خبردار! آپ کا واٹس ایپ ہیک ہو سکتا ہے۔۔! بچاؤ کیسے ممکن ہے اور ہیکنگ کی صورت میں کیا کرنا چاہیے؟

Beware-Your-WhatsApp-may-be-hacked.-How-is-protection-possible-and-what-should-be-done-in-case-of-hacking

میسیجنگ ایپلیکیشن واٹس ایپ اب ہماری روزمرہ زندگی کا حصہ ہے۔ ایپ پر رہتے ہوئے ذاتی ڈیٹا کی حفاظت اہم مسئلہ تو تھا ہی، اب واٹس ایپ ہیک ہونے کی اطلاعات نے اسے اور بھی سنگین کر دیا ہے۔

جیسے جیسے ٹیکنالوجی کی دنیا ترقی کرتی جا رہی ہے، نئے نئے موبائل فونز، کمپیوٹرز اور مختلف ایپس سامنے آ رہے ہیں، دوسری جانب اسی ٹیکنالوجی کا ممکنہ طور پر غلط استمعال کرنے والے، یعنی ہیکرز، بھی سب کچھ اپنے قابو میں کرنے کے نئے نئے طریقے آزما رہے ہیں۔

بعض اوقات تو ایسا لگتا ہے کہ کچھ بھی ان ہیکرز کی پہنچ سے دور نہیں۔ اب پیغامات بھیجنے والی موبائل ایپ واٹس ایپ کو ہی لے لیجیے، جس کے ہیکنگ کے مختلف طریقے سامنے آ رہے ہیں، حالانکہ اس ایپ کے بارے میں کہا جاتا رہا ہے کہ یہ محفوظ ہے اور اسے ہیک نہیں کیا جا سکتا۔

لیکن ایف آئی اے حکام کے مطابق صرف موبائل اور واٹس ایپ ہی نہیں بلکہ اس میں موجود کیمرہ بھی ہیک کیا جا سکتا ہے۔

حال ہی میں کراچی کے مضافاتی علاقے اتحاد ٹاؤن کے رہائشی محمد عمیر کو دو ہفتے قبل صبح کے وقت ان کے دوست ساجد کمال کا فون آیا۔ ساجد نے ان کی والدہ کی طبعیت دریافت کی اور انہیں ہر ممکن تعاون کی یقین دہانی کروائی۔ عمیر نے ساجد کو بتایا کہ ان کی والدہ خیریت سے ہیں اور ان کی طبعیت بھی ٹھیک ہے۔

عمیر نے ساجد کے صبح سویرے کال کرنے پر حیرانی کا اظہار کرتے ہوئے وجہ پوچھی تو ساجد نے بتایا ”رات اسے اس کے واٹس ایپ نمبر سے میسج موصول ہوا تھا، جس میں ان کی والدہ کی طبیعت کی ناسازی کے بارے میں بتایا گیا تھا اور پچاس ہزار روپے فی الفور بھیجنے کا کہا گیا تھا۔ ایزی پیسہ اکاؤنٹ میں پیسے نہ ہونے کی وجہ سے وہ رات پیسے نہیں بھیج سکا تھا اس لیے صبح ہسپتال کا پتہ پوچھ کر پیسے پہنچانا چاہتا تھا“

عمیر نے کہا کہ انہوں نے ایسا کوئی میسج نہیں کیا تو ساجد نے عمیر کو ان کے نمبر سے بھیجے گئے میسج کا اسکرین شارٹ بھیجا، جس پر عمیر حیران رہ گیا کیونکہ یہ پیغام ان کے نمبر سے ہی بھیجا گیا تھا اور پروفائل پر فوٹو بھی ان کی لگی ہوئی تھی۔

عمیر نے اس بارے میں متعلقہ اداروں اور اپنے تمام دوستوں کو آگاہ کیا کہ ان کے واٹس ایپ کا کوئی ہیکر غلط استعمال کرتے ہوئے پیسوں کا تقاضا کر رہا ہے، لہٰذا کوئی بھی دوست ایسے میسج پر پیسے نہ بھیجیے اور ایسا کوئی مسیج آتا ہے تو وہ انہیں آگاہ کریں۔

پاکستان میں واٹس ایپ کے استعمال میں اضافے کے ساتھ ساتھ اب واٹس ایپ نمبر کے ہیک ہونے کے کچھ واقعات بھی سامنے آئے ہیں۔

چند سال قبل ایک پاکستانی سرکاری ملازم کے ساتھ بھی کچھ ایسا ہی ہوا، جس نے واٹس ایپ کے محفوظ ہونے کے بارے میں شکوک کو مظبوط کیا

