बीईसी कैसे काम करता है?
<पी> व्यावसायिक ईमेल समझौता हमले पता लगाने योग्य मैलवेयर या सामान्य लाल झंडों पर निर्भर नहीं होते हैं जिनका आप अध्ययन और सीख सकते हैं। इसके बजाय, बीईसी घोटाले भरोसे पर चलते हैं। एक घोटालेबाज किसी कंपनी का अध्ययन करता है, यह पता लगाता है कि भुगतान या संवेदनशील डेटा को कौन संभालता है, फिर पैसे या संवेदनशील व्यावसायिक जानकारी प्राप्त करने के लिए एक संदेश भेजता है जो पूरी तरह से वैध लगता है। <पी> यहां इस बात पर अधिक विस्तृत नजर डाली गई है कि एक सामान्य बीईसी घोटाला कैसे सामने आता है:- अनुसंधान और लक्ष्यीकरण:हमलावर कंपनी के बारे में विवरण इकट्ठा करता है, जैसे नेतृत्व के नाम, विक्रेता, बिलिंग चक्र और यहां तक कि छुट्टियों के कार्यक्रम भी। वे उस टीम या व्यक्ति को तय करते हैं जिसे वे लक्षित करना चाहते हैं।
- प्रतिरूपण:हमलावर खुद को सीईओ, प्रबंधक या आपूर्तिकर्ता के रूप में पेश करने के लिए किसी खाते की नकल करते हैं या उससे समझौता करते हैं, और संवेदनशील खातों या वित्तीय प्रणालियों तक पहुंच प्राप्त करने के लिए आगे फ़िशिंग ईमेल का उपयोग कर सकते हैं। जब वरिष्ठ नेताओं को निशाना बनाया जाता है तो फ़िशिंग प्रयास व्हेलिंग हमले का रूप भी ले सकता है।
- अत्यावश्यकता पैदा करना:ईमेल आप पर दबाव डालने के लिए अत्यावश्यक भाषा का उपयोग करता है, जैसे, "यह वायर ट्रांसफ़र आज ही भेजा जाना चाहिए" या "मुझे इस दस्तावेज़ की अभी आवश्यकता है।"
- भुगतान या डेटा का अनुरोध:घोटालेबाज पैसे, पेरोल परिवर्तन, या संवेदनशील व्यावसायिक जानकारी मांगता है।
- धन या जानकारी भेजी गई:लक्ष्य यह सोचकर प्रतिक्रिया देता है कि अनुरोध वास्तविक है, और पैसा या डेटा सीधे हमलावर के पास चला जाता है।
BEC, फ़िशिंग और स्पीयर फ़िशिंग के बीच क्या अंतर है?
<पी> फ़िशिंग एक व्यापक घोटाला है जो पीड़ितों को हानिकारक लिंक पर क्लिक करने या क्रेडेंशियल सरेंडर करने के लिए बरगलाने के लिए नकली संदेशों का उपयोग करता है। स्पीयर फ़िशिंग फ़िशिंग का एक लक्षित उप-प्रकार है जो विशिष्ट व्यक्तियों, छोटे समूहों या संगठनों पर व्यक्तिगत हमले शुरू करता है। बीईसी हमले व्यावसायिक धोखाधड़ी पर केंद्रित स्पीयर फ़िशिंग का एक अत्यधिक लक्षित रूप हैं। <पी> स्पीयर फ़िशिंग की तरह, बीईसी फ़िशिंग रणनीति का उपयोग करता है, लेकिन किसी व्यवसाय के भीतर वित्तीय और डेटा धोखाधड़ी पर अधिक तीव्र, उच्च-मूल्य वाले फोकस के साथ। लेकिन विश्वसनीय नेताओं, विक्रेताओं, या अधिकारियों जैसे उच्च-मूल्य वाले व्यक्तियों को हमले का लक्ष्य बनाने के बजाय, उन लोगों को बीईसी हमलों में शामिल किया जाता है, घोटालेबाज धन हस्तांतरण या संवेदनशील डेटा का अनुरोध करने के लिए उनके द्वारा दिए गए विश्वास का लाभ उठाते हैं।
<पी> व्यावसायिक ईमेल समझौता स्पीयर फ़िशिंग का एक अत्यधिक लक्षित रूप है। <पी> व्यावसायिक ईमेल समझौता स्पीयर फ़िशिंग का एक अत्यधिक लक्षित रूप है। BEC हमले के कुछ पहचानकर्ता क्या हैं?
