त्यसोभए व्यापार ईमेल सम्झौता के हो?
यो धेरै सरल छ। व्यापार इमेल सम्झौता (BEC) धेरै शोषणकारी छ, आर्थिक रूपमा हानिकारक छ किनभने यो आक्रमणले हामीलाई इमेलहरूमा धेरै भरोसा गर्ने फाइदा लिन्छ।
BEC हरू मूलतया कम्पनीबाट पैसा चोर्न डिजाइन गरिएका फिसिङ आक्रमणहरू हुन्।
कसलाई व्यापार ईमेल सम्झौताको बारेमा चिन्तित हुन आवश्यक छ?
व्यवसायसँग सम्बन्धित क्षेत्रहरूमा काम गर्ने व्यक्तिहरू, वा ठूला र सम्भावित रूपमा कमजोर व्यापार निगमहरू/संस्थाहरूसँग सम्बन्धित छन्।
विशेष गरी, कर्पोरेट इमेल सर्भरहरू अन्तर्गत इमेल ठेगानाहरू स्वामित्व गर्ने कम्पनीका कर्मचारीहरू सबैभन्दा कमजोर हुन्छन्, तर अन्य सम्बन्धित निकायहरू पनि समान रूपमा प्रभावित हुन सक्छन्, यद्यपि अप्रत्यक्ष रूपमा।
व्यापार इमेल सम्झौता कसरी हुन्छ?
आक्रमणकारीहरू र स्क्यामरहरूले विभिन्न प्रकारका कार्यहरू गर्न सक्छन्, जस्तै आन्तरिक इमेल ठेगानाहरू स्पूफ गर्ने (जस्तै कर्मचारीको व्यवसायले प्रदान गरेको व्यवसाय इमेल), र नक्कली इमेल ठेगानाहरूबाट खराब इमेलहरू पठाउने।
तिनीहरूले व्यापार इमेल ठेगानाहरूमा सामान्य स्पाम / फिसिङ इमेलहरू पनि पठाउन सक्छन्, कम्तिमा एक प्रयोगकर्तालाई कर्पोरेट इमेल प्रणाली भित्र आक्रमण गर्ने र संक्रमित गर्ने आशामा।
तपाईं कसरी व्यापार ईमेल सम्झौता रोक्न सक्नुहुन्छ?
त्यहाँ धेरै सावधानीहरू छन् जुन तपाईंले BEC रोक्नको लागि लिन सक्नुहुन्छ:
- परिवारका सदस्यहरू, भर्खरका स्थानहरू, विद्यालयहरू, घरपालुवा जनावरहरू जस्ता तपाईंले अनलाइन सेयर गर्ने जानकारी तपाईंको विरुद्धमा प्रयोग गर्न सकिन्छ। खुला रूपमा जानकारी साझेदारी गरेर स्क्यामरहरूले यसलाई कम पत्ता लगाउन सकिने इमेलहरू सिर्जना गर्न प्रयोग गर्न सक्छन् जसले तपाईंलाई वास्तवमै मूर्ख बनाउन सक्छ।
- विषय, ठेगाना, र सामग्री जस्ता इमेलका तत्वहरू जाँच गर्दा यो घोटाला हो भने प्रकट गर्न सक्छ। यदि इमेलले तपाईंलाई छिटो कार्य गर्न वा खाता जानकारी अद्यावधिक/प्रमाणीकरण गर्न दबाब दिन्छ भने सामग्रीहरूमा तपाईंले यो घोटाला हो भनेर बताउन सक्नुहुन्छ।
- महत्त्वपूर्ण खाताहरूमा दुई-कारक प्रमाणीकरण स्थापना गर्नुहोस्।
- अनियमित इमेलबाट एट्याचमेन्टहरू कहिल्यै डाउनलोड नगर्नुहोस्।
- निश्चित गर्नुहोस् कि भुक्तानीहरू व्यक्तिमा वा व्यक्तिसँग फोनमा पुष्टि गरेर प्रमाणित गरिएको छ।
फिसिङ सिमुलेशनहरू कार्यक्रमहरू/स्थितिहरू हुन् जसमा कम्पनीहरूले फिसिङ प्रविधिहरू (भाला फिसिङ / घोटाला इमेलहरू पठाउने) अनुकरण गरेर कुन कर्मचारीहरू आक्रमणको जोखिममा छन् भनेर जाँच गर्नका लागि तिनीहरूको आफ्नै इमेल सञ्जालहरूको कमजोरी परीक्षण गर्छन्।
फिसिङ सिमुलेशनहरूले कर्मचारीहरूलाई सामान्य फिसिङ रणनीतिहरू कस्तो देखिन्छन् भन्ने देखाउँछन्, र उनीहरूलाई भविष्यमा व्यवसायको इमेल प्रणालीमा सम्झौता हुने सम्भावनालाई कम गर्दै, सामान्य आक्रमणहरू समावेश गर्ने परिस्थितिहरूसँग कसरी व्यवहार गर्ने भनेर सिकाउँछ।
म कसरी व्यापार इमेल सम्झौता बारे थप जान्न सक्छु?
BEC को गहिरो सिंहावलोकनका लागि Google लाई गुगल गरेर वा तल दिइएको वेबसाइटहरूमा गएर तपाईं सजिलैसँग BEC बारे थप जान्न सक्नुहुन्छ।
