Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

व्यापार ईमेल समझौता (बीईसी) घोटाला क्या है?

औसत व्यवसाय ग्राहक सहायता से लेकर मानव संसाधन तक हर चीज़ के लिए ईमेल का उपयोग करता है। यह इस प्रकार है कि जब कोई साइबर हमला किसी व्यवसाय को लक्षित करता है, तो ईमेल शुरू करने के लिए एक तार्किक स्थान होता है। इसका एक उदाहरण बिजनेस ईमेल समझौता (बीईसी) घोटाला है।

बीईसी घोटाला कर्मचारियों को अजनबियों को पूरा करने के लिए वायर ट्रांसफर भेजने शुरू करने के लिए प्रोत्साहित करने के लिए सोशल इंजीनियरिंग और गलत दिशा के मिश्रण का उपयोग करता है। स्वाभाविक रूप से, यह सबसे महंगे घोटालों में से एक है जिसका एक व्यवसाय शिकार हो सकता है।

तो बीईसी घोटाला वास्तव में क्या है, और यह कैसे काम करता है? आप किसी के शिकार होने से कैसे बच सकते हैं?

बिजनेस ईमेल समझौता (बीईसी) घोटाला क्या है?

व्यापार ईमेल समझौता (बीईसी) घोटाला क्या है?

एक बीईसी घोटाला तब होता है जब एक हमलावर किसी व्यवसाय से वायर ट्रांसफर या अन्य संसाधन निकालने के प्रयास में किसी अन्य व्यक्ति का प्रतिरूपण करने के लिए ईमेल का उपयोग करता है।

इसे मैन-इन-द-ईमेल स्कैम के नाम से भी जाना जाता है। बीईसी घोटाले मैन-इन-द-मिडिल हमलों के समान हैं, जिसमें वे दोनों पीड़ितों पर भरोसा करते हैं कि वे किसी और के साथ संवाद कर रहे हैं।

बीईसी घोटाले प्रभावी होते हैं क्योंकि पीड़ित का आमतौर पर प्रतिरूपित व्यक्ति के साथ पिछला संबंध होता है।

वे भी एक व्यापक समस्या हैं। एफबीआई ने बताया कि बीईसी घोटालों ने अकेले 2020 में अमेरिकी व्यवसायों को $1.8 बिलियन का खर्च दिया।

BEC घोटाला कैसे काम करता है?

व्यापार ईमेल समझौता (बीईसी) घोटाला क्या है?

सबसे पहले, हमलावर एक कंपनी को लक्षित करने के लिए चुनता है। वे किसी विशिष्ट उद्योग को प्रभावित कर सकते हैं या ऐसी कंपनी चुन सकते हैं जिसकी सुरक्षा खराब हो।

फिर वे सार्वजनिक रूप से उपलब्ध जानकारी जैसे कि व्यवसाय की वेबसाइट और/या सोशल मीडिया अकाउंट का उपयोग करके उस कंपनी पर पूरी तरह से शोध करेंगे।

इस चरण के दौरान, वे मुख्य रूप से प्रतिरूपण करने के लिए लोगों की तलाश कर रहे हैं। लेकिन वे यह भी पता लगाने की कोशिश कर रहे हैं कि एक कंपनी कैसे काम करती है और इसलिए किस तरह की रणनीति सफल हो सकती है।

एक बार जब वे तय कर लेते हैं कि किसे प्रतिरूपण करना है, तो वे या तो उस व्यक्ति के ईमेल खाते को हैक कर लेंगे या डोमेन स्पूफिंग का उपयोग करके एक ऐसा ईमेल पता तैयार करेंगे जो बहुत समान दिखता है।

अंतिम चरण उस ईमेल खाते का उपयोग वायर ट्रांसफर या कुछ अन्य अनुकूल प्रतिक्रिया प्राप्त करने के लिए करना है। संभावित लक्ष्यों में कर्मचारी, ग्राहक और आपूर्तिकर्ता शामिल हैं।

BEC स्कैम द्वारा किसे लक्षित किया जाता है?