<पी> बीईसी संदेशों को पहली नज़र में सामान्य दिखने के लिए डिज़ाइन किया गया है, लेकिन बारीकी से निरीक्षण करने पर सुराग सामने आ सकते हैं। बीईसी हमले अत्यधिक वैयक्तिकृत होते हैं, इसलिए वे अलग-अलग तरीकों का उपयोग करते हैं, जो इस बात पर निर्भर करता है कि हमलावर किस जानकारी की तलाश में है और वे किसका प्रतिरूपण कर रहे हैं। लेकिन ध्यान रखने योग्य कुछ बातें हैं जो आपको उत्तर देने से पहले गंभीरता से सोचने के लिए कहेंगी। <पी> यहां BEC हमले के कुछ सामान्य पहचानकर्ता दिए गए हैं:- वायर ट्रांसफर या संवेदनशील जानकारी के लिए एक तत्काल अनुरोध।
- भुगतान विवरण या बैंक खाते की जानकारी में अचानक परिवर्तन।
- ऐसा ईमेल जो देखने में ऐसा लगता है कि यह किसी अधिकारी का है, लेकिन स्वर या दायरे से थोड़ा हटकर लगता है।
- प्रेषक के पते या डोमेन नाम में सूक्ष्म गलत वर्तनी, जैसे "एल" या "आई" के लिए "1" जोड़ा गया।
- सामान्य अनुमोदन चरणों को बायपास करने के लिए ऊपर से दबाव।
- वित्तीय लेनदेन के संबंध में गोपनीयता के लिए अनुरोध।
- असामान्य समय, जैसे देर रात या सप्ताहांत में भुगतान की मांग।
<पी> एक उदाहरण बीईसी हमला ईमेल, जिसमें उच्च दबाव वाली भाषा और संचार सीमाओं जैसे संदिग्ध तत्वों को उजागर करने वाले एनोटेशन हैं। सामान्य BEC उदाहरण
<पी> बीईसी घोटाले अलग-अलग आकार और साइज़ में आते हैं, लेकिन उन सभी का लक्ष्य एक ही परिणाम होता है:तेजी से आपका विश्वास हासिल करना और आपको पैसे या डेटा साझा करने के लिए धोखा देना। लेकिन वास्तविक जीवन में ये हमले कैसे होते हैं यह देखने से उन्हें पहचानना और रोकना आसान हो जाता है। <पी> यहां बीईसी घोटालों के कुछ सामान्य उदाहरण दिए गए हैं:- सीईओ से तत्काल अनुरोध:एक कर्मचारी को एक ईमेल प्राप्त होता है जो सीईओ की ओर से एक गोपनीय सौदे के लिए तत्काल वायर ट्रांसफर या उपहार कार्ड खरीद के लिए कहा जाता है।
- पेरोल अपडेट घोटाला:एचआर को एक कर्मचारी से एक संदेश मिलता है जिसमें सीधे जमा विवरण में त्वरित बदलाव का अनुरोध किया जाता है। नया बैंक खाता घोटालेबाज का है।
- मैन-इन-द-मिडिल हमला:मैन-इन-द-मिडिल हमले में, एक हैकर गुप्त रूप से दो पक्षों के बीच ईमेल वार्तालापों को रोकता है, फिर सही समय पर भुगतान विवरण बदलने या फंड को पुनर्निर्देशित करने के लिए कूद पड़ता है।
- विक्रेता चालान धोखाधड़ी:एक अपराधी एक विश्वसनीय आपूर्तिकर्ता के रूप में प्रस्तुत होता है और अद्यतन भुगतान निर्देश भेजता है। अगला चालान भुगतान सीधे हमलावर के पास जाता है।
- एआई-संचालित प्रतिरूपण:कुछ हमलावर अब आवाज़ों और लेखन शैलियों की नकल करने के लिए एआई और डीपफेक का उपयोग करते हैं। एक नकली ध्वनि मेल या विश्वसनीय ईमेल घोटाले को चिंताजनक रूप से वास्तविक बना सकता है।
