کیسپرسکی ٹیلی میٹری کے مطابق 2025 میں عالمی ای میل ٹریفک کا تقریباً ہر دوسرا ای میل یعنی 44.99 فیصد فراڈ پر مشتمل تھا۔ سپیم میں صرف غیر ضروری ای میلز ہی نہیں بلکہ مختلف خطرناک ای میل سرگرمیاں بھی شامل ہوتی ہیں، جیسے اسکیم، فشنگ اور میل ویئر۔ سال 2025 کے دوران انفرادی اور کارپوریٹ صارفین کو 144 ملین سے زائد نقصان دہ اور ممکنہ طور پر ناپسندیدہ ای میلزکا سامنا کرنا پڑا، جو گزشتہ سال کے مقابلے میں 15 فیصد اضافہ ظاہر کرتا ہے۔ ای میل اینٹی وائرس ڈیٹیکشن کے لحاظ سے ایشیا پیسیفک (اے پی اے سی) خطہ، جس میں پاکستان بھی شامل ہے، سب سے آگے رہا جہاں یہ شرح 30 فیصد تک پہنچی۔ اس کے بعد یورپ 21 فیصد کے ساتھ دوسرے نمبر پر رہا۔ لاطینی امریکا 16 فیصد، مشرقِ وسطیٰ 15 فیصد، روس اور سی آئی ایس 12 فیصد جبکہ افریقہ 6 فیصد کے ساتھ فہرست میں شامل رہے۔
کیسپرسکی کے سالانہ تجزیے میں ای میل اسپیم اور فشنگ کے خطرات سے متعلق کئی مستقل رجحانات کی نشاندہی کی گئی ہے، جن کے 2026 تک جاری رہنے کا امکان ہے۔ حملہ آور صارفین کو میسنجرز پر منتقل ہونے یا جعلی فون نمبرز پر کال کرنے پر آمادہ کرتے ہیں۔ مثال کے طور پر، جعلی سرمایہ کاری سے متعلق ای میلز متاثرین کو فرضی ویب سائٹس پر لے جاتی ہیں جہاں ان سے رابطہ معلومات حاصل کی جاتی ہیں، جس کے بعد سائبر مجرم فون کال کے ذریعے رابطہ کرتے ہیں۔
کیسپرسکی کے ماہرین نے ایک فراڈ طریقہ دریافت کیا ہے جس میں اوپن اے آئی کی آرگنائزیشن بنانے اور ٹیم انوائٹ کی خصوصیات کا غلط استعمال کرتے ہوئے اصل اوپن اے آئی ای میل ایڈریسز سے اسپیم ای میلز بھیجی جاتی ہیں، جس سے صارفین کے جعلی لنکس پر کلک کرنے یا دھوکہ دہی والے فون نمبرز پر کال کرنے کا خطرہ بڑھ جاتا ہے۔ اس کے علاوہ کیلنڈر پر مبنی فشنگ اسکیم، جو 2010 کی دہائی کے آخر میں سامنے آئی تھی، گزشتہ سال دوبارہ نمودار ہوئی اور اس بار اس کا ہدف کارپوریٹ صارفین تھے۔ 2025 میں حملہ آوروں نے اپنی ای میلز میں جعلی فارورڈڈ پیغامات شامل کر کے انہیں مزید مؤثر بنانے کی کوشش کی۔
کیسپرسکی کے اینٹی اسپیم ماہر رومن ڈیڈینوک کے مطابق،“ای میل فشنگ کو کبھی کم نہ سمجھا جائے۔ رپورٹ سے ظاہر ہوتا ہے کہ کاروباری اداروں پر ہونے والے ہر دس میں سے ایک حملے کی شروعات فشنگ سے ہوتی ہے، جن میں ایک قابلِ ذکر حصہ ایڈوانسڈ پرسسٹنٹ تھریٹس (اے پی ٹیز) پر مشتمل ہوتا ہے۔ 2025 میں ہدف بنائے گئے ای میل حملوں کی پیچیدگی میں نمایاں اضافہ دیکھا گیا۔ بھیجنے والے کے ایڈریس سے لے کر مواد تک، ہر چھوٹی تفصیل کو حقیقی کارپوریٹ واقعات اور طریقہ کار کے مطابق تیار کیا جاتا ہے۔ جنریٹو اے آئی کی عام دستیابی نے اس خطرے کو مزید بڑھا دیا ہے، جس سے حملہ آور کم محنت میں بڑے پیمانے پر ذاتی نوعیت کے، قائل کرنے والے فشنگ پیغامات تیار کر سکتے ہیں جو مخصوص اہداف کے مطابق زبان، انداز اور سیاق و سباق خود بخود اختیار کر لیتے ہیں۔”
محفوظ رہنے کے لیے کیسپرسکی مشورہ دیتا ہے کہ کسی بھی پلیٹ فارم سے آنے والی غیر مطلوب دعوتوں کو مشکوک سمجھا جائے، چاہے وہ قابلِ اعتماد ذرائع سے ہی کیوں نہ معلوم ہوں۔ کسی بھی لنک پر کلک کرنے سے پہلے یو آر ایل کو بغور چیک کریں اور مشکوک ای میلز میں دیے گئے فون نمبرز پر کال نہ کریں۔ کارپوریٹ صارفین کے لیے، کیسپرسکی سیکیورٹی فار میل سرور مشین لرننگ پر مبنی کثیر سطحی دفاعی نظام کے ذریعے بدلتے ہوئے سائبر خطرات کے خلاف مضبوط تحفظ فراہم کرتا ہے اور کاروباری اداروں کو اطمینان بخشتا ہے۔
