فیڈرل بورڈ آف ریونیو(ایف بی آر)ٹیکس گزاروں سے کریڈٹ کارڈز، بینک یا دیگر مالیاتی اکاؤنٹس تک رسائی کے لیے پن نمبر، پاس ورڈ یا اس طرح کی دیگر معلومات کے حصول کے لیے ای میل نہیں کرتا۔
اس طرح کی بے شمار شکایات موصول ہوئی ہیں کہ بعض افراد یا گروہ معصوم صارفین سے ذاتی معلومات کے حصول کے لیے چکما دینے کی سماجی تکنیکوں کا استعمال کرتے ہیں۔ اس طرح کی ای میلز بنائی جاتی ہیں جنہیں دیکھ کر محسوس ہو کہ یہ کسی قانونی تنظیم یا فرد کی طرف سے بھیجی گئی ہیں۔ اس طرح کی ای میلز میں عموماً ایک ویب لنک دیا ہوتا ہے جسے کلک کرنے کے لیے کہا جاتا ہے، اسے کلک کرنے سے ایک جعلی طور پر بنائی گئی ویب سائٹ کھل جاتی ہے، یہ سائٹ دیکھنے میں تنظیم کی اصلی ویب سائٹ جیسی لگتی ہے۔ اس کے بعد صارفین سے اکاؤنٹ نمبر، یوزر کا نام، پاس ورڈ اور اس طرح کی دیگر معلومات طلب کی جاتی ہیں، یہ معلومات فراہم کرنے پر صارفین ان کے ہاتھوں میں مزید پھنس جاتے ہیں۔ مزید برآں ان ویب سائٹس میں ہو سکتا ہے کوئی خفیہ کوڈ چل رہا ہو۔ ایسی ای میلز جن میں ریفنڈ کا کہا جائے اور ساتھ ہی بینک اکاؤنٹ اور اس طرح کی دیگر معلومات طلب کی جائیں وہ انتہائی خطرناک ہوتی ہیں، ان میں فراڈ کا امکان زیادہ ہوتا ہے۔ ایف بی آر سختی سے خبردار کرتا ہے کہ ٹیکس گزار ایسی کسی بھی ای میل کے جواب میں ذاتی معلومات ہرگز فراہم نہ کریں۔
اس طرح کے فراڈ کو انٹرنیٹ کے ذریعے چکما دینا کہتے ہیں، پوری دنیا میں لوگ آن لائن مالیاتی نظام کو غلط استعمال کر کے معصوم لوگوں کو لوٹتے ہیں۔ عالمی طور پر اس طرح کے فراڈ کا سالانہ حجم ایک ارب ڈالر سے زائد ہے۔
ای میل کے ذریعے جعل سازی کا مطلب یہ ہے کہ جعلی ای میلز تیار کر کے لوگوں کو بھیجنا تاکہ حساس مالیاتی اور ذاتی معلومات حاصل کی جا سکیں۔ اس طرح کی جعل سازی کے لیے تیار کی جانے والی ای میلز حقیقی ادارے کی طرف سے بھیجی جانے والی ای میلز جیسی لگتی ہیں۔ زیادہ مہارت سے حملہ کرنے والے افراد ایسے لوگوں کے ای میل ایڈریس استعمال کرتے ہیں جو کہ مخصوص خدمات کے حصول کے لیے رجسٹرڈ ہوتے ہیں۔ اس طرح کے رجسٹرڈ افراد کو جب یہ فراڈیئے ای میل بھیجتے ہیں تو اس بات کا زیادہ امکان ہوتا ہے کہ وہ اس ای میل کے ادارے کی طرف سے حقیقی طورپر بھیجی جانے والی ای میل سمجھ لیں۔ اس طرح کی ای میلز میں عموماً ایک جعلی ویب سائٹ کا لنک دیا ہوتا ہے ، ان ویب سائٹس پر لوگوں پر مالیاتی اور ذاتی معلومات کے حصول کے لیے متعدد طریقے اختیار کیے جاتے ہیں۔ اس طرح کی ای میلز میں عموماً فارمز بھی دیئے گئے ہوتے ہیں۔
