व्यापार ईमेल समझौता - परिभाषा और उदाहरण

वे निर्दोष दिखते हैं। वे एक कार्यकारी से सीईओ या सीईओ से फाइनेंसर तक उत्पन्न ईमेल की तरह दिखते हैं। संक्षेप में, ईमेल व्यवसाय प्रकृति के अधिक हैं। यदि आपका सीईओ आपको अपने करों के विवरण पूछने के लिए एक ईमेल भेजता है, तो आप उसे सभी विवरण प्रदान करने की कितनी संभावना रखते हैं? क्या आप एक विचार देते हैं कि सीईओ आपके कर विवरण में रुचि क्यों लेगा? आइए देखते हैं कि कैसे व्यापार ईमेल समझौता होता है, कैसे लोगों को सवारी के लिए लिया जाता है और बाद में कुछ बिंदुओं को खतरे से निपटने के तरीके के बारे में बताया जाता है।

व्यापार ईमेल समझौता

व्यापार ईमेल समझौता घोटाला आमतौर पर शोषण विभिन्न ईमेल क्लाइंट में भेद्यताएं और एक ईमेल देखें जैसे कि यह आपके संगठन या व्यापार सहयोगी से विश्वसनीय प्रेषक से है।

व्यापार ईमेल समझौता

2013 और 2015 के बीच अनुमानित हानि, पूरे व्यवसाय 79 देशों को नकल किया गया - अमेरिका, कनाडा और ऑस्ट्रेलिया शीर्ष पर हैं। 2015 से 2016 का आंकड़ा अभी तक नहीं है, लेकिन मेरी राय में, शायद साइबर अपराधियों की तुलना में अधिक सक्रिय हैं। ईमेल स्पूफिंग और आईओटी रान्ससमवेयर जैसी चीजों के साथ, वे जितना चाहें उतना पैसा कमा सकते हैं। मैं इस लेख में ransomware कवर नहीं होगा; बस बीईसी (बिजनेस ईमेल समझौता) से चिपके रहेंगे।

यदि आप जानना चाहते हैं कि 2013 से 2015 के दौरान 79 देशों से कितना पैसा कम हो गया था, तो यह आंकड़ा है …

$ 3, 08,62,50,0 9 0

… 79 देशों में 22 हजार व्यावसायिक घरों से! इनमें से अधिकतर देश विकसित दुनिया से संबंधित हैं।

यह कैसे काम करता है?

हमने पहले ईमेल स्पूफिंग के बारे में बात की थी। यह प्रेषक के पते को दबाने का तरीका है। विभिन्न ईमेल क्लाइंट्स में भेद्यता का उपयोग करके, साइबर अपराधियों को यह दिखाई देगा कि ईमेल एक भरोसेमंद प्रेषक से है - आपके कार्यालय में कोई व्यक्ति या आपके क्लाइंट से कोई।

ईमेल स्पूफ़िंग का उपयोग करने के अलावा, साइबर अपराधियों कभी-कभी ईमेल से समझौता करते हैं अपने कार्यालय में विभिन्न लोगों की आईडी और उन्हें मेल भेजने के लिए उनका उपयोग करें जो ऐसा लगता है कि यह एक प्राधिकारी से आ रहा है और इसे प्राथमिकता की आवश्यकता है।

सोशल इंजीनियरिंग भी ईमेल आईडी प्राप्त करने में मदद करता है और फिर व्यवसाय विवरण और व्यापार पैसे। उदाहरण के लिए, यदि आप एक कैशियर हैं, तो आपको आपूर्तिकर्ता या एक कॉल से एक ईमेल प्राप्त हो सकता है जो आपको भुगतान विधि बदलने और नए बैंक खाते (जो कि साइबर अपराधियों से संबंधित है) को भविष्य की राशि क्रेडिट करने के लिए कहता है। चूंकि ईमेल ऐसा लगता है कि यह आपूर्तिकर्ता से आ रहा है, तो आप इसे क्रॉस चेकिंग के बजाय विश्वास करेंगे। इस तरह के कृत्यों को चालान rigging या फर्जी चालान घोटाले कहा जाता है।

इसी प्रकार, आपको अपने मालिक से एक ईमेल प्राप्त हो सकता है कि आप उसे अपना बैंक विवरण या कार्ड जानकारी भेज सकें। अपराधी किसी भी कारण का हवाला देते हैं जैसे कि वे आपके खाते या कार्ड में कुछ नकदी जमा करने जा रहे हैं। चूंकि ईमेल मालिक से आने जैसा दिखता है या ऐसा लगता है, आप इसे ज्यादा विचार नहीं देंगे और जितनी जल्दी हो सके इसका जवाब देंगे।