ایک سرکاری افسر حسن (فرضی نام) کے مطابق انہیں ایک فون کال موصول ہوئی، جس کے بعد وہ اپنا موبائل استعمال نہیں کر پا رہے تھے۔

حسن اپنے فون پر ایک فائل ڈاؤن لوڈ کرنے کی کوشش کی مگر صہ اسے ڈاؤن لوڈ نہیں کر پائے ”اس سے پہلے مجھے ایک نامعلوم نمبر سے کال آئی وہ میں نے سنی جس کے بعد مجھے لگا کہ جیسے میرے فون کا کنٹرول میرے ہاتھ سے نکل گیا ہو، نہ میں کوئی نمبر ڈھونڈ پا رہا تھا نہ کوئی ایپ کھول سکتا تھا۔“

حسن کے مطابق ”اس کے بعد مجھ سے کچھ دوستوں نے رابطہ کیا کہ انہیں میرے واٹس ایپ سے دھمکی آمیز یا نازیبا پیغامات موصول ہو رہے ہیں۔ میرے ایک دوست کو میرے نمبر سے ایک پیغام بھیجا گیا اور میری طرف سے 30 ہزار روپے کا مطالبہ کیا گیا۔ میں سمجھ گیا کہ میرا واٹس ایپ اب کوئی اور استعمال کر رہا ہے۔ میں نے فوراً اپنے دوستوں اور گھر والوں کو بتایا کہ اگر انہیں میرے واٹس ایپ سے کوئی پیغام موصول ہو تو وہ اسے نظر انداز کر دیں۔“

اس کے بعد حسن نے اپنے دفتر والوں کو فوری اطلاع دی جس کے بعد انہوں نے اس سارے واقعے کے خلاف کارروائی کی اور کچھ دیر بعد انہیں دفتر کی جانب سے واٹس ایپ کو ہٹا کر دوبارہ سے انسٹال کرنے کا کہا گیا۔

حسن کی اس ساری گفتگو سے سوال یہ پیدا ہوا کہ کیا کہ ان کا فون ہیک ہوا تھا یا واقعی میں واٹس ایپ ہیک ہو گیا تھا، جبکہ اس ایپ کو سب سے محفوظ ایپ کہا جاتا ہے۔

اس بارے میں ڈیجیٹل رائٹس فاؤنڈیشن کے سائبر سکیورٹی ایکسپرٹ ارسالان اطہر کا کہنا ہے کہ واٹس ایپ بالکل ہیک ہو سکتا ہے مگر اس کے ہیک ہونے میں سراسر صارف کی اپنی غلطی ہوتی ہے جبکہ کچھ کیسسز میں پورا فون بھی ہیک ہو جاتا ہے اور آپ کی ساری معلومات ہیکر کے پاس چلی جاتی ہیں۔

اس سوال پر کہ یہ ہیکنگ ہوتی کیسے ہے؟ ارسلان نے بتایا ”اگر تو آپ ٹیکنالوجی کو اچھے طریقے سے سمجھتے ہیں تو آپ کے لیے واٹس ایپ کو ہیک کرنا کوئی مشکل کام نہیں ہوگا۔ واٹس ایپ ہیکرز کا طریقہ واردات یہ ہوتا ہے کہ وہ آپ کو کوئی ویب لنک بھیجیں گے، جسے ہم میں سے بیشتر لوگ بغیر دیکھے بھالے کلک کر دیتے ہیں۔ اس بھیجے گئے لنک کے بارے میں ہم نہیں جانتے کہ اس میں کیا سافٹ وئیر چل رہا ہے؟ جیسے ہی آپ اس لنک پر کلک کرتے ہیں واٹس ایپ سمیت آپ کے فون کا تمام کنٹرول آپ کے ہاتھ سے نکل جاتا ہے۔“

ارسلان کا کہنا ہے ”ہیکرز خاص طور پر واٹس ایپ کو ہی ٹارگٹ کرتے ہیں کیونکہ ہم نے ایک کیس میں یہ دیکھا کہ جب کسی کا واٹس ایپ ہیک ہوا تو ہیکر نے ان کا واٹس ایپ دوسرے لوگوں کا واٹس ایپ ہیک کرنے کے لیے استعمال کیا، یہ ایک طرح کی چین بنتی جاتی ہے اور لوگ اس جال میں پھنستے چلے جاتے ہیں۔“

عموماً ایک صارف کا واٹس ایپ ہیک ہوتا ہے تو ان کے کانٹیکٹس میں سے بہت سے لوگوں کو ان کی طرف سے ایک میسج چلا جاتا ہے جو خطرناک ہوتا ہے۔