बीईसी खतरनाक क्यों है
<पी> बीईसी वहां प्रभावित करता है जहां यह आपके संगठन को सबसे अधिक नुकसान पहुंचाता है - आपका पैसा और प्रतिष्ठा। एक भी घटना से छोटे व्यवसाय को नुकसान हो सकता है जिससे पेरोल बाधित हो सकता है, विक्रेता के भुगतान में देरी हो सकती है और विकास रुक सकता है। <पी> इसके अलावा, चुराया गया कर्मचारी डेटा या ग्राहक जानकारी दीर्घकालिक परिणाम पैदा कर सकती है। आपको कानूनी दावों, जुर्माने, उल्लंघन अधिसूचना लागत और तनावपूर्ण साझेदार संबंधों का सामना करना पड़ सकता है। इसके अलावा, आपकी टीम का समय व्यवसाय चलाने के बजाय क्षति नियंत्रण में चला जाता है। ग्राहक दोबारा विवरण साझा करने से पहले दो बार सोच सकते हैं। <पी> इसीलिए भुगतान सत्यापन वर्कफ़्लो, सुरक्षित ईमेल फ़िल्टरिंग और नियमित कर्मचारी प्रशिक्षण जैसे मजबूत बीईसी रोकथाम उपायों का होना महत्वपूर्ण है। ये प्रथाएं कर्मचारियों को संदिग्ध गतिविधि का शीघ्र पता लगाने और एक भ्रामक ईमेल के पूर्ण संकट में बदलने से पहले साइबर अपराध को रोकने में मदद करती हैं।BEC हमलों को कैसे रोकें
<पी> बीईसी को रोकने के लिए छोटे व्यवसायों के लिए स्तरित ईमेल सुरक्षा की आवश्यकता होती है, जिसका अर्थ है सुरक्षित ईमेल उपकरण, पहुंच नियंत्रण और कर्मचारी प्रशिक्षण सभी एक साथ काम करना। स्पष्ट आंतरिक प्रक्रियाएं टीमों को भुगतान या डेटा परिवर्तन जैसे संवेदनशील अनुरोधों को अनिश्चितता के बजाय आत्मविश्वास से संभालने में मदद करती हैं। <पी> छोटे और मध्यम व्यवसायों में बीईसी हमलों को दूर रखने के लिए:- एक सख्त भुगतान सत्यापन प्रक्रिया बनाएं:वायर ट्रांसफर और विक्रेता बैंकिंग परिवर्तनों के लिए दोहरी स्वीकृति की आवश्यकता है। ईमेल में सूचीबद्ध नंबर के बजाय किसी ज्ञात फ़ोन नंबर का उपयोग करके अनुरोधों को सत्यापित करें।
- बहु-कारक प्रमाणीकरण (एमएफए) का उपयोग करें:सभी खातों पर एमएफए का उपयोग करने से खाता अधिग्रहण के प्रयासों को रोकने में मदद मिलती है, भले ही पासवर्ड चोरी हो गए हों।
- उन्नत ईमेल फ़िल्टरिंग और डोमेन सुरक्षा तैनात करें:ऐसे टूल का उपयोग करें जो नकली डोमेन, समान पते और असामान्य भेजने वाले व्यवहार का पता लगाते हैं।
- लगातार फ़िशिंग जागरूकता प्रशिक्षण प्रदान करें:नियमित सिमुलेशन वास्तविक दुनिया की फ़िशिंग सुरक्षा में सुधार करते हैं और तत्काल अनुरोधों पर आवेगपूर्ण प्रतिक्रियाओं को कम करते हैं।
- असामान्य लॉगिन गतिविधि की निगरानी करें:सुरक्षा उपकरणों का उपयोग करें जो किसी नए डिवाइस, अपरिचित स्थान, या थोड़े समय के भीतर दो दूर के स्थानों से साइन इन करने पर अलर्ट भेजते हैं।
