सीईओ धोखाधडी के हो?
त्यसोभए सीईओ धोखाधडी के हो?
CEO धोखाधडी एक परिष्कृत इमेल घोटाला हो जुन साइबर अपराधीहरूले कर्मचारीहरूलाई पैसा हस्तान्तरण गर्न वा कम्पनीको गोप्य जानकारी प्रदान गर्न प्रयोग गर्छन्।
साइबर अपराधीहरूले कम्पनीका सीईओ वा अन्य कम्पनीका कार्यकारीहरूको नक्कल गर्दै जान्कारी इमेलहरू पठाउँछन् र कर्मचारीहरूलाई सामान्यतया HR वा लेखामा तार स्थानान्तरण पठाएर उनीहरूलाई मद्दत गर्न सोध्छन्। प्राय: बिजनेश इमेल कम्प्रोमाइज (BEC) भनेर चिनिन्छ, यो साइबर अपराधले इमेल प्रापकहरूलाई अभिनय गर्न ठगाउन नक्कली वा सम्झौता गरिएको इमेल खाताहरू प्रयोग गर्छ।
CEO धोखाधडी एक सामाजिक ईन्जिनियरिङ् प्रविधि हो जुन ईमेल प्राप्तकर्ताको विश्वास जित्नमा निर्भर गर्दछ। CEO धोखाधडी पछाडि साइबर अपराधीहरूलाई थाहा छ कि धेरै व्यक्तिहरूले इमेल ठेगानाहरू धेरै नजिकबाट हेर्दैनन् वा हिज्जेमा सानो भिन्नताहरू देख्दैनन्।
यी इमेलहरूले परिचित तर अत्यावश्यक भाषा प्रयोग गर्छन् र प्रापकले तिनीहरूलाई मद्दत गरेर प्रेषकलाई ठूलो फाइदा गरिरहेको कुरा स्पष्ट पार्छन्। साइबर अपराधीहरूले एकअर्कालाई विश्वास गर्ने मानवीय प्रवृत्ति र अरूलाई मद्दत गर्न चाहने इच्छामा शिकार गर्छन्।
CEO धोखाधडी आक्रमणहरू फिसिङ, भाला फिसिङ, BEC, र ह्वेलिङबाट कम्पनीका अधिकारीहरूको नक्कल गर्न सुरु हुन्छ।
के CEO धोखाधडी भनेको औसत व्यवसायले चिन्ता गर्नुपर्ने कुरा हो?
सीईओ धोखाधडी साइबर अपराधको बढ्दो सामान्य प्रकार बनिरहेको छ। साइबर अपराधीहरूलाई थाहा छ कि सबैसँग पूर्ण इनबक्स छ, यसले मानिसहरूलाई अफगार्ड समात्न र प्रतिक्रिया दिन मनाउन सजिलो बनाउँछ।
कर्मचारीहरूले ध्यानपूर्वक इमेलहरू पढ्ने र इमेल प्रेषकको ठेगाना र नाम प्रमाणित गर्ने महत्त्व बुझ्नु महत्त्वपूर्ण छ। साइबर सुरक्षा जागरूकता प्रशिक्षण र निरन्तर शिक्षाले इमेल र इनबक्सको कुरा गर्दा साइबर सचेत हुनुको महत्त्वलाई सम्झाउनको लागि महत्त्वपूर्ण छ।
सीईओ ठगीको कारण के हो?