اب وہ یہ توقع نہیں کر رہے ہوتے کہ آپ انہیں کوئی خطرناک لنک بھیج سکتے ہیں۔ وہ بغیر سوچے سمجھے اس لنک کو کلک کر دیں گے اس میں ایک میسیج ہوگا کہ جیسے یہ بریکنگ اسٹوری ہے، اسے دیکھیں یا مجھے پیسوں کی ضرورت ہے یا پھر عید مبارک یا نئے سال کی مبارکباد کے کارڈز کے ساتھ ایک ویب لنک ہوگا۔

ارسلان سے جب پوچھا گیا کہ یہ لنک کہاں سے آتے ہیں؟ تو انہوں نے کہا ”ہیکرز کے پاس ملیشیس سافٹ وئیر موجود ہوتے ہیں ان سافٹ وئیرز کو اس طرح ڈیزائن کیا گیا ہے کہ ان کے لنک پر جیسے ہی کوئی کلک کرے گا، یہ سافٹ وئیر ان کی ساری معلومات پکڑ لیتا ہے۔ یہ آپ کے پاس ورڈز، واٹس ایپ اور دیگر معلومات وغیرہ یا یوں کہیے کہ یہ لنک آپ کے فون کا کنٹرول ہیکر کے ہاتھ میں دے دیتا ہے۔“

واٹس ایپ ہیکنگ کے دوسرے طریقے کے بارے میں ارسلان اطہر نے بتایا ”ایسے کیسسز بھی ہیں جن میں صرف واٹس ایپ ہیک کا شکار وہ لوگ ہو رہے ہیں جو بہت سادہ ہیں یا ٹیکنلوجی کو بہت زیادہ نہیں جانتے۔ اس طریقہ واردات میں صارف کو ہیکر کی طرف سے ایک کال آتی ہے جس میں وہ کسی ریاستی ادارے یا بینک کا اہلکار بن کر آپ کو فون کرتے ہیں۔“

انہوں نے وضاحت کرتے ہوئے کہا ”اس کی مثال یوں ہے کہ آپ نے نیا فون لیا اس پر واٹس ایپ انسٹال کیا آپ کو چھ نمبر کا ایک پن کوڈ موصول ہوگا، جسے اینٹر کرنے پر آپ کا واٹس ایپ چل پڑے گا۔ ایسے میں آُپ کو ایک کال آتی ہے کہ جی میں پی ٹی اے سے بات کر رہا ہوں آپ کا واٹس ایپ رجسٹر کرنے کے لیے اپنا چھ ہندسوں والا پن بتائیں۔ جیسے ہی آپ اپنا پن بتاتے ہیں آپ کا واٹس ایپ ہیکر کے ہاتھ میں چلا جاتا ہے۔ مسئلہ یہ ہے کہ کچھ لوگ یہ نہیں جانتے کہ کوئی بھی حکومتی ادارہ آپ سے فون پر آپ کی کسی بھی قسم کی تفصیلات لینے کا مجاز نہیں ہے۔“

پاکستان میں آن لائن فراڈ کا ایک اور طریقہ بھی استعمال کیا جاتا ہے، جس کے تحت ہیکرز شہریوں کو اُن کی تعلیمی ڈگریوں کی تصدیق کروانے کی پیشکش کر کے ذاتی معلومات تک رسائی حاصل کرنے کی کوشش کرتے ہیں۔

عام طور پر پاکستانی شہریوں کو اعلٰی تعلیم کے نگراں ادارے ہائر ایجوکیشن کمیشن (ایچ ای سی) سے اپنی ڈگریوں کی باضابطہ تصدیق کروانے کی ضرورت پڑتی ہے۔

ایچ ای سی کی طرف سے ڈگریوں کی تصدیق کے بہانے واٹس ایپ ہیک کرنے اور صارفین کی ذاتی معلومات چُرانے کی شکایات ملنے پر ایک پبلک الرٹ بھی جاری کیا گیا

اس میں عوام الناس کو متنبہ کیا گیا تھا کہ کچھ نامعلوم افراد کی جانب سے شہریوں کو واٹس ایپ کالز کر کے ڈگریوں کی تصدیق کا جھانسہ دیا جاتا ہے اور پھر اُن کی ذاتی معلومات حاصل کر لی جاتی ہیں۔

ترجمان ایچ ای سی کا کہنا تھا کہ یہ کالز ایک نیا سائبر فراڈ ہے اور شہری اپنی ذاتی معلومات کسی صورت نہ دیں کیونکہ ہمارا ادارہ اسناد کی تصدیق کے لیے کبھی شہریوں کو کال نہیں کرتا۔

