’نادرا‘ کے نام پر بنی 9 جعلی ویب سائٹس بلاک، شہریوں کا ڈیٹا کیسے چوری ہوتا ہے؟
ہفتہ 21 مارچ 2026 14:53
صالح سفیر عباسی، اسلام آباد
نیشنل سائبر ایمرجنسی رسپانس ٹیم نے گزشتہ ایک ماہ کے دوران ایسی نو جعلی ویب سائٹس کو بلاک کیا ہے (فائل فوٹو: پکسابے)
دنیا کے دیگر ممالک کی طرح پاکستان میں بھی جہاں ٹیکنالوجی تیزی سے ترقی کر رہی ہے، وہیں سائبر جرائم میں ملوث عناصر شہریوں کو دھوکہ دینے کے لیے نت نئے طریقے اختیار کر رہے ہیں۔
ان عناصر کی جانب سے نہ صرف انفرادی سطح پر لوگوں کو نشانہ بنایا جاتا ہے بلکہ ایسے جعلی آن لائن پلیٹ فارمز بھی قائم کیے جاتے ہیں جو بظاہر مستند دکھائی دیتے ہیں اور صارفین کو منظم انداز میں اپنے جال میں پھنساتے ہیں۔
اسی نوعیت کی ایک مثال پاکستان میں شہریوں کو شناختی کارڈ اور پاسپورٹ فراہم کرنے والے ادارے نیشنل ڈیٹا بیس اینڈ رجسٹریشن اتھارٹی (نادرا) کے نام سے منسوب وہ جعلی ویب سائٹس ہیں جہاں اصل ادارے جیسی خدمات فراہم کرنے کا تاثر دے کر صارفین کو راغب کیا جاتا ہے۔
نیشنل سائبر ایمرجنسی رسپانس ٹیم نے گزشتہ ایک ماہ کے دوران ایسی نو ویب سائٹس کو بلاک کیا ہے جو نادرا کی طرز پر بنائی گئی جعلی اور گمراہ کن ویب سائٹس تھیں۔
ان ویب سائٹس کے ذریعے شہریوں کا ذاتی ڈیٹا حاصل کرنے کی کوشش کی جا رہی تھی جس کے پیشِ نظر سائبر ایمرجنسی رسپانس ٹیم نے عوام کو محتاط رہنے کی ہدایت بھی جاری کی ہے۔
اردو نیوز نے راوالپنڈی سے تعلق رکھنے والے ایک متاثرہ شہری مزمل اسلم سے بات کی، جو اس طرح کی ایک جعلی نادرا ویب سائٹ کا نشانہ بنے۔
ان کا کہنا تھا کہ چونکہ نادرا کی خدمات اس کی ویب سائٹ اور موبائل ایپ کے ذریعے بھی دستیاب ہیں، اس لیے انہوں نے نادرا کی ویب سائٹ کھولی اور شناختی کارڈ کی تفصیلات درج کر کے معلومات حاصل کرنے کی کوشش کی۔
تاہم جیسے ہی انہوں نے معلومات درج کیں، انہیں مشکوک نوعیت کے پیغامات موصول ہوئے، جس پر انہیں شبہ ہوا کہ یہ کسی ممکنہ فراڈ کا حصہ ہو سکتا ہے۔ خوش قسمتی سے انہوں نے مزید معلومات فراہم نہیں کیں اور یوں وہ ممکنہ دھوکہ دہی سے بچ گئے۔
نادرا کی جانب سے کم از کم نو ایسی جعلی ویب سائٹس کی نشاندہی کی گئی، جنہیں شناخت کر کے سائبر ایمرجنسی رسپانس ٹیم کو آگاہ کیا گیا۔
نادرا کے مطابق ان کی درخواست پر متعلقہ ادارے نے ان ویب سائٹس کو بلاک کر دیا ہے۔
سائبر ایمرجنسی رسپانس ٹیم کی جاری کردہ ایڈوائزری میں شہریوں کو ہدایت کی گئی ہے کہ وہ صرف نادرا کی سرکاری ویب سائٹ ہی استعمال کریں اور کسی بھی مشکوک ای میل، لنک یا ایس ایم ایس پر کلک کرنے سے گریز کریں۔
یہاں یہ سوال بھی اٹھتا ہے کہ کیا ایسی جعلی ویب سائٹس واقعی کوئی خدمات فراہم کرتی ہیں؟
ماہرین کے مطابق بظاہر یہ ویب سائٹس متعلقہ اداروں کی خدمات فراہم کرنے کا تاثر دیتی ہیں، تاہم درحقیقت ان کے پاس کوئی اختیار یا قانونی حیثیت نہیں ہوتی اور ان کا مقصد صارفین کو دھوکے میں ڈالنا ہوتا ہے۔
سائبر سکیورٹی ماہر اور ایف آئی اے کے سابق ایڈیشنل ڈائریکٹر جنرل سائبر ونگ عمار جعفری کے مطابق، جعل ساز عموماً ایسے اداروں کو نشانہ بناتے ہیں جن سے عوام کا زیادہ واسطہ ہوتا ہے۔ اسی بنیاد پر وہ جعلی پلیٹ فارمز بنا کر صارفین کو ہنی ٹریپ کے ذریعے اپنے جال میں پھنساتے ہیں۔
ان کا کہنا تھا کہ تمام جعلی ویب سائٹس پاکستان میں رجسٹرڈ نہیں ہوتیں بلکہ بعض بیرونِ ملک سے بھی آپریٹ کی جاتی ہیں، جس کے باعث ان کی نشاندہی کرنا مشکل ہو جاتا ہے۔
سائبر سکیورٹی ماہر محمد اسد الرحمان کے مطابق موجودہ دور میں کسی ادارے کے نام پر جعلی ویب سائٹ بنانا نسبتاً آسان ہو چکا ہے۔ ان کے مطابق جعل ساز عموماً سب سے پہلے ایک ایسا ڈومین خریدتے ہیں جو اصل نام سے ملتا جلتا ہو اور اس کے لیے محض ایک ای میل اکاؤنٹ درکار ہوتا ہے۔
بعد ازاں وہ اسی نام سے مشابہ ڈومینز یا سب ڈومینز تیار کرتے ہیں اور اصل ویب سائٹ کو کلون کر کے جعلی پلیٹ فارم بنا لیتے ہیں۔
اسد الرحمان کے مطابق شہریوں کے لیے ضروری ہے کہ وہ کسی بھی ویب سائٹ کے استعمال سے پہلے اس کی تصدیق کریں۔
ان کا مزید کہنا تھا کہ ’جعل سازوں کا بنیادی مقصد صارفین کی معلومات حاصل کرنا ہوتا ہے کیونکہ اگر انہیں شہریوں کی حساس معلومات یا لاگ اِن تفصیلات حاصل ہو جائیں تو انہیں مختلف اقسام کے فراڈ میں استعمال کیا جا سکتا ہے۔‘
نادرا کے کردار کے حوالے سے اُن کا کہنا تھا کہ ’ادارہ ایسی ویب سائٹس کی نشاندہی کر کے متعلقہ حکام کو رپورٹ کر سکتا ہے اور اس کے ساتھ ساتھ عوام میں آگاہی بھی بڑھا سکتا ہے۔‘
اُنہوں نے آخر میں یہ بھی بتایا کہ جدید نظام جیسے فائر وال اور مینجمنٹ سسٹمز کا استعمال بھی اہم ہے جو مشکوک ویب سائٹس کو خودکار انداز میں بلاک یا محدود کرنے میں مدد دیتے ہیں، بجائے اس کے کہ انہیں دستی طور پر شناخت کیا جائے۔