साइबर अपराधीहरू सीईओ धोखाधडी गर्न चार मुख्य रणनीतिहरूमा भर पर्छन्:
सामाजिक ईन्जिनियरिङ्
सामाजिक ईन्जिनियरिङ्ले मानिसहरूलाई गोप्य जानकारी छाड्न ठगाउनको लागि विश्वासको मानव प्रवृत्तिमा निर्भर गर्दछ। सावधानीपूर्वक लिखित इमेलहरू, पाठ सन्देशहरू, वा फोन कलहरू प्रयोग गरेर, साइबर अपराधीले पीडितको विश्वास जित्छ र उनीहरूलाई अनुरोध गरिएको जानकारी प्रदान गर्न वा उदाहरणका लागि, उनीहरूलाई तार स्थानान्तरण पठाउन मनाउँछ। सफल हुन, सामाजिक ईन्जिनियरिङ्लाई केवल एउटा कुरा चाहिन्छ: पीडितको विश्वास। यी सबै अन्य प्रविधिहरू सामाजिक ईन्जिनियरिङ् को श्रेणी अन्तर्गत पर्छन्।
फिसिङ
फिसिङ एक साइबर अपराध हो जसले भ्रामक इमेलहरू, वेबसाइटहरू र पाठ सन्देशहरू पैसा चोर्न, कर जानकारी, र अन्य गोप्य जानकारी सहित रणनीतिहरू प्रयोग गर्दछ। साइबर अपराधीहरूले विभिन्न कम्पनीका कर्मचारीहरूलाई ठूलो संख्यामा इमेलहरू पठाउँछन्, प्रतिक्रिया दिन एक वा बढी प्राप्तकर्ताहरूलाई छल गर्ने आशामा। फिसिङ प्रविधिमा निर्भर गर्दै, अपराधीले डाउनलोड गर्न मिल्ने इमेल एट्याचमेन्टसँग मालवेयर प्रयोग गर्न सक्छ वा प्रयोगकर्ताको प्रमाणहरू चोर्न ल्यान्डिङ पृष्ठ सेटअप गर्न सक्छ। कुनै पनि विधि सीईओको इमेल खाता, सम्पर्क सूची, वा गोप्य जानकारीमा पहुँच प्राप्त गर्न प्रयोग गरिन्छ जुन त्यसपछि अस्पष्ट प्राप्तकर्ताहरूलाई लक्षित सीईओ धोखाधडी इमेलहरू पठाउन प्रयोग गर्न सकिन्छ।
भाला फिशिंग
भाला फिसिङ आक्रमणहरूले व्यक्ति र व्यवसायहरू विरुद्ध धेरै लक्षित इमेलहरू प्रयोग गर्दछ। एक भाला फिसिङ इमेल पठाउनु अघि, साइबर अपराधीहरूले आफ्नो लक्ष्य बारे व्यक्तिगत डेटा सङ्कलन गर्न इन्टरनेट प्रयोग गर्छन् जुन त्यसपछि भाला फिसिङ इमेलमा प्रयोग गरिन्छ। प्राप्तकर्ताहरूले इमेल प्रेषक र अनुरोधलाई विश्वास गर्छन् किनभने यो एक कम्पनीबाट आउँछ जुन उनीहरूले व्यवसाय गर्छन् वा उनीहरूले उपस्थित भएको घटनालाई सन्दर्भ गर्दछ। त्यसपछि प्राप्तकर्तालाई अनुरोध गरिएको जानकारी प्रदान गर्न ठगी गरिन्छ, जुन त्यसपछि CEO ठगी सहित थप साइबर अपराधहरू गर्न प्रयोग गरिन्छ।
कार्यकारी व्हेलिङ
कार्यकारी ह्वेलिङ एक परिष्कृत साइबर अपराध हो जसमा अपराधीहरूले कम्पनीका सीईओहरू, सीएफओहरू र अन्य कार्यकारीहरूको नक्कल गर्छन्, पीडितहरूलाई अभिनय गर्न ठगाउने आशामा। लक्ष्य भनेको अर्को सहकर्मीसँग अनुरोध प्रमाणित नगरिकन प्रापकलाई छिटो प्रतिक्रिया दिन मनाउन कार्यकारीको अधिकार वा स्थिति प्रयोग गर्नु हो। उदाहरणका लागि, तेस्रो-पक्ष कम्पनीलाई भुक्तान गरेर वा निजी सर्भरमा कर कागजातहरू अपलोड गरेर आफ्नो CEO र कम्पनीलाई मद्दत गरेर पीडितहरूले केही राम्रो गरिरहेको महसुस गर्छन्।
यी CEO जालसाजी प्रविधिहरू सबै एक प्रमुख तत्वमा भर पर्छन् - कि मानिसहरू व्यस्त छन् र इमेलहरू, वेबसाइट URL हरू, पाठ सन्देशहरू, वा भ्वाइसमेल विवरणहरूमा पूर्ण ध्यान दिँदैनन्। यसले लिन्छ भनेको हिज्जे त्रुटि वा थोरै फरक इमेल ठेगाना हराइरहेको छ, र साइबर अपराधीले जित्छ।
