ইন্টারনেট কোম্পানি এবং গ্রাহকদের মধ্যে মিথস্ক্রিয়া ড্রাইভিং ইঞ্জিন হয়ে উঠেছে, ইমেল আনুষ্ঠানিক ব্যবসায়িক যোগাযোগের জন্য সবচেয়ে জনপ্রিয় সরঞ্জাম রয়ে গেছে। দুর্ভাগ্যক্রমে, এটি বার্তা এবং সংবেদনশীল ডেটা বিনিময় করার সবচেয়ে ভঙ্গুর উপায়। ইমেলটি ফিশিং এবং স্প্যাম আক্রমণের ঝুঁকিপূর্ণ, ব্যবসায়িক ইমেল সমঝোতা (বিইসি) ভারী আর্থিক ক্ষতি এবং খ্যাতির ক্ষতি করে।
আমরা একটি ডিজিটাল এবং প্রযুক্তিগত রূপান্তরের মধ্যে রয়েছি যা অর্থনীতিকে ব্যাহত করে এবং সমাজের বুননকে পরিবর্তন করে। কৃত্রিম বুদ্ধিমত্তার সর্বশেষ উন্নয়ন এবং মহামারী-পরবর্তী চ্যালেঞ্জগুলি ব্যবসাগুলিকে তাদের অনলাইন উপস্থিতি বাড়াতে এবং অপরিচিত অঞ্চলে নতুন সুযোগের সন্ধান করতে বাধ্য করে। একই সময়ে, সাইবার অপরাধীরা ধ্বংসাত্মক স্ক্যাম এবং অগ্রগতি ধীর করার জন্য নতুন পরিকল্পনা পরিকল্পনা করছে।
এই নিবন্ধটি বিইসি জালিয়াতি মোকাবেলা করে এবং সাইবার আক্রমণগুলির বিরুদ্ধে আপনার ব্যবসা রক্ষা করার জন্য টিপস সরবরাহ করে। আসুন সরাসরি বিষয়টিতে ডুব দেওয়া যাক!
সুচিপত্র
- একটি ব্যবসা ইমেল আপস কি?
- কিভাবে BEC আক্রমণ কাজ করে?
- ব্যবসায়ের ইমেল সমঝোতার উদাহরণ
- বিইসি আক্রমণ-স্টাইলের ইমেলগুলিতে প্রায়শই কাকে লক্ষ্যবস্তু করা হয়?
- ব্যবসায়ের ইমেল আপস স্ক্যাম কী ধরণের রয়েছে?
- একটি সাধারণ ফিশিং ইমেলের চেয়ে বিইসি আক্রমণকে কী আলাদা করে তোলে?
- ব্যবসায়ের ইমেল আপস প্রতিরোধ করা কেন গুরুত্বপূর্ণ?
- ব্যবসায়ের ইমেল আপস কীভাবে রোধ করবেন?
- আপনি যদি বিইসি কেলেঙ্কারির শিকার হন তবে কী করবেন?
- ব্যবসায়ের ইমেল সমঝোতার পরিসংখ্যান
একটি ব্যবসা ইমেল আপস কি?
একটি ব্যবসায়িক ইমেল সমঝোতা হ’ল এক ধরণের সাইবার আক্রমণ যেখানে জালিয়াতরা কোনও সংস্থার নির্বাহী বা কর্মচারীর ছদ্মবেশ ধারণ করে যাতে কোনও সংস্থার মধ্যে থাকা ব্যক্তিদের আক্রমণকারীর উপকার করে এমন পদক্ষেপ নিতে প্রতারিত হয়। বিইসি আক্রমণগুলি সাধারণত ইমেল যোগাযোগের সাথে জড়িত থাকে এবং ব্যবসায়ের জন্য উল্লেখযোগ্য আর্থিক ক্ষতি হতে পারে।
কিভাবে BEC আক্রমণ কাজ করে?