جعلی ای میل کی کئی نشانیاں ہوتی ہیں۔ پہلی چیز جو آپ کو دیکھنے چاہیے وہ یہ کہ آپ کو مخاطب کس طرح کیا گیا ہے، کیا آپ کا اصلی نام لے کر بلایا گیا ہے یا بغیر نام کے۔ ای میل کے ہیڈر کو بہت دھیان سے دیکھیں۔ بھیجنے والے کا ای میل ایڈریس کیا ہے؟ یہ ایڈریسز عموماً بہت احتیاط سے بنائے جاتے ہیں تاکہ وہ بالکل اصلی محسوس ہوں۔ اگر آپ بہت قریب سے اور احتیاط سے دیکھیں گے تو آپ کو بہت سی چیزیں مشکوک نظر آئیں گی۔ اگر ممکن ہو تو اس ای میل ایڈریس کا اسی کمپنی کی طرف سے بھیجی گئی سابقہ ای میلز کے ایڈریس کے ساتھ موازنہ کریں۔ اگر یہ جعلی ای میل ہو گی تو آپ کو چیزیں بے ربط نظر آئیں گی۔ مگر لوگ اس طرح کے لوگوں کے چکر میں آ جاتے ہیں کیونکہ انہیں ڈر ہوتا ہے کہ کہیں مخصوص خدمات تک ان کی رسائی ختم نہ ہو جائے۔ اب کمپنیاں اس طرح کی ای میلز سے بچنے کے لیے وسیع تر معلومات فراہم کرتی ہیں۔
اس طرح کی جعلی ای میلز سے بچنے کا کوئی ایک آسان طریقہ نہیں ہے۔ آج یا کل آپ کو اس طرح کی جعلی ای میل ضرور آئے گی۔ اس طرح کے دھوکے سے بچنے کا آسان ترین طریقہ یہ ہےکہ ای میلز میں دیئے ہوئے لنک کو کبھی کلک نہ کریں۔ یہ پالیسی بنا لیں کہ اپنے براؤزر میں کوئی بھی ویب سائٹ کھولنے کے لیے اس کا ایڈریس خود ایڈریس بار میں ٹائپ کریں۔ جب آپ سائٹ پر پہنچیں گے تو آپ کو خود ہی پتہ چل جائے گا کہ ملنے والا پیغام اصلی ہے یا جعلی۔ اگر وہ جعلی ای میل ہو تو پھر فیصلہ کریں کہ اسے کہاں بھیجنا ہے، بہت سی کمپنیاں چاہتی ہیں کہ ان کے آس پاس ہونے والے فراڈ کے بارے میں انہیں پتہ چلتا رہے۔
جب آپ کو یقین ہو جائے کہ آپ کسی جعلی صفحےکا وزٹ کر رہے ہیں تو فوری طور پر گوگل کو اس لنک کے ذریعے آگاہ کریں۔
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
اس سے اس بات کو یقینی بنانے میں مدد ملے گی کہ معصوم وزیٹرزاور صارفین کہیں انجانے میں مالیاتی اکاؤنٹس کی معلومات کسی کو دے نہ بیٹھیں۔ مزید برآں اس طرح کے صفحے کے بارے میں نیشنل ریسپانس سنٹر فار سائبر کرائم کو آگاہ کیا جا سکتا ہے تاکہ وہ اسے بند کر سکیں، اور انہیں معصوم لوگوں کو لوٹنے سے روک سکیں:
http://nr3c.gov.pk/creport.php
اگر آپ کو اس طرح کی کوئی ای میل موصول ہو جسے دیکھ کر لگے کہ کسی نے جعلی طور پر خود کو ایف بی آر ظاہر کر کے ای میل کی ہے تو اسے فوری طور پر emailsupport@fbr.gov.pk فار ورڈ کریں یا انٹرنیٹ کے ہیڈر کو فارورڈ کریں۔ انٹرنیٹ کے ہیڈر میں اضافی معلومات ہوتی ہیں جن کے ذریعے ہمیں ای میل بھیجنے والے کو ڈھونڈنے میں مدد ملتی ہے۔ ہمیں ای میل یا ہیڈر فارورڈ کرنے کے بعد ای میل ڈیلیٹ کردیں۔