- संवेदनशील संचार एन्क्रिप्ट करें:ईमेल एन्क्रिप्ट करने से पेरोल डेटा, अनुबंध और वित्तीय रिकॉर्ड को अवरोध से बचाने में मदद मिलती है।
- वित्तीय पहुंच सीमित करें:केवल अधिकृत कर्मचारियों को ही भुगतान स्वीकृत करना चाहिए या बैंकिंग विवरण बदलना चाहिए। प्रक्रिया में कम हाथ होने का मतलब है कि मानवीय त्रुटि और धोखाधड़ी की संभावना कम है।
- अपने सुरक्षा स्टैक की नियमित रूप से समीक्षा करें:सुनिश्चित करें कि आपके छोटे व्यवसाय की आईटी अनिवार्यताएं, जैसे सुरक्षित ईमेल गेटवे, एंडपॉइंट सुरक्षा, बैकअप और मॉनिटरिंग, चालू और ठीक से कॉन्फ़िगर की गई हैं।
<पी> एक विश्वसनीय लैपटॉप और साइबर सुरक्षा उपकरण सहित एक लघु व्यवसाय आईटी आवश्यक चेकलिस्ट। यदि आपको BEC हमले का संदेह हो तो क्या करें
<पी> यदि आपको बीईसी हमले का संदेह है, तो तुरंत लेनदेन रोकें, किसी विश्वसनीय चैनल के माध्यम से अनुरोध को सत्यापित करें, अपनी आईटी या सुरक्षा टीम को सचेत करें, और यदि आपने पहले ही पैसा भेज दिया है तो अपने बैंक से संपर्क करें। प्रारंभिक कार्रवाई आपकी समग्र साइबर सुरक्षा प्रतिक्रिया को मजबूत करते हुए आपके पैसे, आपके डेटा और आपकी प्रतिष्ठा की रक्षा कर सकती है। <पी> यदि आपको बीईसी हमले का संदेह है तो क्या करना चाहिए, इसके बारे में अधिक विवरण यहां दिया गया है:- सभी संबंधित गतिविधियों को तुरंत रोकें:भुगतान रोकें, लंबित स्थानांतरणों को रोकें, और स्थिति का समाधान होने तक किसी भी अधिक डेटा को साझा करने से रोकें।
- किसी विश्वसनीय विधि का उपयोग करके अनुरोध को सत्यापित करें:किसी ज्ञात फ़ोन नंबर या आंतरिक सिस्टम के माध्यम से कार्यकारी, कर्मचारी या विक्रेता से संपर्क करें। संदिग्ध ईमेल का सीधे उत्तर देने से बचें।
- नेतृत्व और अपनी आईटी या सुरक्षा टीम को सतर्क करें:प्रारंभिक आंतरिक रिपोर्टिंग से समस्या को नियंत्रित करने, खाते से छेड़छाड़ की जांच करने और कंपनी में इसी तरह के प्रयासों को रोकने में मदद मिलती है।
- अपने बैंक के धोखाधड़ी विभाग से संपर्क करें:त्वरित रिपोर्टिंग से आपके खोए हुए धन को रोकने या पुनर्प्राप्त करने और आपके व्यवसाय की सुरक्षा की संभावना में सुधार हो सकता है।
- प्रभावित खातों को सुरक्षित करें:पासवर्ड रीसेट करें, एमएफए सक्षम करें और असामान्य गतिविधि के लिए लॉगिन इतिहास की समीक्षा करें।
- सिस्टम और ईमेल लॉग को स्कैन करें:स्वचालित अग्रेषण नियमों (ऐसी सेटिंग्स जो ईमेल की प्रतियों को गुप्त रूप से किसी बाहरी पते पर अग्रेषित करती हैं) के साथ-साथ अनधिकृत पहुंच या अन्य संकेत देखें कि हमलावर अभी भी आपके नेटवर्क के अंदर हो सकता है।
- हर चीज़ का दस्तावेजीकरण करें:ईमेल, टाइमस्टैम्प और लेनदेन विवरण सहेजें। यदि आवश्यक हो तो यह जांच और बीमा दावों का समर्थन करता है।