اسناد کی تصدیق کا جھانسہ دے کر ہیکنگ کے طریقے کے بارے میں ایف آئی اے کے ڈپٹی ڈائریکٹر نے بتایا ”فون کرنے والا شخص کہتا ہے کہ یہ کال آپ کو ایچ ای سی کی جانب سے کی جا رہی ہے تاکہ آپ اپنی ڈگریوں کی تصدیق بر وقت کروا سکیں۔ کال پر بتایا جاتا ہے کہ ہم آپ کے نمبر پر ایک کوڈ بھیج رہے ہیں جس کو استعمال کرتے ہوئے آپ کا ایک ویب پورٹل بنا دیا جائے گا۔“

اسی دوران شہریوں کے فون نمبر پر ایک کوڈ موصول ہوتا ہے جو دراصل اس نمبر کے واٹس ایپ کا لاگ اِن کوڈ ہوتا ہے۔

ہیکرز کی جانب سے شہریوں کو کہا جاتا ہے کہ کوڈ ان کے ساتھ شیئر کریں تاکہ ان کا ویب پورٹل بنایا جا سکے اور وہ اپنی ڈگریوں کی تصدیق کروا سکیں اور ایسا نہ کرنے کی صورت میں اسناد منجمد ہو جائیں گی اور اسلام آباد جا کر ہزاروں روپے فیس ادا کر کے ڈگریاں بحال کروانا پڑیں گی۔

آصف اقبال کہتے ہیں ”کال کے دوران ہیکرز شہری کے اُسی نمبر سے واٹس ایپ پر لاگ اِن کر رہے ہوتے ہیں اور کوڈ حاصل ہو جانے پر اُس کو ہیک کر لیتے ہیں۔“

آصف اقبال کے مطابق اس طرح کے سائبر کرائم سے بچنے کا ایک ہی حل ہے کہ نامعلوم نمبر سے موصول ہونے والی کال پر کسی قسم کی ذاتی معلومات شیئر نہ کی جائیں۔

ایسا ہی کچھ پاکستان کی سُپر ماڈل اور اداکارہ نادیہ حسین کے ساتھ بھی ہوا اور وہ واٹس ایپ ہیکرز کا نشانہ بنتے بنتے رہ گئیں۔

لوگوں کو اس نئی طرز کی ہیکنگ سے بچانے کے لیے نادیہ حسین نے ایک ویڈیو پیغام میں بتایا تھا انہیں نامعلوم ہیکرز نے واٹس ایپ پر کال کر کے ڈگریوں کی تصدیق کے بہانے اُن کی ذاتی معلومات چُرانے کی کوشش کی گئی ہے۔

پاکستانی ماڈل کے مطابق انہیں ایک نامعلوم نمبر سے کال آئی اور اس شخص نے بتایا کہ وہ ایچ ای سی اسلام آباد سے بات کر رہا ہے۔

نادیہ حسین کے مطابق کالر نے کہا کہ ایچ ای سی کی جانب سے طلبہ کی ڈگریوں کی تصدیق کے لیے آن لائن پورٹل تشکیل دیا گیا ہے، جس کے لیے ان کے نمبر پر ایک کوڈ بھیجا گیا ہے۔ ”مجھے کہا گیا کہ وہ کوڈ ہمیں بتائیں تاکہ آپ کا آن لائن پورٹل بن سکے اور بلامعاوضہ گھر بیٹھے آپ کی ڈگریوں کی تصدیق ہو جائے گی۔ اگر اس کال کے ذریعے آپ نے اپنی ڈگریوں کی تصدیق نہ کروائی تو پھر آپ کو 19 ہزار روپے فیس ادا کرے کے ایچ ای سی جا کر ڈگریوں کی تصدیق کروانا پڑے گی۔“

نادیہ حسین کے مطابق ”مجھے ایس ایم ایس کے ذریعے جو کوڈ موصول ہوا وہ دراصل میرے واٹس ایپ سے متعلق تھا جس پر مجھے شُبہ ہوا کہ ایچ ای سی میرے واٹس ایپ کا کوڈ کہاں استعمال کرے گا۔ میرے پوچھنے پر ہیکرز نے واٹس ایپ کال بند کر دی۔“

وفاقی تحقیقاتی ادارے ( ایف آئی اے) کے ڈپٹی ڈائریکٹر سائبر کرائمز ونگ آصف اقبال کے مطابق حالیہ دنوں میں پاکستان میں واٹس ایپ ہیک ہونے کے کئی واقعات رپورٹ ہوئے ہیں۔

