عمل، کسی ایک ہی ایڈریس سے اور اُس کی طرف معلوم ہوتا ہے۔ لیکن ڈپازٹ، دھوکے بازی پر مبنی کسی ایڈریس سے ہو سکتا ہے۔ ایسا کیوں ممکن ہے؟ کیونکہ آپ ٹرانزیکشن کے خلاصے والے صفحے سے مکمل ایڈریس نہیں دیکھ سکتے۔ اگر آپ تفصیلات پر کلک کریں گے، تو ہی آپ کو مکمل ایڈریس معلوم ہو گا۔
دھوکے باز افراد کو اس بات کا احساس ہوا ہے کہ کافی لوگ اپنی ٹرانزیکشنز کا مکمل ایڈریس چیک نہیں کرتے – اور وہ اس بات کی امید کرتے ہیں کہ آپ کرپٹو بھیجنے سے قبل، اُن ایڈریسز کی مکمل تفصیلات ملاحظہ کرنے کے لیے کلک نہیں کرتے، آپ جن کے ساتھ تعامل کرتے ہیں۔
کس چیز کو دیکھنا چاہیئے:
- اپنے والیٹ میں ہونے والے غیر متوقع چھوٹے ڈپازٹس تلاش کریں۔ یہ TRX، USDT، ETH جیسا کوئی بھی کوائن یا ٹوکن یا NFT جیسا کوئی بھی اثاثہ ہو سکتا ہے۔
کس طرح محفوظ رہیں:
- آپ کے کرپٹو بھیجنے یا موصول کرنے کا خواہاں ہونے پر، اپنی ٹرانزیکشن ہسٹری سے کبھی بھی ایڈریس کی تفصیلات کاپی نہ کریں۔ ہمیشہ آفیشل طریقہ کار کے ذریعے اپنے ڈپازٹ کی تفصیلات حاصل کریں۔
- آپ جن ایڈریسز کو جانتے ہیں اور اُن پر اعتماد کرتے ہیں، انہیں محفوظ کرنے کے لیے، ٹرسٹ والیٹ کا ‘ایڈریس بُک فیچر’ استعمال کریں۔ آپ کو اس طرح ایڈریسز مسلسل کاپی اور پیسٹ نہیں کرنے پڑیں گے، کیونکہ وہ آپ کے والیٹ میں باحفاظت محفوظ ہوں گے۔
- اگر آپ ایسا کوئی قابلِ اعتماد ایڈریس استعمال نہیں کر رہے، جو پہلے سے ہی آپ کے والیٹ کی ایڈریس بُک میں محفوظ ہے، تو ہمیشہ یہ امر یقینی بنائیں کہ آپ یکے بعد دیگرے ایڈریس کے ہر حرف کی توثیق کرتے ہیں۔
- اور یہ امر بھی سمجھیں کہ اگر آپ ایڈریس پوائزننگ ٹرانزیکشن کا شکار رہے ہیں، تو آپ کا والیٹ پھر بھی محفوظ ہے۔ صرف دھوکے بازی پر مبنی ایڈریس تک کوئی بھی کرپٹو نہ بھیجیں۔
- اگر آپ کوئی غیر متوقع NFT موصول کرتے ہیں، تو اس کے ساتھ کسی بھی صورت میں ٹریڈ، یا تعامل کرنے کی کوشش نہ کریں اور نہ ہی بھیجیں۔ ٹرسٹ والیٹ کے ‘NFTs کو چھپانے اور رپورٹ’ کرنے والے فیچر کو استعمال کریں، تاکہ اپنے والیٹ میں ان NFTs کے مخفی ہونے کو یقینی بنا سکیں۔
والیٹ کی جعلی ایپس
جعلی والیٹ کی ایپس، جو اصل ٹرسٹ والیٹ کی طرح معلوم ہوتی ہیں، وہ آپ سے خفیہ عبارت حاصل کرنے کے لیے آپ کو جھانسہ دے سکتے ہیں۔ آپ کسی مشکوک ویب سائٹ یا ایپ اسٹور کے ذریعے، ٹرسٹ والیٹ کی جعلی ایپ کا سامنا کر سکتے ہیں۔
ٹرسٹ والیٹ کی جعلی ایپس ڈاؤن لوڈ کرنے سے اجتناب کرنے کے لیے، ہمیشہ ٹرسٹ والیٹ کے آفیشل ‘ڈاؤن لوڈ صفحے’ سے آغاز کریں۔ ٹرسٹ والیٹ کی ایپ کو ابھی ڈاؤن لوڈ کریں | ٹرسٹ والیٹ۔ آفیشل صفحہ آپ کو ایپ کے درست اسٹور تک بھیجے گا۔
کس چیز کو دیکھنا چاہیئے:
- آپ کا والیٹ معطل ہے یا معطل ہو جائے گا کے متعلق بیان کرنے والی مشکوک ایپس۔
- ہمارے نام میں ہونے والی ہجوں کی عمومی غلطیاں اور نقائص۔
- ایسا ممکن ہے کہ آپ ایپ پر تاثرات کی بہت ہی کم تعداد ملاحظہ کریں۔
- روایتی طور پر مشکوک ویب سائٹس، والیٹ ایپس کی طرح دکھائی دینے کے لیے ڈیزائن کی جاتی ہے۔ مشکوک URLs کی موجودگی کو ایک بار پھر سے دیکھیں اور کسی بھی ویب سائٹ میں اپنی خفیہ عبارت کا اندراج نہ کریں
کس طرح محفوظ رہیں:
