نئے سیکھنے والوں کے عملی نوٹس
English اردو ខ្មែរ አማርኛ 简体中文

جعلی ایکسچینج ایپ اور فشنگ سائٹ کیسے پہچانیں

He Yuاپ ڈیٹ: 20 جون 2026تقریباً 9 منٹ کا مطالعہ
دو تقریباً ایک جیسے ایکسچینج لاگ اِن صفحے ساتھ ساتھ، ایک اصلی ایک جعلی، بیچ میں ایک میگنیفائنگ گلاس ڈومین کا باریک فرق دکھاتا
اصلی اور جعلی صفحے میں اکثر صرف ایک حرف کا فرق ہوتا ہے — ایک لمحہ سست ہو کر ملائیں، ایک نقصان بچائیں

دھوکے باز کرپٹو نئے لوگوں کو نشانہ اس لیے نہیں بناتے کہ آپ بہت کچھ جانتے ہیں، بلکہ اسی لیے کہ آپ ابھی نئے ہیں اور اصل و جعل میں فرق نہیں کر پاتے۔ جعلی ویب سائٹ، جعلی کسٹمر سروس، جعلی ایئر ڈراپ، نقلی ایپ — یہ چند چالیں تقریباً ہر نئے بندے سے ٹکراتی ہیں۔ ان سب میں مشترک بات یہ ہے: جتنی اصلی جیسی بنی ہو، اتنی ہی خطرناک۔ یہ مضمون بڑی باتیں نہیں کرتا، بس آپ کو ایک ایسا ملانے کا طریقہ دیتا ہے جو فوراً کام آئے — کوئی بھی صفحہ آپ سے لاگ اِن، پاس ورڈ یا والیٹ جوڑنے کو کہے، اِسے ساتھ ساتھ ایک بار پرکھ لیں، تو زیادہ تر دھوکے رک جاتے ہیں۔

01دھوکے باز کیسے دھوکا دیتے ہیں: چار سب سے عام چالیں

پہلے حریف کو پہچانیں۔ نئے لوگوں کے لیے دھوکے، چاہے کتنے بدلیں، انہی چار قسموں سے باہر نہیں:

  • جعلی ویب سائٹ (فشنگ سائٹ): ایک ایسا لاگ اِن صفحہ بناتے ہیں جو اصلی ایکسچینج جیسا ہی نظر آتا ہے، اور سرچ اشتہار، گروپ میں لنک، ایس ایم ایس یا ای میل کے ذریعے آپ کو وہاں لے جاتے ہیں۔ آپ نے اکاؤنٹ پاس ورڈ ڈالا، معلومات دھوکے باز کے ہاتھ۔
  • نقلی ایپ: غیر سرکاری ذرائع پر پھیلائی گئی جعلی ایپ، آئیکن اور نام خوب ملتا جلتا۔ انسٹال کر کے استعمال کرتے کرتے، آپ کی لاگ اِن معلومات، حتیٰ کہ اثاثے بھی غائب۔
  • جعلی کسٹمر سروس: خود آپ کو رابطہ کرتے ہیں، کہتے ہیں اکاؤنٹ میں مسئلہ ہے، تصدیق کی ضرورت ہے، ایک مشکوک سودا نمٹانا ہے، اور آپ کو جعلی صفحے پر لے جاتے ہیں یا پاس ورڈ، تصدیقی کوڈ، سیڈ فریز نکلوا لیتے ہیں۔
  • جعلی ایئر ڈراپ / جعلی مہم: مفت سکہ، اونچا منافع، محدود وقت کا دعویٰ کر کے آپ کو والیٹ جوڑنے اور اجازت دینے یا سیڈ فریز ڈالنے پر اکساتے ہیں، اور حقیقت میں آپ کے اثاثے منتقل کر لیتے ہیں۔

ان چاروں کا مرکز ایک ہی بات ہے: آپ سے خود چابی یا معلومات نکلوا لینا۔ دھوکے باز کو سب سے زیادہ ڈر اسی بات کا ہوتا ہے کہ آپ رک کر ملائیں، اس لیے وہ جلدی کا ماحول بناتے ہیں — 'بس ابھی ختم ہو رہا ہے'، 'نہ کیا تو بلاک ہو جائے گا'۔ جو بھی آپ کو جلدی کارروائی پر اکسائے، پہلے اپنی چوکنا حالت پوری کر لیں۔