एक बीईसी घोटाला किसी भी व्यवसाय के बारे में हो सकता है। जबकि बड़े व्यवसायों पर हमले अधिक लाभदायक होने की संभावना रखते हैं, छोटे व्यवसायों पर हमले करना आम तौर पर आसान होता है।

बशर्ते कोई व्यवसाय इतना सफल हो कि हर महीने नकदी अंदर-बाहर हो सके, BEC का खतरा बहुत वास्तविक है।

BEC स्कैम के उदाहरण

कई अलग-अलग बीईसी घोटाले हैं। हालांकि, अधिकांश निम्न श्रेणियों में से कम से कम एक में आते हैं।

सीईओ धोखाधड़ी

इस प्रकार के बीईसी घोटाले में एक हमलावर शामिल होता है जो किसी व्यवसाय के स्वामी या सीईओ का प्रतिरूपण करता है। इसके बाद हमलावर कंपनी में नीचे के किसी व्यक्ति से संपर्क करेगा और मांग करेगा कि वायर ट्रांसफर या अन्य प्रकार का भुगतान किया जाए।

खाता समझौता

बीईसी घोटाले उच्च स्तर के कर्मचारियों तक ही सीमित नहीं हैं। लगभग किसी भी कर्मचारी का ईमेल अकाउंट हैक हो सकता है और बाद में उनकी जानकारी के बिना उपयोग किया जा सकता है। वित्तीय अपराध तब हैक किए गए व्यवसाय के नाम से किए जा सकते हैं।

फर्जी चालान

एक व्यवसाय दो तरह से एक फर्जी चालान घोटाले का शिकार हो सकता है। उन्हें ऐसा इनवॉइस प्राप्त हो सकता है जो एक कथित आपूर्तिकर्ता से भुगतान का अनुरोध करता है। या एक कर्मचारी ईमेल खाते का उपयोग किसी ग्राहक को बदले गए बैंक विवरण के साथ भेजने के लिए किया जा सकता है। इन हमलों को अक्सर उन व्यवसायों पर लक्षित किया जाता है जो विश्व स्तर पर संचालित होते हैं।

वकील प्रतिरूपण

वकील होने का नाटक करके, हमलावर भुगतान का अनुरोध करने के लिए कर्मचारियों से संपर्क करते हैं और प्राप्तकर्ता पर अन्य ईमेल का जवाब देने के लिए दबाव डालते हैं।

डेटा चोरी

कुछ बीईसी घोटाले नकदी के बजाय डेटा चोरी करने के लिए डिज़ाइन किए गए हैं। फिर चोरी की गई जानकारी को ब्लैकमेल से लेकर अतिरिक्त BEC हमलों तक हर चीज़ पर बेचा या इस्तेमाल किया जा सकता है।

BEC स्कैम से कैसे बचें

व्यापार ईमेल समझौता (बीईसी) घोटाला क्या है?

बीईसी घोटाले के अपराधी इस तथ्य पर बहुत अधिक भरोसा करते हैं कि कई व्यवसाय या तो अपने अस्तित्व से अनजान हैं या उनकी घटना के लिए पूरी तरह से तैयार नहीं हैं।

यह सुनिश्चित करने के लिए यहां कुछ युक्तियां दी गई हैं कि आपका व्यवसाय उनमें से एक नहीं है।

