ٹیک سپورٹ موسدیاں: جھوٹی Microsoft اور Apple کالیں آپ کا پیسہ کیسے چراتی ہیں

Microsoft، Apple اور دیگر کمپنیوں کی نمائندگی کرنے والی ٹیک سپورٹ موسدیاں کیسے کام کرتی ہیں جانیں۔ یہ گائیڈ ٹھنڈی کالیں، جھوٹی پاپ اپ وارننگز، ریموٹ ایکسیس موسدی اور اپنے آپ کو اور اپنے خاندان کو کیسے محفوظ رکھیں کا احاطہ کرتی ہے۔

· Truvizy Research Team · 8 min read

TL;DR

ٹیک سپورٹ موسدیاں غیر مطلوب فون کالز، جھوٹی پاپ اپ وارننگز اور فشنگ ای میلز کے ذریعے Microsoft، Apple اور دیگر کمپنیوں کی نمائندگی کرکے متاثرین کو غیر موجود مسائل کی ادائیگی پر مجبور کرتی ہیں۔ صرف امریکہ میں سالانہ نقصانات $1 ارب سے زیادہ ہیں۔

جھوٹی ٹیک سپورٹ فون نمبر کے ساتھ جھوٹی وائرس وارننگ پاپ اپ دکھاتی کمپیوٹر اسکرین
جھوٹی ٹیک سپورٹ فون نمبر کے ساتھ جھوٹی وائرس وارننگ پاپ اپ دکھاتی کمپیوٹر اسکرین

فون بجتا ہے اور کالر خود کو Microsoft کے سیکیورٹی ڈیپارٹمنٹ کا تکنیشین بتاتا ہے۔ وہ آپ کو بتاتا ہے کہ آپ کا کمپیوٹر ایک خطرناک وائرس سے سمجھوتہ کر چکا ہے اور آپ کا ذاتی ڈیٹا, بینکنگ معلومات، پاس ورڈ، تصاویر, ہیکروں کے چرانے کے خطرے میں ہے۔ وہ پیشہ ور، فکرمند اور فوری آواز میں بولتے ہیں۔ اگر آپ انہیں اپنے کمپیوٹر تک ریموٹ ایکسیس دیں تو ابھی مسئلہ حل کرنے کی پیشکش کرتے ہیں۔ کال کی ہر بات جائز لگتی ہے۔ لیکن یہ نہیں ہے۔ یہ ایک ٹیک سپورٹ موسدی ہے۔

ٹیک سپورٹ موسدیاں صارف موسدی کی سب سے مستقل اور مالی طور پر نقصاندہ شکلوں میں سے ایک ہیں۔ FTC نے 2025 میں 200,000 سے زیادہ ٹیک سپورٹ موسدی کی شکایات موصول کیں، مجموعی نقصانات $1.1 ارب سے زیادہ۔ اوسط متاثرہ $2,000 سے $5,000 کھوتا ہے، حالانکہ کچھ بہت زیادہ۔ کیونکہ یہ موسدیاں بنیادی طور پر بزرگ بالغوں اور کم تکنیکی سمجھ رکھنے والوں کو نشانہ بناتی ہیں، جذباتی نقصان اکثر مالی نقصان جتنا شدید ہوتا ہے۔

ٹیک سپورٹ موسدی وبا

ٹیک سپورٹ موسدیاں دس سال سے زیادہ عرصے سے موجود ہیں، لیکن یہ مسلسل ارتقاء پذیر ہیں۔ جو واضح اسکرپٹوں کے ساتھ کچے ٹھنڈی کالوں سے شروع ہوا وہ ایک نفیس، کثیر چینل آپریشن میں ترقی پا چکا ہے جو جھوٹی ویب سائٹس، براؤزر استحصال، فشنگ ای میلز اور لاکھوں تعاملات سے نکھاری گئی سماجی انجینیئرنگ تکنیکیں استعمال کرتا ہے۔ مجرم منظم کال سینٹروں سے کام کرتے ہیں، اکثر بیرون ملک، ایسی اسکرپٹوں کے ساتھ جو ہر ممکنہ متاثرہ کی اعتراض اور ردعمل کا حساب رکھتی ہیں۔

