तो वैसे भी व्यावसायिक ईमेल समझौता क्या है?
यह बहुत सरल है। बिजनेस ईमेल समझौता (बीईसी) बहुत ही शोषक, आर्थिक रूप से हानिकारक है क्योंकि यह हमला हमें ईमेल पर भारी निर्भर होने का फायदा उठाता है।
बीईसी मूल रूप से फ़िशिंग हमले हैं जिन्हें किसी कंपनी से पैसा चुराने के लिए डिज़ाइन किया गया है।
व्यवसाय ईमेल समझौता के बारे में किसे चिंतित होने की आवश्यकता है?
वे लोग जो व्यवसाय से संबंधित क्षेत्रों में काम करते हैं, या बड़े और संभावित रूप से कमजोर व्यावसायिक निगमों/संस्थाओं से संबंधित हैं।
विशेष रूप से, कॉर्पोरेट ईमेल सर्वर के तहत ईमेल पते रखने वाले कंपनी के कर्मचारी सबसे अधिक असुरक्षित हैं, लेकिन अन्य संबंधित इकाइयां समान रूप से प्रभावित हो सकती हैं, भले ही अप्रत्यक्ष रूप से।
व्यवसाय ईमेल समझौता वास्तव में कैसे होता है?
हमलावर और स्कैमर विभिन्न प्रकार की कार्रवाइयाँ कर सकते हैं, जैसे कि आंतरिक ईमेल पतों को खराब करना (जैसे किसी कर्मचारी के व्यवसाय द्वारा प्रदान किया गया व्यावसायिक ईमेल), और जाली ईमेल पतों से दुर्भावनापूर्ण ईमेल भेजना।
कॉर्पोरेट ईमेल सिस्टम के भीतर कम से कम एक उपयोगकर्ता पर आक्रमण करने और उसे संक्रमित करने की उम्मीद में, वे व्यावसायिक ईमेल पतों पर सामान्य स्पैम / फ़िशिंग ईमेल भी भेज सकते हैं।
आप व्यवसाय ईमेल समझौता कैसे रोक सकते हैं?
बीईसी को रोकने के लिए आप कई सावधानियां बरत सकते हैं:
- आपके द्वारा ऑनलाइन साझा की जाने वाली जानकारी जैसे परिवार के सदस्य, हाल के स्थान, स्कूल, पालतू जानवर आपके खिलाफ इस्तेमाल किए जा सकते हैं। जानकारी को खुले तौर पर साझा करके स्कैमर्स इसका उपयोग कम पता लगाने योग्य ईमेल बनाने के लिए कर सकते हैं जो वास्तव में आपको बेवकूफ बना सकते हैं।
- किसी ईमेल के तत्वों जैसे विषय, पता और सामग्री की जाँच करने से यह पता चल सकता है कि यह एक घोटाला है या नहीं। सामग्री में आप बता सकते हैं कि क्या यह एक घोटाला है यदि ईमेल आपको जल्दी से कार्य करने या खाता जानकारी को अपडेट/सत्यापित करने के लिए दबाव डालता है।
- महत्वपूर्ण खातों पर दो-कारक प्रमाणीकरण स्थापित करें।
- कभी भी रैंडम ईमेल से अटैचमेंट डाउनलोड न करें।
- सुनिश्चित करें कि व्यक्तिगत रूप से या व्यक्ति के साथ फोन पर पुष्टि करके भुगतान सत्यापित किया गया है।
फ़िशिंग सिम्युलेशन ऐसे प्रोग्राम/स्थितियाँ हैं जिनमें कंपनियाँ फ़िशिंग तकनीकों (स्पीयर फ़िशिंग / स्कैम ईमेल भेजकर) का अनुकरण करके अपने स्वयं के ईमेल नेटवर्क की भेद्यता का परीक्षण करती हैं ताकि यह देखा जा सके कि कौन से कर्मचारी हमले के प्रति संवेदनशील हैं।
फ़िशिंग सिमुलेशन कर्मचारियों को दिखाते हैं कि सामान्य फ़िशिंग रणनीति कैसी दिखती है, और उन्हें सिखाती है कि सामान्य हमलों से जुड़ी स्थितियों से कैसे निपटना है, जिससे भविष्य में किसी व्यवसाय की ईमेल प्रणाली से समझौता होने की संभावना कम हो जाती है।
मैं व्यवसाय ईमेल समझौता के बारे में अधिक कैसे जान सकता हूँ?
आप आसानी से BEC के बारे में अधिक जान सकते हैं इसे google करके या BEC के गहन अवलोकन के लिए नीचे दी गई वेबसाइटों पर जाकर।