ان کا کہنا تھا ”صرف موبائل اور واٹس ایپ ہی نہیں بلکہ اس میں موجود کیمرہ بھی ہیک کیا جا سکتا ہے۔“

آصف اقبال نے بتایا ”واٹس ایپ کو ٹو فیکٹر اتھینٹیکیشن کے ذریعے ہیک ہونے سے بچایا جا سکتا ہے۔ بیشتر واقعات میں یہ دیکھنے میں آیا ہے کہ صارفین لاعلمی میں ہیکر کو کوڈ دے دیتے ہیں، جس سے وہ ان کے آئی ڈی ہیک کر لیتے ہیں اور پھر ان کا غلط استعمال کرتے ہیں۔“

انہوں نے کہا کہ آئی ڈی کے ہیک ہونے کے بعد اسے باآسانی ریکور بھی کیا جا سکتا ہے، لیکن اس حوالے سے آگاہی کا ہونا ضروری ہے۔ ”اکاؤنٹ کے ہیک ہونے پر سب سے پہلے اس کی رپورٹ کرنی چاہیے، پھر کچھ گھنٹوں کے بعد اپنی سم کے ذریعے اس آئی ڈی کو ریکور بھی کیا جا سکتا ہے۔“

آصف اقبال کے مطابق ”ایف آئی اے کی جانب سے شکایت کے اندراج کا طریقہ کار بتایا گیا ہے، کوئی بھی صارف با آسانی ایف آئی اے کے پورٹل پر شکایت درج کروا سکتا ہے۔ اپنی ضروری معلومات فراہم کر کے صارفین بڑی پریشانی سے بچ سکتے ہیں۔“

سائبر کرائمز کے تدارک کے لیے کام کرنے والے ماہر نعمان سید کا کہنا ہے ”نئے سوشل میڈیا پلیٹ فارمز صارفین کو اپنی طرف متوجہ کرنے کے لیے نت نئے پراجیکٹس لانچ کر رہے ہیں، ایسے میں آگاہی کم ہونے کی وجہ سے کئی صارفین اپنی اہم معلومات ان ایپس کے ذریعے ہیکرز کو فراہم کر دیتے ہیں۔ مختلف گروپس میں کئی ایسے وائرسز اور ہیکنگ کے لنک شیئر کیے جا رہے ہیں جو دیکھنے میں حقیقی معلوم ہوتے ہیں جیسے وہ متعلقہ فارم کی جانب سے شیئر کیے گئے ہوں۔“

انہوں نے بتایا ”ایپلیکشنز کے نئے صارفین ان حربوں کا شکار ہو جاتے ہیں، اور اپنی معلومات نا سمجھی میں ہیکرز کو دے دیتے ہیں، جس کے ذریعے وہ ان کے پروفائل اور پھر اکاؤنٹ تک پہنچ جاتے ہیں۔“

نعمان سید کے مطابق ”ان کے جاننے والے کئی لوگوں کے ساتھ ایسے واقعات ہوئے ہیں، جس میں صارفین کے لنک کے ذریعے اکاؤنٹس ہیک کیے گئے۔ کوئی بھی غیر ضروری لنک جو کسی نئے نمبر سے موصول ہوا ہو، اسے کلک نہیں کرنا چاہیے، کئی بار ایکسل کی فائلز تک میں ایسے کوڈز بھیجے جاتے ہیں جن کو کھولنے سے آپ کے موبائل کی معلومات سامنے والے فرد تک پہنچ سکتی ہیں۔“

ایف آئی اے حکام کے مطابق ”اگر ان کیسز کی تعداد کی بات کی جائے تو ان کے پاس لاتعداد ایسی شکایات درج ہوئی ہیں، جن کے مطابق شہریوں کے اکاؤنٹ کا غلط استعمال کرکے ان کی ساکھ کو نقصان پہنچانے کی کوشش کی گئی ہے۔ ان کیسز میں اکثریت ایسے افراد کی ہے جنہوں نے جانے انجانے میں اپنی خفیہ معلومات خود ہی دوسرے فرد کو فراہم کی ہیں، اس کے علاوہ سستے سامان کی خریداری کا جھانسا دیکر بھی کئی لوگوں کو لوٹا گیا ہے۔“

ان کا کہنا تھا ”مختلف ایپلیکیشنز نے اپنا اپنا نظام وضع کر رکھا ہے۔ اس پراسس کو مکمل کرنے کے بعد ناصرف ہیک ہونے والی آئی ڈی کو واپس حاصل کیا جا سکتا ہے بلکہ تصویر کو استعمال کرنے والے جعلی اکاؤنٹ کو بھی رپورٹ کیا جا سکتا ہے۔“