چھوٹا مشورہ

ایک جملہ دماغ میں بٹھا لیں: اصل سرکاری ادارہ کبھی خود آپ کو نہیں ڈھونڈتا، جلدی نہیں مچاتا، اور آپ کا پاس ورڈ، سیڈ فریز یا کوڈ نہیں مانگتا۔ یہ ایک جملہ نوے فیصد سے زیادہ دھوکے چھان دیتا ہے۔ باقی جو خاص اصلی جیسے بنے ہوں، وہ نیچے دیے ڈومین ملانے سے پکڑتے ہیں۔

02ڈومین ملانا: فشنگ سائٹ کی کمزور رگ

فشنگ سائٹ صفحے کی شکل ہو بہ ہو نقل کر سکتی ہے، مگر ایک چیز وہ نقل نہیں کر پاتی — ڈومین (یعنی ویب پتا)۔ یہی آپ کا سب سے قابلِ بھروسہ پہچان کا نقطہ ہے، اسے دیکھنا ضرور سیکھیں۔

ڈومین ملاتے وقت یہ چیزیں دیکھیں:

  1. مرکزی ڈومین حرف بہ حرف دیکھیں۔ دھوکے باز اکثر ملتے جلتے حروف استعمال کرتے ہیں، جیسے حرف o کی جگہ صفر 0، i کی جگہ l، بیچ میں ایک ڈیش یا ایک اضافی لفظ۔ ایک نظر میں ایک جیسا، غور سے دیکھیں تب فرق پکڑ میں آتا ہے۔ سرکاری ڈومین یاد رکھیں، اور ہر بار سائٹ میں جانے سے پہلے ملائیں۔
  2. صرف 'تالے' کے آئیکن پر بھروسہ نہ کریں۔ ایڈریس بار میں تالا (https) صرف یہ بتاتا ہے کہ کنکشن خفیہ ہے، یہ نہیں کہ ویب سائٹ اصلی ہے — فشنگ سائٹ پر بھی تالا ہو سکتا ہے۔ تالا برابرِ سلامتی نہیں، ڈومین درست ہے یا نہیں، اصل بات یہ ہے۔
  3. سرچ نتیجے کے اوپر اشتہار والی جگہ سے ہوشیار رہیں۔ ایکسچینج کا نام تلاش کریں تو سب سے اوپر کبھی ادا شدہ اشتہار ہوتا ہے، جسے دھوکے باز خرید کر جعلی سائٹ لگا سکتے ہیں۔ عادتاً پہلا والا نہ دبائیں، اپنا جانا ہوا سرکاری ڈومین پہچانیں۔
  4. سب سے محفوظ طریقہ: ویب پتا خود ٹائپ کریں۔ کسی کے فارورڈ کیے لنک، کیو آر کوڈ یا ایس ایم ایس کے پتے پر نہ جائیں، خود ایک ایک حرف کر کے سرکاری پتا ایڈریس بار میں ٹائپ کریں، یا وہ بُک مارک استعمال کریں جسے آپ نے پہلے خود تصدیق کر کے بنایا تھا۔

بائننس کا اکاؤنٹ سکیورٹی اور فشنگ پہچاننے پر اپنا خاص بیان بھی ہے، ساتھ پڑھ سکتے ہیں: بائننس ہیلپ سینٹر۔ فشنگ حملے کی غیرجانبدار معلومات کے لیے Investopedia کا phishing کا اندراج بھی دیکھنے لائق ہے۔

براؤزر ایڈریس بار بڑا کر کے دکھایا، اصلی ڈومین اور ایک اضافی ڈیش والے جعلی ڈومین کا حرف بہ حرف موازنہ
ایڈریس بار ہی سچ کا ٹھکانہ ہے — شکل نقل ہو سکتی ہے، ڈومین نہیں
یہاں مت پھنسیں

سب سے خطرناک لمحہ وہ ہے جب آپ نے جعلی صفحے پر اکاؤنٹ پاس ورڈ ڈالا، اور عادتاً ٹو-فیکٹر کوڈ بھی بھر دیا۔ یہ گویا دروازے کی چابی اور بیمہ دونوں ایک ساتھ سامنے والے کے حوالے کرنا ہے۔ تو عادت بنا لیں: کوئی بھی صفحہ آپ سے لاگ اِن کہے، پہلے ڈومین ملائیں، درست ہونے کی تصدیق کے بعد ہی کچھ ٹائپ کریں۔ یہ قدم بس دو سیکنڈ لیتا ہے، مگر فشنگ کی پوری قسم روک دیتا ہے۔