আক্রমণকারী সোশ্যাল ইঞ্জিনিয়ারিং, পাবলিক ওয়েবসাইট বা ডেটা চুরি সহ বিভিন্ন উপায়ে লক্ষ্য সংস্থার তথ্য যেমন কর্মচারীর নাম, কাজের শিরোনাম এবং ইমেল ঠিকানা সংগ্রহ করে শুরু করে।
এরপরে, আক্রমণকারী সংস্থার মধ্যে একটি বৈধ ইমেল অ্যাকাউন্ট স্পুফ করে বা ছদ্মবেশ ধারণ করে, যেমন উচ্চ-স্তরের নির্বাহী বা সিইও। তারা প্রায়শই আসলটির অনুরূপ একটি ইমেল ঠিকানা তৈরি করে, সামান্য পরিবর্তন বা ভুল বানান ব্যবহার করে যা প্রাপকরা উপেক্ষা করতে পারে।
সর্বোপরি, আক্রমণকারীরা শিকারকে পছন্দসই পদক্ষেপ নিতে চালিত করতে সামাজিক প্রকৌশল কৌশল ব্যবহার করে। তারা সাফল্যের সম্ভাবনা বাড়ানোর জন্য প্রাপকের বিশ্বাস, কর্তৃত্ব বা তাত্ক্ষণিকতাকে কাজে লাগাতে পারে। উদাহরণস্বরূপ, আক্রমণকারী সময় সংবেদনশীল ব্যবসায়িক চুক্তির জন্য একটি নির্দিষ্ট প্রতারণামূলক ব্যাংক অ্যাকাউন্টে জরুরি ওয়্যার ট্রান্সফারের অনুরোধকারী সিইও হওয়ার দাবি করতে পারে।
প্রতারকদের বইয়ের প্রাচীনতম তবে সবচেয়ে কার্যকর কৌশলগুলির মধ্যে একটি হ’ল তাদের লক্ষ্যবস্তুর মনে প্রতারণা এবং তাত্পর্যের বীজ বপন করা। তারা স্ট্যান্ডার্ড সুরক্ষা পদ্ধতিগুলি বাইপাস করার জন্য প্রাপককে চাপ দেওয়ার জন্য বিশ্বাসযোগ্যতা যুক্ত করতে “গোপনীয়,” “জরুরি” বা “কঠোরভাবে গোপনীয়” এর মতো বাক্যাংশ ব্যবহার করতে পারে।
আর্থিক তথ্যে অ্যাক্সেস বা লেনদেন শুরু করার কর্তৃপক্ষ সহ কর্মচারীরা বিশেষত ব্যবসায়িক ইমেল আপস কেলেঙ্কারির ঝুঁকিতে থাকে। এই অর্থ বা অ্যাকাউন্টিং বিভাগের ব্যক্তি বা বিক্রেতার সম্পর্ক পরিচালনার জন্য দায়ী কর্মচারী হতে পারে। লক্ষ্যটি হ’ল তাদের তহবিল স্থানান্তর করতে, সংবেদনশীল তথ্য প্রকাশ করতে বা অর্থ প্রদানের নির্দেশাবলী পরিবর্তন করতে রাজি করানো।
ব্যবসায়ের ইমেল সমঝোতার উদাহরণ
ব্যবসায়িক ইমেল সমঝোতা আক্রমণ নিরলস। আপনি স্থানীয় ব্যবসা বা একটি বৃহত আন্তর্জাতিক কর্পোরেশন হোন না কেন, সমস্ত প্রতিরোধমূলক ব্যবস্থা এবং সাইবারসিকিউরিটি সচেতনতা নিয়ন্ত্রণে না থাকলে কেউই পরবর্তী বড় আক্রমণ থেকে নিরাপদ নয়। যাইহোক, একে অপরকে বিশ্বাস করা মানুষের প্রকৃতির মধ্যে রয়েছে এবং নীচের উদাহরণগুলি এটি পুরোপুরি চিত্রিত করে:
ফেসবুক ও গুগল বিপর্যয়