ہیکنگ سے بچیں کیسے؟

ارسلان اطہر کہتے ہیں کہ ایسی صورت حال میں سب سے پہلے اپنے ای میل سمیت تمام دیگر اکاؤنٹس سے لاگ آؤٹ کریں اور ان کا پاس ورڈ تبدیل کر دیں۔ ”اس سے ہیکر کے پاس آپ کے فون کے اندر موجود ایپس تک جو رسائی ہے وہ ختم ہو جائے گی لیکن اگر آپ کے پاس بیک اپ نہیں ہے تو جو معلومات ہیکنگ کے دوران چلی گئیں وہ واپس نہیں آسکتیں۔“

کسی کو بھی اپنا واٹس ایپ پن نہ بتائیں۔ آپ کو جو ویب لنکس پیغامات میں موصول ہو رہے ہیں، وہ چاہے آپ کے قریبی دوست نے ہی بھیجیں ہوں، ایک بار ان سے فون کر کے پوچھ لیں کے انہوں نے آپ کو لنک میں کیا بھیجا ہے، یہ ممکن ہے کہ ان کا اکاؤنٹ بھی ہیک ہوا ہو اور وہ لنک انہوں نے آپ کو بھیجا ہی نہ ہو۔

اس سوال پر کہ کیا ہیکنگ میں بیک اپ ڈیٹا محفوظ ہے؟ ارسلان نے کہا کہ اگر آپ بیک اپ کے لیے گوگل استعمال کر رہے ہیں اور آپ فوری اس کا پاس ورڈ تبدیل کر لیتے ہیں تو پھر تو اس ڈاٹا کو بچایا جاسکتا ہے۔ آپ کسی ڈیوائس پر اپنا بیک اپ لیں جیسے لیپ ٹاپ یا کسی ایکسٹرنل ہارڈ ڈرائیو پر ورنہ چانسز ہیں کہ ہیکر آپ کے بیک اپ ڈاٹا تک بھی پہنچ جائے گا۔‘

پاکستان کی وفاقی تحقیقاتی ایجنسی (ایف آئی اے) کے شعبہ سائبر کرائمز کے ڈپٹی ڈائریکٹر آصف اقبال نے اس حوالے سے اردو نیوز کے ساتھ بات کرتے ہوئے جعل سازوں کے طریقہ واردات سے آگاہ کیا۔

انہوں نے بتایا کہ ہیکرز واٹس ایپ ہیکنگ کے ذریعے لوگوں کی ذاتی معلومات چُرانے کی غرض سے انہیں کالز کرتے ہیں اور انہیں کہتے ہیں کہ وہ اپنی ڈگریوں کی گھر بیٹھے تصدیق کے لیے ایک آن لائن پورٹل بنائیں۔پھر اس پورٹل کے لیے وہ ایک کوڈ بھیجتے ہیں اور اُس کوڈ کے ذریعے وہ صارف کا واٹس ایپ ہیک کر لیتے ہیں۔

آصف اقبال نے بتایا کہ ہیک ہونے کے بعد واٹس ایپ 24 سے 36 گھنٹوں تک متعلقہ شہری کے کنٹرول میں نہیں رہتا۔

انہوں نے کہا کہ شہریوں کی جانب سے شکایت پر ایپ انتظامیہ سے رابطہ کیا جاتا ہے، تاہم سوشل میڈیا کمپنیوں کے پاکستان میں دفاتر نہ ہونے کی وجہ سے اس کا جواب آنے میں ایک سے چار ہفتے لگ جاتے ہیں اور تب تک شہری دھوکہ دہی کا شکار ہو چکے ہوتے ہیں۔
’اب تک سامنے آنے والی تفصیلات کے مطابق متاثرہ شہری کو کال کرنے والا نامعلوم فرد خود کو ایچ ای سی کا نمائندہ ظاہر کرتا ہے۔‘

ہیکنگ کی صورت میں کیا کرنا چاہیے؟

الرجل میگزین کی رپورٹ کے مطابق، یہ بات سامنے آئی ہے کہ ہیکرز دنیا بھر میں واٹس ایپ کے دو ارب سے زائد صارفین کے اکاؤنٹس کو بلاک کرکے ان کا نجی ڈیٹا چوری کرنا چاہتے ہیں۔ گویا خطرہ ہے کہ کسی بھی وقت آپ یا آپ کے دوست احباب میں سے کوئی بھی ہیکنگ کا شکار ہو سکتا ہے۔