03ایپ صرف سرکاری ذریعے سے ڈاؤن لوڈ کریں

جعلی ایپ ایک اور بڑا خطرے کا علاقہ ہے۔ غلط ایپ انسٹال کرنا گویا دھوکے باز کو فون میں بلا لینا ہے۔ ڈاؤن لوڈ صرف دو ذریعوں سے پہچانیں:

  • فون کا اپنا سرکاری ایپ اسٹور۔ سسٹم ایپ اسٹور سے تلاش کر کے انسٹال کرنا نسبتاً سب سے محفوظ ہے؛ مگر ڈاؤن لوڈ کے بعد بھی ڈھیل نہ دیں، ایک نظر ڈیولپر کا نام دیکھیں کہ درست ہے یا نہیں، ریویوز میں کوئی گڑبڑ تو نہیں۔
  • سرکاری ویب سائٹ کے ڈاؤن لوڈ صفحے سے۔ سرکاری ڈومین خود ٹائپ کر کے (پچھلے سیکشن کا ملانے کا طریقہ یاد رکھیں) ویب سائٹ کے اندر ڈاؤن لوڈ صفحے میں جا کر ڈاؤن لوڈ کریں۔ بائننس کا خاص ڈاؤن لوڈ صفحہ ہے: بائننس کا سرکاری ڈاؤن لوڈ صفحہ، سرکاری ڈومین پہچان کر یہاں سے جائیں۔

اس کے برعکس، ان ذریعوں پر ہمیشہ پہلے شک کریں:

  • گروپ یا نجی چیٹ میں کسی کی بھیجی انسٹال فائل یا ڈاؤن لوڈ لنک؛
  • نامعلوم ماخذ والا کیو آر کوڈ اسکین کر کے ڈاؤن لوڈ؛
  • ایس ایم ایس یا ای میل میں ساتھ آیا 'اپ ڈیٹ پیک'، 'مخصوص ورژن'؛
  • 'سرکاری محدود'، 'اندرونی ٹیسٹ خصوصی' جیسا کمیابی کا تاثر بنانے والا ڈاؤن لوڈ داخلہ۔

یاد رکھیں: اصلی ایپ کو ٹیڑھے راستوں کی ضرورت نہیں ہوتی۔ جو بھی سرکاری اسٹور اور ویب سائٹ کو چھوڑ کر کسی کے ہاتھ سے پکڑایا جائے، اسے بطورِ اصول مشکوک سمجھیں۔

04جعلی کسٹمر سروس اور جعلی ایئر ڈراپ کیسے پکڑیں

یہ دونوں دھوکے سوشل انجینئرنگ پر چلتے ہیں — حملہ ٹیکنالوجی پر نہیں، آپ کے جذبات پر ہوتا ہے۔

جعلی کسٹمر سروس کا عام منظر: خود آپ کو دوست بناتے ہیں، خود کو سرکاری کسٹمر سروس/سکیورٹی ڈپارٹمنٹ بتاتے ہیں، کہتے ہیں آپ کے اکاؤنٹ میں غیرمعمولی لاگ اِن ہوا، ایک مشکوک سودا ہے، فوراً تصدیق کریں ورنہ بلاک ہو جائے گا۔ پھر قدم بہ قدم آپ کو جعلی صفحے پر لاگ اِن کرواتے ہیں، یا سیدھے آپ کا پاس ورڈ، کوڈ، سیڈ فریز مانگتے ہیں، کچھ تو 'فنڈز کسی محفوظ اکاؤنٹ میں منتقل کرو' بھی کہتے ہیں۔

اسے پکڑنے کے لیے بس یہ یاد رکھیں: سرکاری کسٹمر سروس ہمیشہ وہ ہوتی ہے جسے آپ خود ڈھونڈتے ہیں، وہ خود آپ کو نہیں ڈھونڈتی۔ سرکاری ادارہ خود آپ سے دوستی نہیں کرتا، آپ کا پاس ورڈ، سیڈ فریز، کوڈ نہیں مانگتا، اور آپ کو رقم منتقل کرنے کو نہیں کہتا۔ سامنے والا ان میں سے کسی ایک پر بھی آ جائے تو فوراً اسے دھوکے باز سمجھیں، جھجک نہ کریں۔ اکاؤنٹ کی تصدیق کرنی ہو تو خود سرکاری ویب سائٹ سے ہیلپ سینٹر یا آن لائن سپورٹ میں جائیں، سامنے والے کا دیا کوئی لنک نہ کھولیں۔