ٹیک سپورٹ موسدیوں کا استقامت ایک بنیادی کمزوری کو ظاہر کرتا ہے: زیادہ تر لوگ اپنے کمپیوٹروں کے کام کرنے کے طریقے کو پوری طرح نہیں سمجھتے۔ جب کوئی اختیاری آواز آپ کو بتاتی ہے کہ آپ کا کمپیوٹر متاثر ہے، اوسط شخص کے پاس اس دعوے کو آزادانہ طور پر پرکھنے کا تکنیکی علم نہیں ہوتا۔ یہ علمی خلا مجرم کا بنیادی ہتھیار ہے۔

ٹھنڈی کال: "آپ کا کمپیوٹر متاثر ہے"

ٹھنڈی کال ٹیک سپورٹ موسدیوں کا سب سے عام داخلی نقطہ رہتی ہے۔ مجرم Microsoft، Apple، Dell، Norton، McAfee یا کسی دوسری معروف ٹیکنالوجی کمپنی سے ہونے کا دعوی کرکے کال کرتا ہے۔ آپ کو بتایا جاتا ہے کہ آپ کا کمپیوٹر ایرر رپورٹیں بھیج رہا ہے، میلویئر سے متاثر ہوا ہے، یا ہیکروں نے سمجھوتہ کیا ہے۔ کالر علم رکھنے کا ظاہر کرنے کے لیے آپ کی Windows لائسنس کی، IP ایڈریس یا کمپیوٹر ماڈل کا حوالہ دے سکتا ہے، حالانکہ یہ معلومات یا تو من گھڑت ہے یا اتنی عام کہ قابل قبول لگے۔

پھر مجرم آپ سے کچھ Windows یوٹیلٹیز کھولنے کو کہتا ہے, جیسے Event Viewer یا کمانڈ پرامپٹ, اور آپ کو ایسے اقدامات کی طرف رہنمائی کرتا ہے جو معمول کے سسٹم پیغامات دکھاتے ہیں۔ یہ معمول کی لاگز اور عمل انفیکشن کے ثبوت کے طور پر پیش کیے جاتے ہیں۔ 'کیا آپ وہ سرخ اور پیلی وارننگز دیکھ رہے ہیں؟ یہ وائرس سے پیدا ہونے والی ایررز ہیں۔' حقیقت میں، ہر Windows کمپیوٹر معمول کے کام کے حصے کے طور پر ایسے ہی سسٹم پیغامات دکھاتا ہے۔

جھوٹی پاپ اپ وارننگز اور براؤزر لاک آؤٹس

ایک تیزی سے عام ہوتی قسم جھوٹے براؤزر پاپ اپس استعمال کرتی ہے جو آپ کے انٹرنیٹ براؤز کرتے وقت ظاہر ہوتے ہیں۔ یہ فل اسکرین وارننگز Microsoft، Apple یا اینٹی وائرس کمپنیوں کے جائز سیکیورٹی الرٹس کی نقل کرتی ہیں۔ ٹول فری نمبر کے ساتھ 'آپ کا کمپیوٹر لاک کر دیا گیا ہے' یا 'وائرس پایا گیا, ابھی کال کریں' جیسے خطرناک پیغامات دکھاتی ہیں۔ کچھ ورژن آڈیو وارننگز بجاتے ہیں یا براؤزر کو اس طرح لاک کر دیتے ہیں کہ آپ معمول کے ذریعے ٹیب بند نہیں کر سکتے۔

جائز Microsoft سیکیورٹی نوٹیفیکیشن اور جھوٹے ٹیک سپورٹ موسدی پاپ اپ کا سپلٹ اسکرین
جائز Microsoft سیکیورٹی نوٹیفیکیشن اور جھوٹے ٹیک سپورٹ موسدی پاپ اپ کا سپلٹ اسکرین

یہ پاپ اپس دوسرے جائز ویب سائٹس پر بدنیتی پر مبنی اشتہارات، سمجھوتہ شدہ ویب صفحات، یا موسدی لینڈنگ پیجز کی طرف لے جانے والے تلاش کے نتائج کے ذریعے چالو ہوتے ہیں۔ فشنگ ای میل حملوں میں استعمال ہونے والی وہی عجلت پر مبنی ہیرا پھیری اس تاکتیک میں بھی کام آتی ہے۔