ٹیکنالوجی ماہرین نے ہیکنگ سے بچنے کے لیے کچھ تجاویز پیش کیں ہیں، جن پر عمل کرنے سے ہیکرز آپ کا ذاتی ڈیٹا چوری نہیں کر سکیں گے اور آپ کے نجی اکاؤنٹ پر موجود کونٹیکٹس کو نقصان نہیں پہنچا سکیں گے۔

اگر آپ کا اکاونٹ ہیک ہوجائے توواٹس ایپ کوsupport@whatsapp.com پر ایک میسیج بھیج کر بتائیں کہ آپ کا ذاتی اکاؤنٹ ہیک ہو گیا ہے۔ ای میل میں اپنے اکاؤنٹ پر درج فون نمبر کا ذکر کریں۔

ایپلی کیشن کو ڈیلیٹ کریں، اسے ڈاؤن لوڈ کریں، پھر دوبارہ لاگ ان کرنے کی کوشش کریں اور دن میں کئی بار اس عمل کو دہرائیں تاکہ ہیکرز کو الجھایا جا سکے۔
اپنے اکاؤنٹ میں لوگ ان (log in) ہونے کی کوشش کرتے رہیں۔

ایک ٹیکسٹ میسج یا فون کال کے ذریعے دوستوں اور خاندان کے افراد کو بتائیں کہ آپ کا اکاؤنٹ ہیک ہو گیا ہے اور ان سے کہیں کہ وہ آپ کے ہیک کیے گئے اکاؤنٹ سے ملنے والے کسی پیغام کا جواب نہ دیں۔

اگر اب تک نہیں کیا تو واٹس ایپ کے ٹو اسٹیپ ویریفکیشن فیچر کو آن کر لیں۔

ایپلی کیشن کے ڈیٹا فیلڈ میں اپنا ذاتی فون نمبر درج کرکے ڈوئل (Dual) فیچر آن کریں، اگر کوئی فون ہیک کرنے کی کوشش کرے گا تو ایپلی کیشن آپ کو چھ ہندسوں کا کوڈ بھیجے گی، اس طرح آپ کو اندازہ ہوجائے گا کہ کوئی آپ کے فون کو ہیک کرنے اور اسے بلاک کرنے کی کوشش کر رہا ہے۔

واٹس ایپ اکاؤنٹ سسپینڈ ہونے کے بعد ایپ اپنے یوزرز کو 30 دن دیتی ہے جس میں صارفین اپنی فائلز اور میڈیا کو ری سٹور کر سکتا ہے، اس کے بعد یہ ڈیٹا ایپ کے بیک اپ سے مستقل طور پر حذف کر دیا جاتا ہے۔

اس ضمن میں اینڈریو گرفن اپنے ایک آرٹیکل میں لکھتے ہیں کہ وٹس ایپ کی ایک خطرناک ہیکنگ کے ذریعے کسی بھی شخص کے تمام پیغامات تک رسائی حاصل کی جاسکتی ہے اور پھر اس اکاؤنٹ کے ذریعے دیگر لوگوں کی نجی گفتگو بھی چرائی جاسکتی ہے۔

اس حملے کے ذریعے ہیکرز کو دوست بن کر کسی شخص کے اکاؤنٹ تک رسائی حاصل کرنے کا موقع ملتا ہے اور اگر وہ اس میں کامیاب ہوجائیں تو پھر ہیکرز اس اکاؤنٹ کو دیگر اکاؤنٹس تک رسائی کے لیے استعمال کرسکتے ہیں، اس کا مطلب یہ ہے کہ حملے کی زد میں آکر نہ صرف کوئی صارف خود کو بلکہ خود سے رابطے میں رہنے والے دیگر لوگوں کو بھی نقصان پہنچا سکتا ہے۔

اس حملے میں ہیکرز مختلف اکاؤنٹس تک رسائی حاصل کرنے کے لیے ایک آسان لیکن طاقتور طریقہ استعمال کرتے ہیں، لیکن اس سے محفوظ رہنا بالکل آسان ہے، یعنی جب بھی کوئی آپ کے اکاؤنٹ تک رسائی حاصل کرنے کی کوشش کرے تو وٹس ایپ کی جانب سے بھیجا جانے والا چھ ہندسوں پر مشتمل ‘تصدیقی کوڈ’ ہرگز مت بھیجیں جبکہ مزید حفاظت کے لیے آپ ٹو فیکٹر ویری فکیشن بھی ترتیب دے سکتے ہیں۔