جعلی ایئر ڈراپ کا عام منظر: بتاتے ہیں کہ مفت سکہ ملنے والا ہے، اونچا منافع، محدود وقت، اور آپ کو والیٹ جوڑ کر 'اجازت' دینے، یا انعام لینے کے لیے سیڈ فریز ڈال کر 'شناخت کی تصدیق' کرنے کو کہتے ہیں۔ نتیجہ یہ کہ اجازت کا غلط استعمال ہوتا ہے، یا سیڈ فریز لیک ہو جاتا ہے، اور اثاثے صاف ہو جاتے ہیں۔

ایئر ڈراپ کا محفوظ اصول: کوئی بھی سرگرمی آپ سے سیڈ فریز نہیں مانگنی چاہیے؛ والیٹ کو اجازت دینے سے پہلے صاف دیکھیں کہ آپ کون سی اجازت دے رہے ہیں؛ یقین نہ ہو تو شامل نہ ہوں۔ ایک مشکوک ایئر ڈراپ چھوٹ جانے کا نقصان صفر ہے، ایک مشکوک ایئر ڈراپ کا لالچ سب کچھ ہار سکتا ہے۔ سیڈ فریز کبھی کیوں نہیں دینا چاہیے، دیکھیں سیڈ فریز اور پرائیویٹ کی کیا ہیں۔

دھیان دیں

دھوکے باز 'لالچ' اور 'خوف' دونوں جذبات سے خوب کھیلتے ہیں: اونچے منافع سے آپ کا لالچ، اور اکاؤنٹ بلاک ہونے سے آپ کا خوف۔ جیسے ہی آپ کو لگے کہ آپ کو جلدی کے لیے دھکیلا جا رہا ہے، ڈرایا جا رہا ہے، یا آسمان سے گرے انعام سے ورغلایا جا رہا ہے کہ جلدی کارروائی کرو، یہی خود سب سے مضبوط خطرے کا اشارہ ہے۔ رک جائیں، گہری سانس لیں، خود سرکاری ذریعے سے تصدیق کریں — سستی رفتار ہی سلامتی ہے۔

05پھنسنے سے پہلے آخری دفاعی لکیر

اگر اوپر سب کچھ نظر سے رہ بھی جائے، تو چند آخری حدوں والی عادتیں آپ کو بچا سکتی ہیں:

  1. سیڈ فریز کبھی باہر نہ جائے۔ کوئی بھی صورت آپ سے سیڈ فریز ڈلوائے، وہ دھوکا ہے، کوئی استثنا نہیں۔
  2. ٹو-فیکٹر تصدیق (2FA) آن رکھیں۔ ایکسچینج اکاؤنٹ پر ٹو-فیکٹر لگا ہو تو پاس ورڈ لیک بھی ہو جائے، سامنے والے کے لیے سیدھا لاگ اِن مشکل رہتا ہے۔ کیسے سیٹ کریں دیکھیں اکاؤنٹ کھولنے کے بعد ضروری سکیورٹی سیٹنگز۔
  3. بڑی کارروائی سے پہلے ایک بار اور ملائیں۔ ٹرانسفر، نکالنا، اجازت دینا جیسی 'ایک بار ہو جائے تو واپس مشکل' حرکتوں سے پہلے ایڈریس، ڈومین، فریق دوبارہ ملا لیں۔
  4. یقین نہ ہو تو رک جائیں۔ ہر دھوکا آپ کے رکنے سے ڈرتا ہے۔ دل میں ذرا بھی کچھ غلط لگے تو پہلے رکیں، پہلے جانچیں، پھر کریں۔

اپنا منظم دھوکا مخالف چیک اپ کرنا ہو تو ہمارا جعلی ایپ / فشنگ خود جانچ کا اوزار استعمال کریں، عام دھوکوں کے اشارے ایک ایک کر کے ملا لیں، تو دل مطمئن رہے گا۔ سلامتی کے معاملے میں زحمت سے نہیں، آسانی ڈھونڈنے سے ڈرنا چاہیے۔

FAQعام سوالات

میں کیسے یقینی بناؤں کہ میں نے جو ایکسچینج ایپ ڈاؤن لوڈ کی وہ اصلی ہے؟

ایپ صرف دو ذرائع سے لیں: ایک، فون کا اپنا سرکاری ایپ اسٹور، دوسرا، یہ کہ آپ خود سرکاری ڈومین ٹائپ کر کے ویب سائٹ میں جا کر اس کے ڈاؤن لوڈ صفحے سے جائیں۔ ڈاؤن لوڈ کے بعد لاگ اِن میں جلدی نہ کریں، پہلے ڈیولپر کا نام اور انسٹال فائل کا ذریعہ ملا لیں؛ کسی کے بھیجے لنک، کیو آر کوڈ یا چیٹ میں دی گئی انسٹال فائل پر ہمیشہ پہلے شک کریں۔ سب سے محفوظ یہ کہ ویب سائٹ کا پتا خود ایک ایک حرف ٹائپ کریں، کوئی فارورڈ کیا لنک نہ کھولیں۔