سبسکرپشن ریفنڈ موسدی

ایک نئی قسم ایک ای میل یا پاپ اپ سے شروع ہوتی ہے جو دعوی کرتی ہے کہ آپ نے کبھی نہ خریدی سبسکرپشن, اکثر اینٹی وائرس پروڈکٹ یا ٹیک سپورٹ سروس, کئی سو ڈالر میں خود بخود تجدید ہونے والی ہے۔ پیغام 'منسوخ' کرنے اور ریفنڈ لینے کے لیے فون نمبر فراہم کرتا ہے۔ جب آپ کال کرتے ہیں، مجرم 'ریفنڈ' پروسیس کرنے کے لیے ریموٹ ایکسیس مانگتا ہے اور پھر آپ کے بینکنگ انٹرفیس کو اس طرح ہیرا پھیری کرتا ہے کہ زیادہ ادائیگی کا وہم ہو۔

پھر مجرم گھبراہٹ میں کہتا ہے کہ $300 کی بجائے $3,000 غلطی سے بھیج دیے, اور آپ سے التجا کرتا ہے کہ سپروائزر کو معلوم ہونے سے پہلے فرق واپس کریں۔ حقیقت میں کوئی پیسہ نہیں بھیجا گیا؛ مجرم نے زیادہ ادائیگی کا وہم پیدا کرنے کے لیے براؤزر عناصر کی ہیرا پھیری کی یا آپ کے اپنے کھاتوں کے درمیان فنڈ منتقل کیے۔ Facebook Marketplace پر زیادہ ادائیگی موسدیوں کے ساتھ یہ سماجی انجینیئرنگ نفسیاتی بنیادیں مشترک رکھتا ہے۔

مشکوک ٹیک سپورٹ ای میل یا پاپ اپ ملا؟ یہ موسدی ہے یا نہیں جاننے کے لیے Truvizy سے اسکین کریں۔

ریموٹ ایکسیس کا خطرہ

ہر ٹیک سپورٹ موسدی بالآخر آپ کے کمپیوٹر تک ریموٹ ایکسیس حاصل کرنے کا ارادہ رکھتی ہے۔ AnyDesk، TeamViewer، UltraViewer اور ConnectWise جیسے ٹولز جائز ریموٹ سپورٹ کے لیے بنے ہیں لیکن مجرموں کے ذریعے معمول کے مطابق استعمال ہوتے ہیں۔ ریموٹ ایکسیس ملنے کے بعد، مجرم آپ کے کمپیوٹر کو ایسے کنٹرول کرتا ہے جیسے اس کے سامنے بیٹھا ہو۔

فوری خطرات میں ذاتی دستاویزات، تصاویر اور مالی معلومات کی چوری شامل ہے۔ لیکن طویل مدتی خطرات مزید بدتر ہو سکتے ہیں۔ مجرم اکثر ایسے بیک ڈور پروگرام نصب کرتے ہیں جو انہیں ریموٹ سیشن ختم ہونے کے بعد آپ کے کمپیوٹر تک دوبارہ رسائی دیتے ہیں۔ کی اسٹروک لاگر نصب کر سکتے ہیں جو آپ کا ہر پاس ورڈ پکڑتے ہیں۔ آپ کی ای میل تک رسائی حاصل کرکے مزید موسدیوں کے لیے آپ کے رابطوں کو نشانہ بنا سکتے ہیں۔ ایک ریموٹ ایکسیس سیشن سے نقصان مہینوں تک پھیل سکتا ہے۔

