बिजनेस समझौता घोटाले (बीईसी) या सीईओ धोखाधड़ी क्या हैं

लक्ष्य पर ध्यान से चयन करना और निवेश पर उच्च रिटर्न के लिए लक्ष्य बनाना, भले ही आप साइबर आपराधिक हैं, लेनदेन का सबसे बड़ा मकसद है। इस घटना ने बीईसी या बिजनेस समझौता घोटाला नामक एक नई प्रवृत्ति शुरू कर दी है। इस सावधानी से निष्पादित घोटाले में लक्ष्य फर्म के सीईओ या सीएफओ का पता लगाने के लिए सोशल इंजीनियरिंग का उपयोग कर हैकर शामिल है। साइबर अपराधियों को फिर धोखाधड़ी वाले ईमेल भेज देंगे, जो उस विशेष वरिष्ठ प्रबंधन अधिकारी से वित्त के प्रभारी कर्मचारियों को संबोधित करेंगे। इससे उनमें से कुछ तार हस्तांतरण शुरू करने के लिए प्रेरित होंगे।

व्यापार समझौता घोटाले

अनगिनत अपर्याप्त घंटों खर्च करने के बजाय कंपनी खातों को फ़िशिंग या स्पैमिंग और कुछ भी समाप्त नहीं होने के कारण, यह तकनीक हैकर समुदाय के लिए ठीक काम कर रही है, क्योंकि यहां तक ​​कि एक छोटे से कारोबार में भारी मुनाफा होता है। एक सफल बीईसी हमला वह है जिसके परिणामस्वरूप पीड़ित की व्यावसायिक प्रणाली में सफल घुसपैठ, कर्मचारी प्रमाण-पत्रों के लिए अप्रतिबंधित पहुंच, और कंपनी के लिए पर्याप्त वित्तीय हानि होती है।

बीईसी घोटाले करने की तकनीकें

• टोन को लागू करने या आग्रह करने का उपयोग करना जांच के बिना आदेश के लिए सहमत कर्मचारियों के एक उच्च कारोबार को प्रोत्साहित करने के लिए ईमेल। उदाहरण के लिए, `मैं चाहता हूं कि आप इस राशि को क्लाइंट ASAp` में स्थानांतरित करें, जिसमें कमांड और वित्तीय तात्कालिकता शामिल है।
• वास्तविक डोमेन के करीब डोमेन नामों का उपयोग करके ईमेल ईमेल स्पूफिंग वास्तविक ईमेल पते। उदाहरण के लिए, याहू के बजाए याह का उपयोग करना काफी प्रभावी होता है जब कर्मचारी प्रेषक के पते की जांच में बहुत जोरदार नहीं होता है।
• साइबर अपराधियों का उपयोग करने वाली एक और प्रमुख तकनीक वायर ट्रांसफर के लिए दी गई राशि है। ईमेल में अनुरोध की गई राशि कंपनी में प्राप्तकर्ता की राशि के साथ समन्वयित होनी चाहिए। उच्च मात्रा में साइबर सेल को इस मुद्दे के संदेह और वृद्धि को बढ़ाने की उम्मीद है।
• व्यापार ईमेल समझौता करना और फिर आईडी का दुरुपयोग करना।
• `मेरे आईपैड से भेजे गए` और `मेरे आईफोन से भेजे गए` जैसे कस्टम हस्ताक्षर का उपयोग करना इस तथ्य का पूरक है कि प्रेषक को लेनदेन करने के लिए उपयोग की आवश्यकता नहीं है।

बीईसी प्रभावी क्यों है

वरिष्ठ कर्मचारी के छिपाने में निचले स्तर के कर्मचारियों को लक्षित करने के लिए व्यापार समझौता घोटाले किए जाते हैं। यह प्राकृतिक अधीनस्थ से व्युत्पन्न ` डर ` के अर्थ पर चलता है। निचले स्तर के कर्मचारी समय को खोने के जोखिम पर जटिल विवरण की देखभाल किए बिना, पूरा करने की दिशा में लगातार बने रहेंगे। इसलिए, यदि वे किसी संगठन में काम कर रहे हैं, तो मालिक से आदेश को अस्वीकार करने या देरी करने का शायद एक अच्छा विचार नहीं होगा। अगर आदेश वास्तव में सच साबित होता है, तो स्थिति कर्मचारी के लिए हानिकारक होगी।

यह एक और कारण है कि यह काम करता है हैकर्स द्वारा उपयोग की जाने वाली तात्कालिकता का तत्व है। ईमेल में एक समयरेखा जोड़ने से कर्मचारी को प्रेषक प्रामाणिकता जैसे विवरणों की जांच करने से पहले कार्य पूरा करने की दिशा में बदल दिया जाएगा।

व्यापार समझौता घोटाले आंकड़े

• बीईसी के मामलों में वृद्धि हुई है क्योंकि उन्हें कुछ वर्षों की खोज हुई थी पहले। यह पाया गया है कि अमेरिका के सभी राज्यों और दुनिया भर में 79 से अधिक देशों में निगमों को व्यवसाय समझौता घोटालों के साथ सफलतापूर्वक लक्षित किया गया है।
• वास्तव में, पिछले 4 वर्षों में, 17,500 से अधिक निगमों, विशेष रूप से कर्मचारियों के पास बीईसी लक्ष्यों के अधीन रहा है और फर्म को महत्वपूर्ण नुकसान पहुंचा है। अक्टूबर 2013 से फरवरी 2016 तक कुल नुकसान 2.3 अरब डॉलर तक पहुंच गया।

बिजनेस समझौता घोटालों की रोकथाम

जबकि किसी कर्मचारी से पहुंच के साथ कंपनी के सिस्टम में सोशल इंजीनियरिंग और हैकिंग के लिए कोई स्पष्ट इलाज नहीं है, वहां श्रमिकों को सतर्क करने के लिए निश्चित रूप से कुछ तरीके हैं। सभी कर्मचारियों को इन हमलों और उनकी सामान्य प्रकृति के बारे में शिक्षित किया जाना चाहिए। उन्हें सलाह दी जानी चाहिए कि वे अपने इनबॉक्स में किसी भी स्पूफिंग ईमेल पते के लिए नियमित रूप से स्क्रीन करें। इसके अलावा, ऐसे सभी शीर्ष स्तर प्रबंधन आदेशों को फोन या व्यक्तिगत संपर्क के माध्यम से प्राधिकारी के साथ सत्यापित किया जाना चाहिए। कंपनी को डेटा के दोहरे सत्यापन को प्रोत्साहित करना चाहिए।