कुछ अन्य मामलों का पता चला है जहां एक कंपनी के सीईओ आपको ईमेल भेजते हैं आपसे अपने सहयोगियों के विवरण पूछ रहे हैं। विचार है कि आप और आपके व्यापार को घोटाले के लिए दूसरों के अधिकार का उपयोग करना है। यदि आप अपने सीईओ से एक ईमेल प्राप्त करते हैं तो आपको क्या करना होगा, कहता है कि उसे किसी निश्चित खाते में स्थानांतरित कुछ धन की आवश्यकता है? क्या आप संबंधित प्रोटोकॉल का पालन नहीं करेंगे? फिर सीईओ ने उन्हें क्यों बाईपास किया? जैसा कि मैंने पहले कहा था, साइबर अपराधियों ने महत्वपूर्ण जानकारी और धन छोड़ने के लिए दबाव डालने के लिए अपने व्यवसाय में किसी के अधिकार का उपयोग किया है।

व्यापार ईमेल समझौता: कैसे रोकें?

एक ऐसी प्रणाली होनी चाहिए जो कुछ शब्दों को देख सके या वाक्यांश और परिणामों के आधार पर, झूठी ईमेल वर्गीकृत और हटा सकते हैं। कुछ सिस्टम हैं जो स्पैम और जंक को हटाने के लिए विधि का उपयोग करते हैं।

बिजनेस समझौता घोटालों या सीईओ धोखाधड़ी के मामले में, नकली ईमेल स्कैन करना और पहचानना मुश्किल हो जाता है क्योंकि:

1. वे वैयक्तिकृत होते हैं और मूल दिखते हैं
2. वे एक विश्वसनीय ईमेल आईडी से निकल रहे हैं

रोकने के लिए सबसे अच्छी विधि व्यापार ईमेल समझौता कर्मचारियों को शिक्षित करना और उनसे यह सुनिश्चित करने के लिए कहें कि संबंधित प्रोटोकॉल अग्रेषित किए जा रहे हैं। यदि एक कैशियर अपने मालिक से एक ईमेल देखता है तो उसे कुछ फंडों को किसी निश्चित खाते में स्थानांतरित करने के लिए कहा जाता है, तो कैशियर को मालिक को यह देखने के लिए कॉल करना चाहिए कि वह वास्तव में विदेशी बैंक खाते में स्थानांतरित धनराशि चाहता है या नहीं। एक पुष्टिकरण कॉल करना या एक अतिरिक्त ईमेल लिखना कर्मचारियों को यह जानने में सहायता करता है कि कुछ चीजें वास्तव में की जानी चाहिए या यदि यह नकली ईमेल है।

चूंकि प्रत्येक व्यवसाय के पास नियमों का अपना सेट होता है, इसलिए संबंधित लोगों को यह जांचना चाहिए कि क्या प्रासंगिक प्रोटोकॉल का पालन किया जा रहा है। उदाहरण के लिए, यह आवश्यक हो सकता है कि सीईओ को वित्त विभाग और कैशियर दोनों को ईमेल भेजना पड़े, यदि उन्हें पैसे चाहिए। यदि आप देखते हैं कि सीईओ ने सीधे कैशियर से संपर्क किया था और लेखांकन विभाग को कोई वाउचर या पत्र नहीं भेजा था, संभावना है कि यह एक नकली ईमेल है। या अगर कोई कथन नहीं है कि सीईओ कुछ खाते में पैसा क्यों स्थानांतरित कर रहा है, तो कुछ गड़बड़ है। एक बयान लेखा विभाग को पुस्तकों को संतुलित करने में मदद करता है। इस तरह के कोई बयान के साथ, वे कार्यालय के खाता में उचित प्रविष्टि नहीं बना सकते हैं।

अन्य चीजें जो आप कर सकते हैं - मुक्त वेब-आधारित ई-मेल खाते से बचें, और सावधान रहें कि सोशल मीडिया और कंपनी वेबसाइटों पर क्या पोस्ट किया गया है । घुसपैठ का पता लगाने सिस्टम नियम बनाएं जो कि ई-मेल के समान हैं जो एक्सटेंशन ई-मेल के समान हैं।

इस प्रकार, व्यवसाय ईमेल समझौता को रोकने के लिए बुनियादी और सबसे प्रभावी तरीका सतर्क रहना है। यह संभावित समस्याओं और चेक को पार करने के तरीके के बारे में शिक्षित कर्मचारियों में अनुवाद करता है। यह एक अच्छा अभ्यास भी है जो अजनबियों के साथ व्यावसायिक विवरणों पर चर्चा नहीं कर रहा है जिनके पास व्यापार से कोई लेना-देना नहीं है।

यदि आप इस प्रकार के ओम ईमेल घोटाले का शिकार हैं आप IC3.gov के साथ शिकायत दर्ज कर सकते हैं।