مجرم ادائیگی کیسے نکالتے ہیں

ٹیک سپورٹ مجرم ادائیگی کے طریقوں کے بارے میں حکمت عملی سے کام لیتے ہیں۔ گفٹ کارڈز سب سے زیادہ مانگے جاتے ہیں کیونکہ وہ فوری نقد کیے جا سکتے ہیں، زیادہ تر ناقابل ردیابی ہیں، اور کسی بھی ریٹیل اسٹور سے دستیاب ہیں۔ مجرم متاثرہ کو Amazon، Google Play، Apple یا Target گفٹ کارڈ خریدنے اور فون پر کارڈ نمبر اور PIN پڑھنے کی ہدایت دیتا ہے۔ Western Union یا MoneyGram کے ذریعے وائر ٹرانسفر بڑی رقموں کے لیے ایک اور پسندیدہ ہے۔

کچھ مجرم متاثرہ کو Bitcoin ATM سے کرپٹوکرنسی خریدنے اور مرحلہ وار ہدایات پر عمل کرکے مجرم کے کنٹرول میں والٹ کو فنڈ بھیجنے پر مجبور کرتے ہیں۔ دوسرے ریموٹ سیشن کے ذریعے متاثرہ کی بینکنگ تک براہ راست رسائی حاصل کرکے ٹرانسفر شروع کرتے ہیں جبکہ متاثرہ دیکھتا رہتا ہے۔

آپ کی اسکرین پر پاپ اپ کہتا ہے 'وائرس پایا گیا, Microsoft سپورٹ کو 1-800-XXX-XXXX پر کال کریں'۔ آپ کو کیا کرنا چاہیے؟

  1. وائرس ٹھیک کرنے کے لیے فوری نمبر پر کال کریں
  2. پاپ اپ بند کرنے کے لیے X بٹن کلک کریں
  3. Task Manager استعمال کرکے براؤزر کو جبراً بند کریں اور کیش صاف کریں
  4. پاور بٹن دبا کر کمپیوٹر بند کریں

Answer: براؤزر کو جبراً بند کرنا (Windows پر Ctrl+Alt+Delete، Mac پر Cmd+Option+Esc) سب سے محفوظ طریقہ ہے۔ بند بٹن سمیت پاپ اپ پر کچھ بھی کلک نہ کریں کیونکہ وہ میلویئر چالو کر سکتے ہیں۔ فون نمبر مجرمان چلاتے ہیں۔

کسے نشانہ بنایا جاتا ہے

جبکہ کوئی بھی ٹیک سپورٹ موسدی کا شکار ہو سکتا ہے، کچھ آبادی کے طبقے غیر متناسب طور پر نشانہ بنائے جاتے ہیں۔ 60 سال سے زیادہ عمر کے بالغ اکثریت متاثرین اور سب سے زیادہ اوسط نقصانات رکھتے ہیں۔ یہ اس لیے نہیں کہ بزرگ کم ذہین ہیں, یہ اس لیے ہے کہ وہ موسدی ظاہر کرنے والی تکنیکی تفصیلات سے اعداد و شمار کے لحاظ سے کم واقف ہیں۔

تاہم، نوجوان متاثرین پاپ اپ اور فشنگ قسموں کے ذریعے تیزی سے نشانہ بنائے جا رہے ہیں۔ سبسکرپشن ریفنڈ موسدی خاص طور پر تمام عمروں کو پکڑتی ہے کیونکہ اس میں متاثرہ کا تکنیکی علم کم ہونا ضروری نہیں, یہ اس بات کے آفاقی خوف کا استحصال کرتی ہے جو آپ نے آرڈر نہیں کیا اس کے لیے چارج ہونے کا۔ AI سے چلنے والے پہچان ٹولز استعمال کرنا آپ کے تکنیکی پس منظر سے قطع نظر مشکوک مواد کی شناخت کے لیے ایک اضافی حفاظتی پرت فراہم کرتا ہے۔

عام موسدی کی تکنیکوں کے بارے میں جاننے کے بعد ٹیک سپورٹ موسدی کال کو محفوظ طریقے سے نظر انداز کرنے والا بزرگ شخص
عام موسدی کی تکنیکوں کے بارے میں جاننے کے بعد ٹیک سپورٹ موسدی کال کو محفوظ طریقے سے نظر انداز کرنے والا بزرگ شخص

AI سے چلنے والی پہچان اور ریئل ٹائم نگرانی سے ٹیک سپورٹ موسدیوں سے اپنے آپ کو اور اپنے خاندان کو محفوظ رکھیں۔

