वे निर्दोष दिखते हैं। वे एक कार्यकारी से सीईओ या सीईओ से फाइनेंसर तक उत्पन्न ईमेल की तरह दिखते हैं। संक्षेप में, ईमेल व्यवसाय प्रकृति के अधिक हैं। यदि आपका सीईओ आपको अपने करों के विवरण पूछने के लिए एक ईमेल भेजता है, तो आप उसे सभी विवरण प्रदान करने की कितनी संभावना रखते हैं? क्या आप एक विचार देते हैं कि सीईओ आपके कर विवरण में रुचि क्यों लेगा? चलो देखते हैं कि कैसे व्यापार ईमेल समझौता ऐसा होता है, कैसे लोगों को सवारी के लिए लिया जाता है और बाद में कुछ बिंदुओं को खतरे से निपटने के तरीके पर कैसे किया जाता है।
व्यापार ईमेल समझौता
बिजनेस ईमेल समझौता घोटाले आम तौर पर विभिन्न ईमेल क्लाइंट में कमजोरियों का फायदा उठाते हैं और एक ईमेल देखते हैं जैसे कि यह आपके संगठन या व्यापार सहयोगी से विश्वसनीय प्रेषक से है।
बिजनेस ईमेल समझौता के कारण पिछले तीन वर्षों के दौरान अनुमानित नुकसान
2013 और 2015 के बीच, 79 देशों में कारोबार को डुप्लिकेट किया गया - अमेरिका, कनाडा और ऑस्ट्रेलिया शीर्ष पर हैं। 2015 से 2016 का डेटा अभी तक नहीं है, लेकिन मेरी राय में, बढ़ सकता है - क्योंकि साइबर अपराधियों की तुलना में कहीं अधिक सक्रिय है। ईमेल स्पूफिंग और आईओटी रान्ससमवेयर जैसी चीजों के साथ, वे जितना चाहें उतना पैसा कमा सकते हैं। मैं इस लेख में ransomware कवर नहीं होगा; बस रहना होगा बीईसी (व्यापार ईमेल समझौता)।
यदि आप जानना चाहते हैं कि 2013 से 2015 के दौरान 79 देशों से कितना पैसा कम हो गया था, तो यह आंकड़ा है …
$ 3,08,62,50,090
… 79 देशों में 22 हजार व्यावसायिक घरों से! इनमें से अधिकतर देश विकसित दुनिया से संबंधित हैं।
यह कैसे काम करता है?
हमने पहले ईमेल स्पूफिंग के बारे में बात की थी। यह प्रेषक के पते को दबाने का तरीका है। विभिन्न ईमेल क्लाइंट्स में कमजोरियों का उपयोग करके, साइबर अपराधियों को ऐसा लगता है कि ईमेल एक भरोसेमंद प्रेषक से है - आपके कार्यालय में कोई है या आपके ग्राहकों में से कोई है।
ईमेल स्पूफ़िंग का उपयोग करने के अलावा, साइबर अपराधियों कभी-कभी आपके कार्यालय में विभिन्न लोगों के ईमेल आईडी से समझौता करते हैं और उन्हें मेल भेजने के लिए उपयोग करते हैं जो ऐसा लगता है कि यह किसी प्राधिकरण से आ रहा है और इसे प्राथमिकता की आवश्यकता है।
सोशल इंजीनियरिंग भी, ईमेल आईडी और फिर, व्यवसाय विवरण और व्यावसायिक धन प्राप्त करने में मदद करता है। उदाहरण के लिए, यदि आप कैशियर हैं, तो आपको आपूर्तिकर्ता या एक कॉल से एक ईमेल प्राप्त हो सकता है जो आपको भुगतान विधि बदलने और नए बैंक खाते (जो कि साइबर अपराधियों से संबंधित है) को भविष्य की राशि क्रेडिट करने के लिए कहता है। चूंकि ईमेल ऐसा लगता है कि यह आपूर्तिकर्ता से आ रहा है, तो आप इसे क्रॉस चेकिंग के बजाय विश्वास करेंगे। ऐसे कृत्यों को बुलाया जाता है चालान rigging या बोगस चालान घोटाले.