  • कर्मचारियों को प्रशिक्षित करें: यदि कोई कर्मचारी आपके व्यवसाय के हिस्से के रूप में ईमेल का उपयोग करता है, तो उन्हें बीईसी घोटालों से अवगत कराया जाना चाहिए। फ़िशिंग और सोशल इंजीनियरिंग दोनों पर चर्चा करने वाला प्रशिक्षण भी प्रदान किया जाना चाहिए।
  • ईमेल के प्रबंधन का तरीका बदलें: ईमेल के उपयोग के लिए प्रोटोकॉल स्थापित किए जाने चाहिए। उदाहरण के लिए, अनुलग्नकों को बहुत सावधानी से संभाला जाना चाहिए, ईमेल पते हमेशा दो बार जांचे जाने चाहिए, और ईमेल को हमेशा उत्तर देने के बजाय अग्रेषित किया जाना चाहिए (यह सुनिश्चित करता है कि ईमेल पते मैन्युअल रूप से टाइप किए गए हैं)।
  • कस्टम ईमेल का उपयोग करें: मुफ्त ईमेल खाते सुविधाजनक हैं लेकिन वे उन लोगों के लिए भी आदर्श हैं जो बीईसी घोटाला शुरू करना चाहते हैं।
  • समान डोमेन पंजीकृत करें: ऐसे डोमेन पंजीकृत करें जो आपके व्यवसाय के समान हों। यह हमलावरों को ऐसा करने से रोकेगा और आपका प्रतिरूपण करने का प्रयास करेगा।
  • ओवरशेयर न करें: अपने व्यवसाय के बारे में अनावश्यक विवरण ऑनलाइन साझा करने से बचें। बीईसी हमले के लिए आवश्यक कई विवरण अक्सर कंपनी के सोशल मीडिया पेज पर पाए जा सकते हैं।
  • मजबूत पासवर्ड और 2FA का उपयोग करें: सख्त पासवर्ड नियम और टू-फैक्टर ऑथेंटिकेशन (2FA) के प्रवर्तन से आपके व्यावसायिक ईमेल खातों को हैक करना और अधिक कठिन हो जाएगा।
  • एंटीवायरस सॉफ़्टवेयर का उपयोग करें: मैलवेयर-आधारित बीईसी घोटालों को रोकने का यह सबसे आसान तरीका है। कीलॉगर और फ़िशिंग के कुछ रूपों को रोकने के लिए एंटीवायरस का उपयोग किया जा सकता है।
  • हमेशा भुगतान सत्यापित करें: वायर ट्रांसफ़र के होने से पहले विवरण को सत्यापित करने के लिए इसे एक मानक संचालन प्रक्रिया बनाएं। उदाहरण के लिए, सभी कर्मचारियों को फ़ोन पर भुगतान प्रमाणित करने की आवश्यकता है (एक नंबर का उपयोग करके जिसे दोबारा जांचा गया है)।

अपने व्यवसाय को BEC घोटालों से सुरक्षित रखें

जैसे-जैसे बीईसी घोटालों की आवृत्ति बढ़ती जा रही है, कंपनियों के लिए यह महत्वपूर्ण होता जा रहा है कि वे उस खतरे को पहचानें जो वे पेश करते हैं। कोई भी व्यवसाय, आकार की परवाह किए बिना, इस तरह के हमले का शिकार हो सकता है। और उच्च औसत लागत को देखते हुए, यह ऐसा कुछ नहीं है जिसे अधिकांश लोग हल्के में ले सकते हैं।

इस तरह के हमले से बचने के लिए उठाए गए कदम काफी हद तक सीधे हैं। और आधी लड़ाई केवल यह जानना है कि ऐसे हमले हो सकते हैं और वे ऐसा अक्सर करते हैं।


  1. स्पीयर फ़िशिंग क्या है? इस ईमेल घोटाले का पता कैसे लगाएं और इससे कैसे बचें?

    यदि आप इंटरनेट सुरक्षा के बारे में जानकार हैं, तो आपने शायद फ़िशिंग के बारे में सुना होगा। निःसंदेह आपको ऐसे ईमेल प्राप्त हुए हैं जो आपके बैंक या Microsoft से होने का दिखावा करते हुए आपसे अपना पासवर्ड भेजने के लिए कहते हैं। उम्मीद है कि आप जानते हैं कि आपको ऐसा कभी नहीं करना चाहिए। लेकिन इस तकनीक क

  1. व्हाट्सएप बिजनेस बनाम व्हाट्सएप:क्या अंतर हैं?

    “मुझे यकीन नहीं है कि मुझे व्हाट्सएप बिजनेस का उपयोग करना चाहिए या व्यक्तिगत ऐप का उपयोग करना चाहिए। क्या कोई मुझे बता सकता है कि WhatsApp और WhatsApp Business में मुख्य अंतर क्या हैं?” ठीक इसी तरह, हमें इन दिनों अपने पाठकों से बहुत सारे प्रश्न मिलते हैं जो व्हाट्सएप बिजनेस बनाम व्हाट्सएप की तुलना

  1. 5 अरबवां खोज घोटाला क्या है और इसे कैसे दूर करें?

    यह वायरस, मैलवेयर, या रैनसमवेयर हमले हों, साइबर अपराध सचमुच बढ़ रहे हैं! प्रत्येक बीतते दिन के साथ, साइबर अपराधी हमारे डिजिटल जीवन पर आक्रमण करने के लिए उन्नत तकनीकों की खोज कर रहे हैं। घुसपैठियों के प्रति कम संवेदनशील होने के लिए, एक मजबूत साइबर सुरक्षा दृष्टिकोण को अपनाना आवश्यक है। इससे पहले कि ह