ٹیک سپورٹ موسدی کیسے پہچانیں

یاد رکھنے کی سب سے اہم بات یہ ہے کہ جائز ٹیکنالوجی کمپنیاں کبھی بھی کمپیوٹر مسئلے کے بارے میں آپ کو غیر مطلوب کال نہیں کریں گی۔ Microsoft وائرس کے بارے میں گاہکوں کو کال نہیں کرتی۔ Apple iCloud مخل کے بارے میں کال نہیں کرتی۔ Norton ختم شدہ سبسکرپشنز کے بارے میں کال نہیں کرتی۔ آپ کے کمپیوٹر میں مسئلے کے بارے میں ٹیک کمپنی سے ہونے کا دعوی کرنے والی کوئی بھی غیر مطلوب رابطہ ایک موسدی ہے۔

پاپ اپ وارننگز کے لیے، یاد رکھیں کہ جائز سیکیورٹی الرٹس کبھی کال کرنے کے لیے فون نمبر شامل نہیں کرتے، کبھی آپ کے براؤزر کو لاک نہیں کرتے، اور کبھی خطرناک آڈیو استعمال نہیں کرتے۔ سبسکرپشنز کے بارے میں مشکوک ای میلز کے لیے، ای میل میں دیا نمبر کبھی کال نہ کریں؛ اس کی بجائے، اپنے کھاتے کی حالت چیک کرنے کے لیے براؤزر کے ذریعے سروس میں براہ راست لاگ ان کریں۔

تحفظ اور جواب گائیڈ

اپنے آپریٹنگ سسٹم اور براؤزر کو تازہ ترین سیکیورٹی پیچوں سے اپ ڈیٹ رکھ کر، قابل اعتماد اینٹی وائرس سافٹ ویئر استعمال کرکے، فون پر کال بلاکنگ اور سپیم فلٹرنگ فعال کرکے، اور بدنیتی پر مبنی اشتہارات سے نمائش کم کرنے کے لیے ایڈ بلاکر استعمال کرکے پہلے سے اپنے آپ کو محفوظ رکھیں۔ بزرگ خاندان کے افراد کو ان موسدیوں کے بارے میں آگاہ کریں۔

اگر آپ پہلے سے شکار ہو چکے ہیں تو فوری کارروائی کریں۔ اپنے کمپیوٹر کو انٹرنیٹ سے منقطع کریں۔ کسی مختلف آلے سے اپنی ای میل، بینکنگ اور سوشل میڈیا کھاتوں کے پاس ورڈ بدلیں۔ کسی بھی غیر مجاز لین دین کو فلیگ کرنے کے لیے اپنے بینک سے رابطہ کریں۔ مجرم کا نصب کردہ ریموٹ ایکسیس سافٹ ویئر ان انسٹال کریں۔ قابل اعتماد اینٹی وائرس پروگرام سے مکمل میلویئر اسکین چلائیں۔

reportfraud.ftc.gov پر FTC کو، FBI کے IC3 کو، اور جس کمپنی کی نمائندگی کی گئی اسے موسدی کی رپورٹ کریں۔ اگر گفٹ کارڈز سے ادائیگی کی ہو تو فوری گفٹ کارڈ کمپنی سے رابطہ کریں۔ جامع تحفظ حل دریافت کریں جو مشکوک کالوں، ای میلز اور ویب مواد کی ریئل ٹائم نگرانی اور AI سے چلنے والا تجزیہ فراہم کرتے ہیں۔

Key Takeaways

فشنگ ای میل کی پہچان — فشنگ ای میلز پہچانیں جو اکثر ٹیک سپورٹ موسدیوں کے ساتھ آتی یا انہیں جنم دیتی ہیں۔

سماجی انجینیئرنگ حملے — ٹیک سپورٹ موسدی کو طاقت دینے والی نفسیاتی ہیرا پھیری کی تکنیکیں۔

آن لائن موسدی کیسے رپورٹ کریں — FTC، FBI اور پلیٹ فارمز کو ٹیک سپورٹ موسدیاں رپورٹ کرنے کی مرحلہ وار گائیڈ۔