इसी प्रकार, आपको अपने मालिक से एक ईमेल प्राप्त हो सकता है कि आप उसे अपना बैंक विवरण या कार्ड जानकारी भेज सकें। अपराधी किसी भी कारण का हवाला देते हैं जैसे कि वे आपके खाते या कार्ड में कुछ नकदी जमा करने जा रहे हैं। चूंकि ईमेल मालिक से आने जैसा दिखता है या ऐसा लगता है, इसलिए आप इसे अधिक विचार नहीं देंगे और जितनी जल्दी हो सके इसका जवाब देंगे।
कुछ अन्य मामलों का पता चला है जहां एक कंपनी के सीईओ आपको एक ईमेल भेजते हैं जो आपको अपने सहयोगियों के ब्योरे से पूछता है। विचार है कि आप और आपके व्यापार को घोटाले के लिए दूसरों के अधिकार का उपयोग करना है। यदि आप अपने सीईओ से एक ईमेल प्राप्त करते हैं तो आपको क्या करना होगा, कहता है कि उसे किसी निश्चित खाते में स्थानांतरित कुछ धन की आवश्यकता है? क्या आप संबंधित प्रोटोकॉल का पालन नहीं करेंगे? फिर सीईओ ने उन्हें क्यों बाईपास किया? जैसा कि मैंने पहले कहा था, साइबर अपराधियों ने महत्वपूर्ण जानकारी और धन छोड़ने के लिए दबाव डालने के लिए अपने व्यवसाय में किसी के अधिकार का उपयोग किया है।
व्यापार ईमेल समझौता: कैसे रोकें?
एक ऐसी प्रणाली होनी चाहिए जो कुछ शब्दों या वाक्यांशों को देख सके और परिणामों के आधार पर, झूठी ईमेल वर्गीकृत और हटा सकें। कुछ सिस्टम हैं जो स्पैम और जंक को हटाने के लिए विधि का उपयोग करते हैं।
बिजनेस समझौता घोटालों या सीईओ धोखाधड़ी के मामले में, नकली ईमेल स्कैन और पहचानना मुश्किल हो जाता है क्योंकि:
- वे वैयक्तिकृत हैं और मूल दिखते हैं
- वे एक विश्वसनीय ईमेल आईडी से निकल रहे हैं
व्यवसाय ईमेल समझौता को रोकने के लिए सबसे अच्छी विधि कर्मचारियों को शिक्षित करना और उनसे यह सुनिश्चित करने के लिए कहें कि संबंधित प्रोटोकॉल अग्रेषित किए जा रहे हैं। यदि एक कैशियर अपने मालिक से एक ईमेल देखता है तो उसे कुछ फंडों को किसी निश्चित खाते में स्थानांतरित करने के लिए कहा जाता है, तो कैशियर को मालिक को यह देखने के लिए कॉल करना चाहिए कि वह वास्तव में विदेशी बैंक खाते में स्थानांतरित धनराशि चाहता है या नहीं। एक पुष्टिकरण कॉल करना या एक अतिरिक्त ईमेल लिखना कर्मचारियों को यह जानने में सहायता करता है कि कुछ चीजें वास्तव में की जानी चाहिए या यदि यह नकली ईमेल है।
चूंकि प्रत्येक व्यवसाय के अपने नियमों का सेट होता है, इसलिए संबंधित लोगों को यह जांचना चाहिए कि प्रासंगिक प्रोटोकॉल का पालन किया जा रहा है या नहीं। उदाहरण के लिए, यह आवश्यक हो सकता है कि सीईओ को वित्त विभाग और कैशियर दोनों को ईमेल भेजना पड़े, यदि उन्हें पैसे चाहिए। यदि आप देखते हैं कि सीईओ ने सीधे कैशियर से संपर्क किया था और लेखांकन विभाग को कोई वाउचर या पत्र नहीं भेजा था, संभावना है कि यह एक नकली ईमेल है। या अगर कोई कथन नहीं है कि सीईओ कुछ खाते में पैसा क्यों स्थानांतरित कर रहा है, तो कुछ गड़बड़ है। एक बयान लेखा विभाग को पुस्तकों को संतुलित करने में मदद करता है। इस तरह के कोई बयान के साथ, वे कार्यालय के खाता में उचित प्रविष्टि नहीं बना सकते हैं।
अन्य चीजें जो आप कर सकते हैं - मुक्त वेब-आधारित ई-मेल खाते से बचें, और सावधान रहें कि सोशल मीडिया और कंपनी वेबसाइटों पर क्या पोस्ट किया गया है। घुसपैठ का पता लगाने सिस्टम नियम बनाएं जो एक्सटेंशन ई-मेल के साथ ई-मेल को ध्वजांकित करें जो कंपनी ई-मेल के समान हैं।
इस प्रकार, व्यापार ईमेल समझौता को रोकने के लिए बुनियादी और सबसे प्रभावी तरीका सतर्क रहना है। यह संभावित समस्याओं और चेक को पार करने के तरीके के बारे में शिक्षित कर्मचारियों में अनुवाद करता है।यह एक अच्छा अभ्यास भी है जो अजनबियों के साथ व्यावसायिक विवरणों पर चर्चा नहीं कर रहा है जिनके पास व्यापार से कोई लेना-देना नहीं है।
यदि आप इस प्रकार के ओम ईमेल घोटाले का शिकार हैं तो आप IC3.gov के साथ शिकायत दर्ज कर सकते हैं।