ہیکنگ اس وقت شروع ہوتی ہے جب حملہ آور کو کسی ایسے وٹس ایپ اکاؤنٹ تک رسائی مل جاتی ہے، جس میں آپ کا نمبر بھی محفوظ ہوتا ہے۔ اس کے بعد وہ آپ کو پیغامات بھیجیں گے اور ایسا لگے گا کہ وہ اسی شخص کی طرف سے آ رہے ہیں، جس کا یہ اکاؤنٹ ہے اور یہ پیغامات معمول کے مطابق دکھائی دیں گے۔

اسی دوران آپ کو چھ ہندسوں پر مشتمل کوڈ موصول ہوسکتا ہے، جو وٹس ایپ کی جانب سے اس وقت بھیجا جاتا ہے جب آپ لاگ ان کرنے یا کسی اکاؤنٹ میں تبدیلی کرنے کی کوشش کرتے ہیں۔ یہ اس لیے ہوتا ہے کیونکہ حملہ آور خفیہ طور پر اصل شخص کی کونٹیکٹ لسٹ میں شامل تمام لوگوں کے واٹس ایپ بزنس اکاؤنٹ میں تبدیل کرنے کی کوشش کر رہا ہوتا ہے۔

اس کے بعد وہ حملہ آور جو خود کو آپ کا دوست ظاہر کرتا ہے، کہے گا کہ اس نے چھ ہندسوں والا کوڈ غلط اکاؤنٹ پر بھیج دیا ہے، ساتھ ہی وہ آپ سے کہے گا کہ کوڈ واپس اسے بھیج کر ان کی مدد کریں۔

اگر آپ ایسا کرلیں گے تو یہ حملہ کامیاب ہوجائے گا کیوں کہ وہ شخص آپ کے اکاؤنٹ تک رسائی حاصل کرلے گا اور آپ اسے کھو دیں گے۔ اسی کے ساتھ آپ کا اکاؤنٹ ہیکر کے لیے مزید اکاؤنٹس تک رسائی حاصل کرنے کا ایک اور ذریعہ بن جائے گا کیونکہ آپ کے دوست بھی اسی قسم کے پیغامات وصول کریں گے، جو بظاہر آپ کی جانب سے بھیجے جائیں گے۔

اس مسئلے سے بچنے کا آسان ترین طریقہ یہ ہے کہ چھ ہندسوں پر مشتمل کوڈ کسی کو نہ بھیجا جائے۔ اس کے بغیر وٹس ایپ کے سکیورٹی ٹولز کا مطلب یہ ہونا چاہیے کہ لوگ آپ کے اکاؤنٹ تک رسائی حاصل نہیں کرسکتے۔

یہ مشورہ دیا جاتا ہے کہ کسی بھی حالت میں ان کوڈز کو کسی اور کو نہ بھیجا جائے، لیکن مذکورہ ہیکنگ کی نوعیت اس معاملے میں کسی کو بھی بے قصور ثابت کر سکتی ہے کیونکہ ایسا لگتا ہے کہ یہ پیغام کسی دوست کی طرف سے ہی آیا ہے۔

ماضی میں ہونے والے دیگر حملوں میں بھی ایسا ہی کرنے کی کوشش کی گئی ہے، لیکن کوڈ کے بارے میں پوچھنے والے پیغامات ‘وٹس ایپ تکنیکی ٹیم’ یا اس سے ملتے جلتے افراد کی جانب سے آتے تھے۔ لیکن اوپر بیان کیے گئے اس حملے میں ممکنہ طور پر نقصان دہ چیز یہ ہے کہ یہ پیغام کسی دوست کی طرف سے آتا ہے۔

لیکن اس طرح کی کسی درخواست کے جائز ہونے کا کوئی راستہ نہیں ہے کیونکہ صارف واقعی کوڈ کو غلط نمبر پر نہیں بھیج سکتے اور اگر وہ ایسا کرتے ہیں تو وہ اسے واپس بھیجنے کا مطالبہ کرسکتے ہیں، لہذا جب بھی کوئی اس کے بارے میں پوچھے تو بہتر ہے کہ انکار کردیں اور اس کے بارے میں مزید اقدامات کرنے کے لیے ہیکنگ کی رپورٹ کریں۔

یہ بھی مشورہ دیا جاتا ہے کہ ٹو اسٹیپ ویری فکیشن کو آن کریں، جو کسی اکاؤنٹ کو اضافی تحفظ فراہم کرتا ہے۔ یہ اکاؤنٹس کو چھ ہندسوں والے پن کے ساتھ بند کر دیتا ہے، جس تک صرف آپ کو رسائی حاصل ہوتی ہے اور یہ الگ سے فون نمبر پر بھیجا جاتا ہے اور اس کے بغیر کوئی بھی وٹس ایپ تک رسائی حاصل نہیں کرسکے گا۔