कम्पनीका कर्मचारीहरूलाई सुरक्षा जागरूकता शिक्षा र ज्ञान प्रदान गर्न महत्त्वपूर्ण छ जसले इमेल ठेगानाहरू, कम्पनीको नामहरू, र शंकाको सङ्केत भएका अनुरोधहरूमा ध्यान दिनुको महत्त्वलाई अझ बलियो बनाउँछ।
कसरी सीईओ धोखाधडी रोक्न
- साधारण सीईओ धोखाधडी रणनीतिहरू बारे आफ्ना कर्मचारीहरूलाई शिक्षित गर्नुहोस्। फिसिङ, सामाजिक ईन्जिनियरिङ्, र CEO ठगी जोखिमलाई शिक्षित गर्न र पहिचान गर्न नि:शुल्क फिसिङ सिमुलेशन उपकरणहरूको फाइदा लिनुहोस्।
- कर्मचारीहरूका लागि CEO जालसाजी आक्रमणको जोखिमलाई ध्यानमा राख्नको लागि प्रमाणित सुरक्षा जागरूकता प्रशिक्षण र फिसिङ सिमुलेशन प्लेटफर्महरू प्रयोग गर्नुहोस्। आन्तरिक साइबर सुरक्षा नायकहरू सिर्जना गर्नुहोस् जो तपाईंको संगठन साइबर सुरक्षित राख्न प्रतिबद्ध छन्।
- फिसिङ सिमुलेशन उपकरणहरूसँग कर्मचारी साइबर सुरक्षा र जालसाजी जागरूकता नियमित रूपमा निगरानी गर्न आफ्नो सुरक्षा नेताहरू र साइबर सुरक्षा नायकहरूलाई सम्झाउनुहोस्। शिक्षित गर्न, तालिम दिन र व्यवहार परिवर्तन गर्न CEO फ्रड माइक्रोलेर्निङ मोड्युलहरूको फाइदा लिनुहोस्।
- साइबर सुरक्षा, सीईओ धोखाधडी, र सामाजिक ईन्जिनियरिङ् बारे जारी संचार र अभियानहरू प्रदान गर्नुहोस्। यसमा बलियो पासवर्ड नीतिहरू स्थापना गर्ने र इमेल, URL, र संलग्नकहरूको ढाँचामा आउन सक्ने जोखिमहरूको बारेमा कर्मचारीहरूलाई सम्झाउने समावेश छ।
- नेटवर्क पहुँच नियमहरू स्थापना गर्नुहोस् जसले व्यक्तिगत उपकरणहरूको प्रयोग र तपाईंको कर्पोरेट नेटवर्क बाहिर जानकारीको साझेदारीलाई सीमित गर्दछ।
- सुनिश्चित गर्नुहोस् कि सबै अनुप्रयोगहरू, अपरेटिङ सिस्टमहरू, नेटवर्क उपकरणहरू, र आन्तरिक सफ्टवेयरहरू अप-टु-डेट र सुरक्षित छन्। मालवेयर सुरक्षा र एन्टि-स्प्याम सफ्टवेयर स्थापना गर्नुहोस्।
- तपाईंको कर्पोरेट संस्कृतिमा साइबर सुरक्षा जागरूकता अभियानहरू, प्रशिक्षण, समर्थन, शिक्षा, र परियोजना व्यवस्थापन समावेश गर्नुहोस्।
कसरी फिसिङ सिमुलेशनले सीईओ ठगी रोक्न मद्दत गर्न सक्छ?
- कर्पोरेट र कर्मचारी जोखिम को डिग्री मापन
- साइबर खतरा जोखिम स्तर कम गर्नुहोस्
- सीईओ धोखाधडी, फिसिङ, भाला फिसिङ, सामाजिक ईन्जिनियरिङ्, र कार्यकारी ह्वेल जोखिममा प्रयोगकर्ता सतर्कता बढाउनुहोस्
- साइबर सुरक्षा संस्कृति स्थापना गर्नुहोस् र साइबर सुरक्षा नायकहरू सिर्जना गर्नुहोस्
- स्वचालित विश्वास प्रतिक्रिया हटाउन व्यवहार परिवर्तन गर्नुहोस्
- लक्षित विरोधी फिसिङ समाधानहरू प्रयोग गर्नुहोस्
- बहुमूल्य कर्पोरेट र व्यक्तिगत डाटा सुरक्षित गर्नुहोस्
- उद्योग अनुपालन दायित्वहरू पूरा गर्नुहोस्
- साइबर सुरक्षा जागरूकता तालिमको प्रभावहरूको मूल्याङ्कन गर्नुहोस्
- आक्रमणको सबैभन्दा सामान्य रूपलाई घटाउनुहोस् जसले डाटा उल्लंघन गर्दछ
CEO धोखाधडी बारे थप जान्नुहोस्
CEO धोखाधडी र आफ्नो संगठनको सुरक्षा-सजग राख्ने उत्तम तरिकाहरू बारे थप जान्नको लागि, हामीलाई सम्पर्क गर्नुहोस यदि तपाइँसँग कुनै प्रश्नहरू छन् भने।
