बिजनेस ईमेल समझौता (बीईसी) जालसाज़ी जागरूकता
बिजनेस ईमेल समझौता (बीईसी) घोटाले एक विशिष्ट प्रकार के अपराध हैं जो लक्षित कर्मचारियों/कर्मचारियों को विश्वास में लेने और एक निश्चित तरीके से कार्य करने के लिए सोशल इंजीनियरिंग टूल (जैसे फ़िशिंग) पर निर्भर करते हैं।
गलत चालान घोटाला: फिशर एक वैध विक्रेता होने का दिखावा करता है जो कंपनी के लिए की गई सेवाओं के लिए भुगतान का अनुरोध करता है लेकिन बैंक खाते की जानकारी को उनके द्वारा नियंत्रित खाते में बदल देता है।
सीईओ धोखाधड़ी: हमलावर एक ईमेल भेजता है, जो संभवतः सीईओ/वरिष्ठ प्रबंधन की ओर से प्राप्तकर्ता को कुछ व्यावसायिक कार्रवाई करने का निर्देश देता है।
खाता समझौता: यह हमला किसी संगठन के भीतर समझौता किए गए ईमेल खाते का लाभ उठाता है। इस पहुंच के साथ, हमलावर ग्राहकों से चालान भुगतान का अनुरोध करता है, जबकि भुगतान विवरण को हमलावर के विवरण में बदल देता है।
कर्मचारी डेटा चोरी: इस प्रकार का हमला मानव संसाधन और वित्त कर्मियों को लक्षित करता है और किसी संगठन के कर्मचारियों के बारे में संवेदनशील जानकारी चुराने का प्रयास करता है।
कृपया ध्यान दें: बीईसी किसी कंपनी या विश्वसनीय बाहरी भागीदार के भीतर शक्तिशाली व्यक्ति का प्रतिरूपण करने की क्षमता पर भरोसा करता है और लक्ष्य को हमलावर को पैसे भेजने के लिए मनाता है, जबकि यह विश्वास करता है कि वे एक वैध व्यापार लेनदेन
कर रहे हैं।
बीईसी घोटाले के तहत फ़िशिंग ईमेल का नमूना:
यहां जालसाजी से बचने के लिए कुछ सुझाव और बढ़िया सलाह दी गई हैं:
- बीईसी घोटालों पर स्वयं को और अपने कर्मचारियों को शिक्षित करें
- अपनी कंपनी द्वारा समय-समय पर जारी की जाने वाली सुरक्षा सलाह को पढ़ने के लिए एक मिनट का समय अवश्य निकालें
- घुसपैठ का पता लगाने वाले सिस्टम नियम बनाएं जो वैध कंपनी ई-मेल आईडी के समान एक्सटेंशन वाले ई-मेल को चिह्नित कर सकें
- पुष्टि के अनेक स्रोतों के बिना भुगतान के तरीके न बदलें। अतिरिक्त दो-कारक प्रमाणीकरण (2एफए) जोड़कर बैंकिंग विवरण में बदलाव या धन हस्तांतरण के अनुरोधों की पुष्टि करें।
- 2एफए के भाग के रूप में फ़ोन सत्यापन का उपयोग करते समय, पहले से पंजीकृत और ज्ञात नंबरों का उपयोग करें, न कि परिवर्तन का अनुरोध करने वाले ई-मेल में दिए गए नंबरों का।
- एक सेकेंडरी चेकर का उपयोग करें और किसी अन्य कंपनी कर्मी द्वारा साइन-ऑफ़ करें