FAQ

ٹیک سپورٹ موسدیاں کیسے کام کرتی ہیں؟

ٹیک سپورٹ موسدیاں عموماً ایک غیر مطلوب فون کال سے شروع ہوتی ہیں جو کہتی ہے آپ کا کمپیوٹر متاثر ہے، ایک پاپ اپ براؤزر وارننگ جو اصل سیکیورٹی الرٹ جیسی لگتی ہے، یا سبسکرپشن تجدید کے بارے میں فشنگ ای میل سے۔ پھر مجرم آپ کو اپنے کمپیوٹر تک ریموٹ ایکسیس دینے پر آمادہ کرتا ہے، مسائل 'ڈھونڈنے' والے جھوٹے تشخیصی اسکین چلاتا ہے، اور غیر ضروری مرمت کے لیے سینکڑوں یا ہزاروں ڈالر وصول کرتا ہے۔

کیا Microsoft یا Apple مجھے کمپیوٹر مسئلے کے بارے میں کبھی کال کریں گے؟

نہیں۔ Microsoft، Apple اور دیگر جائز ٹیکنالوجی کمپنیاں کبھی بھی کمپیوٹر مسائل، وائرس یا سیکیورٹی مسائل کے بارے میں آپ کو غیر مطلوب کال نہیں کریں گی۔ وہ انفیکشنز کے لیے انفرادی کمپیوٹرز کی نگرانی نہیں کرتیں۔ ان کمپنیوں سے ہونے کا دعوی کرنے والی کوئی بھی غیر مطلوب کال ایک موسدی ہے۔ کوئی استثنا نہیں۔

اگر میں نے ٹیک سپورٹ مجرم کو اپنے کمپیوٹر تک ریموٹ ایکسیس دے دی تو کیا ہوگا؟

ریموٹ ایکسیس سے مجرم میلویئر نصب کر سکتے ہیں، ذاتی فائلیں اور پاس ورڈ چرا سکتے ہیں، ای میل اور بینکنگ کھاتوں تک رسائی حاصل کر سکتے ہیں، مستقبل کی سرگرمی پکڑنے کے لیے کی اسٹروک لاگر نصب کر سکتے ہیں، اور ریموٹ سیشن ختم ہونے کے بعد بھی مسلسل غیر مجاز رسائی کی اجازت دینے والا سافٹ ویئر ڈال سکتے ہیں۔ اگر آپ نے ریموٹ ایکسیس دی ہو تو فوری انٹرنیٹ سے منقطع کریں، مختلف آلے سے تمام پاس ورڈ بدلیں، اور معتبر میلویئر اسکین چلائیں۔

جھوٹے ٹیک سپورٹ پاپ اپ کو کیسے ہٹائیں؟

بند بٹن سمیت پاپ اپ پر کچھ بھی کلک نہ کریں۔ اس کی بجائے Task Manager (Windows پر Ctrl+Alt+Delete) یا Force Quit (Mac پر Command+Option+Esc) استعمال کرکے براؤزر کو جبراً بند کریں۔ اس کے بعد براؤزر کیش صاف کریں۔ اگر پاپ اپ باقی رہے تو کمپیوٹر کو سیف موڈ میں دوبارہ شروع کریں اور میلویئر اسکین چلائیں۔ پاپ اپ پر دکھائی گئی فون نمبر پر کبھی کال نہ کریں۔

کیا میں ٹیک سپورٹ موسدی سے اپنے پیسے واپس لے سکتا ہوں؟

بازیابی اس بات پر منحصر ہے کہ آپ نے کیسے ادائیگی کی۔ کریڈٹ کارڈ چارجز کو آپ کے بینک کے ذریعے چیلنج کیا جا سکتا ہے۔ وائر ٹرانسفر اور کرپٹوکرنسی کو بازیاب کرنا انتہائی مشکل ہے۔ گفٹ کارڈ ادائیگیاں بعض اوقات گفٹ کارڈ جاری کرنے والے سے رابطہ کرکے جزوی طور پر بازیاب کی جا سکتی ہیں۔ FTC، اپنی ریاست کے اٹارنی جنرل اور FBI IC3 میں رپورٹیں درج کریں۔