کسٹمر سروس خود مجھے رابطہ کر کے کہے کہ اکاؤنٹ میں مسئلہ ہے، کیا یہ سچ ہے؟

اصلی ایکسچینج کی کسٹمر سروس خود آپ کو نجی پیغام نہیں کرتی، سوشل میڈیا پر دوست نہیں بنتی، اور ہرگز آپ سے پاس ورڈ، سیڈ فریز، تصدیقی کوڈ نہیں مانگتی یا تصدیق کے لیے رقم بھیجنے کو نہیں کہتی۔ جو بھی خود رابطہ کرے، تناؤ کا ماحول بنائے (کہے کہ اکاؤنٹ بلاک ہو گیا، فوراً کارروائی کریں)، اور آخر میں بات پیسے، پاس ورڈ یا کوڈ پر آ جائے، وہ تقریباً ہمیشہ دھوکا ہے۔ ایسا ہو تو رک جائیں، خود سرکاری ویب سائٹ سے ہیلپ سینٹر یا آن لائن سپورٹ میں جا کر تصدیق کریں، سامنے والے کے دیے لنک پر نہ چلیں۔

اونچے منافع والی ایئر ڈراپ مہم دیکھوں تو شامل ہو جاؤں؟

اونچے منافع، صفر خطرے، محدود وقت میں وصولی کا وعدہ کرنے والی ایئر ڈراپ سے سخت ہوشیار رہیں۔ عام چال یہ ہے کہ آپ کو والیٹ جوڑنے اور اجازت دینے پر اکسایا جائے، یا انعام لینے کے لیے سیڈ فریز ڈلوائی جائے، نتیجہ یہ کہ اثاثے منتقل ہو جاتے ہیں۔ اصل محفوظ اصول یہ ہے: کسی بھی سرگرمی میں آپ کو سیڈ فریز دینے کی ضرورت نہیں ہوتی، اور والیٹ کو اجازت دینے سے پہلے صاف دیکھیں کہ آپ کیا اجازت دے رہے ہیں۔ یقین نہ ہو تو شامل نہ ہوں، ایک مشکوک سرگرمی چھوٹ جانے کا نقصان صفر ہے، پھنس جانے کا نقصان سب کچھ ہو سکتا ہے۔

H
He Yu (Lao He) · Biqibu ادارتی ٹیم
برسوں پہلے خود ٹٹول کر کرپٹو میں آیا، شناخت کی تصدیق، اکاؤنٹ بلاک ہونے اور غلط چین پر بھیجنے میں ٹھوکریں کھائیں۔ یہ نوٹس وہی باتیں ہیں جو میں چاہتا تھا کوئی مجھے پہلے ہی بتا دیتا۔ 'He Yu' ایک قلمی نام ہے، تفصیل تعارف کے صفحے پر۔

اب یہ بھی پڑھیں

نئے لوگوں کے سب سے عام 8 جال

نئے لوگ جن جالوں میں اکثر پھنستے ہیں، ایک جگہ صاف فہرست

اکاؤنٹ کھولنے کے بعد ضروری سکیورٹی سیٹنگز

2FA، اینٹی فشنگ کوڈ، اکاؤنٹ پر چند تالے لگائیں

سیڈ فریز اور پرائیویٹ کی کیا ہیں

یہ کبھی کسی کو کیوں نہیں دینا چاہیے
خطرے کی تنبیہ: اِس سائٹ کا مواد صرف سیکھنے اور حوالے کے لیے ہے، یہ سرمایہ کاری کا مشورہ نہیں۔ کرپٹو اثاثوں کی قیمت میں بہت تیز اتار چڑھاؤ ہوتا ہے اور آپ کی اصل رقم میں بھاری نقصان ممکن ہے۔ شرکت کریں یا نہ کریں اور کتنا لگائیں، یہ اپنی خطرہ برداشت کرنے کی صلاحیت کے مطابق خود طے کریں، اور ہر ایکسچینج کے سرکاری صفحے پر موجودہ قواعد کو ہی معتبر مانیں۔