- ٹرسٹ والیٹ کی آفیشل ویب سائٹ کے ذریعے ٹرسٹ والیٹ ایپلیکیشنز حاصل کریں https://trustwallet.com
- اپنے استعمال کردہ تمام براؤزرز میں ٹرسٹ والیٹ ویب سائٹ کا URL بُک مارک کریں۔
- کوئی بھی فارمز پُر نہ کریں یا 12 الفاظ پر مشتمل اپنی خفیہ عبارت کا اندراج نہ کریں۔
- کسی بھی لنکس پر کلک نہ کریں، کیونکہ وہ ایسے مالویئر انسٹال کر سکتے ہیں، جو ہیکر کو فاصلاتی انداز میں آپ کی ڈیوائس کںٹرول کرنے اور آپ کی معلومات چُرانے کی اجازت دیں گے
غیر متوقع SMS ٹیکسٹ پیغامات
ٹرسٹ والیٹ، ذاتی تحویل کا ایک غیر مرکزی والیٹ ہوتا ہے، اور یہ والیٹ SMS 2FA یا تصدیقی طریقہ کاروں کی کسی بھی قسم کو استعمال نہیں کرتا۔
لہٰذا آپ کو ٹرسٹ والیٹ سے متعلق ملنے والا کوئی بھی SMS ٹیکسٹ پیغام جعلی ہوتا ہے اور وہ آپ کی کرپٹو تک غیر مجاز رسائی حاصل کرنے کی کوشش کرتا ہے۔ آپ کو ٹرسٹ والیٹ کبھی SMS ٹیکسٹ پیغام نہیں بھیجے گا۔
کس چیز کو دیکھنا چاہیئے:
- ٹرسٹ والیٹ کی طرف سے آنے کا دعویٰ کرنے والا کوئی بھی SMS ٹیکسٹ، اصل نہیں ہوتا۔ ان ٹیکسٹ پیغامات کا جواب نہ دیں یا ان میں موجود ہدایات میں سے کسی کو بھی فالو نہ کریں۔
کس طرح محفوظ رہیں:
- اگر آپ کو کسی ایسے فرد کی طرف سے SMS ٹیکسٹ پیغامات موصول ہوتے ہیں، جو ٹرسٹ والیٹ سے ہونے کا دعویٰ کرتا ہے، تو کسی بھی لنکس پر کلک نہ کریں یا کارروائی انجام دیں۔
- ان پیغامات کو رپورٹ کرنے کے لیے، اپنے فون کا بلاک/اسپام فیچر استعمال کریں
سوشل میڈیا کی پوسٹس اور چیٹ کے گروپس
یہ عمل آن لائن دھوکے باز افراد کے لیے عام ہے کہ وہ Twitter، Telegram اور دیگر پر سوشل میڈیا اکاؤںٹس کو استعمال کرتے ہیں، تاکہ لوگوں سے حساس معلومات حاصل کرنے کے لیے انہیں گمراہ کر سکیں – جس میں والیٹ کی خفیہ عبارتیں شامل ہوتی ہیں۔ ہمیشہ نوٹ کریں کہ ٹرسٹ والیٹ آپ سے 12 الفاظ پر مشتمل آپ کی خفیہ عبارت پوچھنے کے لیے، سوشل میڈیا ایپس (یا کہیں اور) پر پیغام نہیں بھیجے گا۔
کس چیز کو دیکھنا چاہیئے:
- آپ کی خفیہ عبارت پوچھنے کے لیے پیغام بھیجنے والا کسی بھی فرد سے محتاط رہیں۔ کبھی کسی کو اپنی 12 الفاظ پر مشتمل خفیہ عبارت نہ بھیجیں۔
- تحائف کی ایسی دھوکے بازیوں یا اسکیمز سے ہوشیار رہیں، جو آپ سے مزید کرپٹو کے عوض کرپٹو کی تھوڑی مقدار بھیجنے کا کہتی ہیں۔ اگر یہ انتہائی غیر معمولی معلوم ہو، تو ایسا ہو سکتا ہے۔
کس طرح محفوظ رہیں:
- سوشل میڈیا یا کہیں بھی کسی بھی فرد کو کسی پیغامات یا ہدایات کا جواب نہ دیں، اور 12 الفاظ پر مشتمل اپنی خفیہ عبارت کبھی نہ بھیجیں۔
- کسی بھی لنکس پر کلک نہ کریں، کیونکہ وہ آپ کی ڈیوائس پر مالویئر انسٹال کر سکتے ہیں۔
کسی چیز کے فشنگ حملہ ہونے یا نہ ہونے کا یقین نہیں ہے؟
فشنگ کے حملوں کو مزید جدید بنانے کے لیے پیش رفت جاری ہے، اس لیے اگر آپ کبھی اس حوالے سے غیر یقینی صورتحال کا شکار ہوں کہ آپ کو ہدف بنایا جا رہا ہے، تو ہماری معاونتی ٹیم سے رجوع کریں۔ اور یہ بھی کہ Twitter @ٹرسٹ والیٹ پر ہمیں فالو کرنے کا عمل یقینی بنائیں، جہاں ہم آپ کو سکیورٹی خطرات سے باخبر رکھیں گے اور سکیورٹی تجاویز شیئر کریں گے۔
ہمارے آفیشل ٹویٹر اکاؤنٹ @TrustWalletUrdu اور آفیشل TG چینل Telegram: Contact @TrustWalletUrdu پر تازہ ترین اپ ڈیٹس کے لیے ہمیں فالو کریں.