کیسپرسکی نے جنوری سے ستمبر 2025 کے دوران سامنے آنے والی سائبر حملوں اور اسکیمز کیمپینز کا تجزیہ کیا، جس میں یہ بات سامنے آئی کہ 88.5 فیصد حملے مختلف آن لائن اکاؤنٹس کی لاگ اِن تفصیلات حاصل کرنے کے لیے کیے گئے۔ مزید 9.5 فیصد حملوں میں نام، پتے اور تاریخِ پیدائش جیسے ذاتی ڈیٹا کو نشانہ بنایا گیا، جبکہ 2 فیصد حملوں کا ہدف بینک کارڈ کی تفصیلات تھیں۔
کیسپرسکی کے اعداد و شمار کے مطابق گزشتہ سال لاکھوں فشنگ لنکس پر کلکس کیے گئے، تاہم یہ تمام لنکس کیسپرسکی کے سیکیورٹی سلوشنز نے شناخت کرکے بلاک کر دیے۔ اس کے باوجود ہر صارف اپنے آلات پر حفاظتی سافٹ ویئر استعمال نہیں کرتا، جس کی وجہ سے فشنگ اب بھی ایک بڑا سائبر خطرہ بنی ہوئی ہے۔ حملہ آور جعلی ویب سائٹس کے ذریعے صارفین کو دھوکہ دیتے ہیں جہاں وہ نادانستہ طور پر اپنی لاگ اِن معلومات، ذاتی ڈیٹا یا بینک کارڈ کی تفصیلات فراہم کر دیتے ہیں۔ کیسپرسکی کی تحقیق سے ظاہر ہوتا ہے کہ زیادہ تر فشنگ صفحات چوری شدہ معلومات کو ای میل، ٹیلی گرام بوٹس یا حملہ آوروں کے زیرِ کنٹرول پینلز کے ذریعے منتقل کرتے ہیں، جس کے بعد یہ ڈیٹا غیر قانونی فروخت کے نیٹ ورکس میں شامل ہو جاتا ہے۔
فشنگ کے ذریعے حاصل کیا گیا ڈیٹا عموماً صرف ایک بار استعمال نہیں ہوتا۔۔ بعض اوقات یہ ڈیٹا صرف 50 ڈالر میں دستیاب ہوتا ہے۔ خریدار اس ڈیٹا کو جانچتے اور ترتیب دیتے ہیں تاکہ یہ معلوم کیا جا سکے کہ کون سے اکاؤنٹس اب بھی فعال ہیں اور مختلف سروسز پر دوبارہ استعمال ہو سکتے ہیں۔ کیسپرسکی ڈیجیٹل فٹ پرنٹ انٹیلی جنس کے مطابق 2025 میں اوسط قیمتیں عالمی انٹرنیٹ پورٹلز کے لیے 0.90 ڈالر، کرپٹو پلیٹ فارمز کے لیے 105 ڈالر اور آن لائن بینکنگ تک رسائی کے لیے 350 ڈالر تک رہی ہیں۔ پاسپورٹ یا شناختی کارڈ جیسے ذاتی دستاویزات اوسطاً 15 ڈالر میں فروخت ہوئے، جن کی قیمت اکاؤنٹ کی عمر، بیلنس، منسلک ادائیگی کے طریقوں اور سیکیورٹی سیٹنگز پر منحصر رہی۔
کیسپرسکی کی سینئر ویب کانٹینٹ اینالسٹ اولگا التوخووَا کے مطابق تجزیے سے ثابت ہوتا ہے کہ فشنگ حملوں میں تقریباً 90 فیصد حصہ ڈیٹا کی چوری پر مشتمل ہوتا ہے۔ ایک بار حاصل ہونے کے بعد لاگ اِن تفصیلات، پاس ورڈز، فون نمبرز اور ذاتی معلومات کو اکٹھا کیا جاتا ہے، جانچا جاتا ہے اور بعض اوقات چوری کے کئی سال بعد بھی دوبارہ فروخت کیا جاتا ہے۔ نئی معلومات کے ساتھ ملا کر پرانی اسناد بھی اکاؤنٹس پر قبضے اور افراد و اداروں کے خلاف ٹارگٹڈ حملوں کا ذریعہ بن سکتی ہیں۔ اوپن سورس انٹیلی جنس اور پرانے ڈیٹا لیکس کو استعمال کرتے ہوئے حملہ آور انتہائی ذاتی نوعیت کے فراڈ تیار کر سکتے ہیں، جس سے ایک بار متاثر ہونے والے افراد طویل مدت تک شناخت کی چوری، بلیک میلنگ یا مالی فراڈ کا شکار بن سکتے ہیں۔
فشنگ کے خطرات کو کم کرنے کے لیے کیسپرسکی نے صارفین کو مشورہ دیا ہے کہ ای میل یا پیغامات کے ذریعے موصول ہونے والے لنکس اور منسلک فائلوں پر اندھا اعتماد نہ کریں۔ مزید تحفظ کے لیے جامع سائبر سیکیورٹی سلوشن انسٹال کریں۔ کیسپرسکی پریمیم جدید ڈیٹیکشن ٹیکنالوجی کے ذریعے مشتبہ ویب سائٹس اور یو آر ایل کے نمونوں کا تجزیہ کر کے فراڈ سے تحفظ فراہم کرتا ہے۔