پکڑی گئی جعلی ای میل کا نمونہ دیکھنے کے لیے یہاں کلک کریں
جعلی ای میلز کے ذریعے حملوں کے بارے میں ایف بی آر کی آگاہی پریس ریلیز دیکھنے کے لیے یہاں کلک کریں
اگر آپ کو کوئی ایسی ای میل موصول ہو جس میں خود کو ایف بی آر کا مجاز ظاہر کیا گیا ہو، یا وہ آپ کو انکم ٹیکس کی کوئی ویب سائٹ کھولنے کے لیے کہے تو:
· آپ جواب نہ دیں
· اس کے ساتھ منسلک دستاویزات کو نہ کھولیں، ہو سکتا ہے ان میں کوئی ایسا غلط کوڈ ہو جو آپ کے کمپیوٹر کو خراب کرے
· کسی لنک پر کلک نہ کریں۔ اگر آپ نے لنک کو کلک کر دیا ہو تو جعلی ویب سائٹ پر یا ای میل کے ذریعے اپنی ذاتی معلومات جیسا کہ بینک اکاؤنٹ یا کریڈٹ کارڈ کی تفصیلات وغیرہ فراہم نہ کریں۔
· اس طرح کی ای میل میں بھیجے گئے لنک کو کاپی کر کے براؤزر میں پیسٹ کریں، جعل سازوں نے یہ لنک اس طرح سے بنائے ہوتے ہیں کہ وہ اصلی کی مانند دکھائی دیتے ہیں۔
· اینٹی وائرس، اینٹی سپائی ویئر اور فائر وال استعمال کریں اور انہیں اپ ڈیٹ کرتے رہیں۔ کچھ جعلی ای میلز میں اس طرح کے سافٹ ویئرز ہو سکتے ہیں جو آپ کو کمپیوٹر کو نقصان پہنچا سکتے ہیں یا خفیہ طور پر کمپیوٹر پر آپ کی سرگرمیوں کا ریکارڈ رکھ سکتے ہیں۔ اینٹی وائرس اور اینٹی سپائی ویئر سافٹ ویئر اور فائر وال آپ کے کمپیوٹر کو اس طرح کی فائلز آپ کی مرضی کے بغیر قبول کرنے سے روکتے ہیں۔
ٹیکس گزاروں اور عوام کو ہدایت کی جاتی ہے کہ کوئی بھی ایسی ای میل جو بظاہر ایف بی آر کی طرف سے بھیجی گئی محسوس ہو اس کے جواب میں اپنے بینک اکاؤنٹ کی تفصیلات اور پاس ورڈ وغیرہ نہ بھیجیں۔ ایف بی آر کی ویب سائٹ پر کسی بینک کا لنک نہیں دیاہوتا ور ایف بی آر آپ سے کبھی بھی بینک کی تفصیلات اور پاس ورڈ طلب نہیں کرتا۔ بینکس بھی ہمیشہ اپنے صارفین کو ہدایت کرتے ہیں کہ وہ بینک کے حقیقی افسران یا بینک کی ویب سائٹ پر اپنے اکاؤنٹس کے پاس ورڈز نہ دیں۔ اس لیے عوام اس طرح کے لنکس اور اس طریقے سے بھیجی گئی ای میلز کے معاملے میں محتاط رہیں۔ تمام ٹیکس گزاروں اور عوام سےدرخواست کی جاتی ہے کہ اس طرح کی ای میلز پر بھروسہ نہ کریں اور اپنے بینک اکاؤنٹ نمبر ، پاس ورڈز اور دیگر تفصیلات فراہم نہ کریں۔
یہ حفاظتی اقدامات عوام الناس کے فائدے کےلیے بتائے جا رہے ہیں، عوام کو ہدایت کی جاتی ہے کہ اگر کوئی بھی فرد اس طرح کی ای میل کا شکار ہوا ہے تو فوری طور پر اپنے متعلقہ بینک اکاؤنٹ کا پاس ورڈ تبدیل کرے اور پھر دوبارہ کسی کو اپنا پاس ورڈ فراہم نہ کرے۔