তর্কসাপেক্ষে সর্বকালের সবচেয়ে শক্তিশালী সামাজিক প্রকৌশল আক্রমণে, ইভালদাস রিমাসাউসকাস এবং তার সহযোগীরা গুগল এবং ফেসবুক কর্মীদের পণ্য ও পরিষেবাদির জন্য চালান পরিশোধ করতে প্ররোচিত করেছিলেন যা নির্মাতারা প্রকৃতপক্ষে একটি জাল অ্যাকাউন্টে সরবরাহ করেছিল যা বিগ টেক সংস্থাগুলিকে 100 মিলিয়ন ডলারেরও বেশি প্রতারণা করে।
যদি বিইসি স্ক্যামগুলি এই স্তরে ঘটতে পারে তবে কল্পনা করুন যে ব্যবসায়ের বাকি ল্যান্ডস্কেপটি কতটা সংবেদনশীল যেখানে কর্মীদের সাইবার সুরক্ষা সচেতনতা এবং সতর্কতার অভাব রয়েছে। বিইসি আক্রমণের ফলে ব্যয় এবং ক্ষয়ক্ষতি এক ক্যালেন্ডার বছরে কোটি কোটি বেড়েছে।
বিইসি ভিকটিমস ক্লাবে যোগ দিল টয়োটা
2019 সালে, টয়োটা, স্বয়ংচালিত শিল্পের একটি সুপরিচিত নাম, একটি বিস্ময়কর $ 37 মিলিয়ন ব্যবসায়িক ইমেল আপস আক্রমণের শিকার হয়েছিল। এই ঘটনাটি সাইবার হুমকির ক্ষেত্রে এমনকি বড় সংস্থাগুলিকেও যে দুর্বলতার মুখোমুখি হতে হয় তা তুলে ধরেছে।
জড়িত যথেষ্ট পরিমাণ সত্ত্বেও, অপরাধীরা টয়োটার ইউরোপীয় সহায়ক সংস্থার মধ্যে একজন কর্মচারীকে প্রতারণা করতে সক্ষম হয়েছিল, সফলভাবে তহবিলগুলি সনাক্ত না করে স্থানান্তর করেছিল। সমালোচকরা যুক্তি দেখান যে টয়োটা, তার আকার এবং প্রভাব বিবেচনা করে, এই বিস্তৃত কেলেঙ্কারির লক্ষণগুলি সনাক্ত করতে আরও সতর্ক হওয়া উচিত ছিল।
পুয়ের্টো রিকো সরকার প্রতারকদের লক্ষ লক্ষ টাকা স্থানান্তর করেছে
২০২০ সালের গোড়ার দিকে পুয়ের্তো রিকোতে আঘাত হানা একটি শক্তিশালী ৬.৪ মাত্রার ভূমিকম্পের পরিপ্রেক্ষিতে, পুয়ের্তো রিকান সরকার একটি ধূর্ত বিইসি কেলেঙ্কারির শিকার হয়েছিল, যার ফলে তারা পরিণতি ভোগ করতে বাধ্য হয়েছিল।
এই দুর্ভাগ্যজনক ঘটনার নায়ক ছিলেন পুয়ের্টো রিকোর শিল্প উন্নয়ন কোম্পানির অর্থ পরিচালক রুবেন রিভেরা। তিনি অসাবধানতাবশত একটি জালিয়াতি ব্যাংক অ্যাকাউন্টে ২.৬ মিলিয়ন ডলার স্থানান্তর করেছিলেন।
রিভেরার ইনবক্সে পাঠানো একটি ই-মেলের মাধ্যমে রেমিট্যান্স পেমেন্টের সঙ্গে যুক্ত ব্যাঙ্ক অ্যাকাউন্টে বদলের কথা জানানো হয়। পুয়ের্টো রিকো এমপ্লয়মেন্ট রিটায়ারমেন্ট সিস্টেম থেকে একজন কর্মচারীর আপোস করা ইমেইল একাউন্ট এই ইমেইলকে বিশেষভাবে প্রতারণামূলক করে তুলেছে। রিভেরার অজান্তে, এই আপাতদৃষ্টিতে নিরীহ বার্তাটি স্ক্যামারদের দক্ষতার সাথে তৈরি একটি চতুরতার সাথে তৈরি কৌশল ছাড়া আর কিছুই ছিল না।
তিনজন কর্মচারী তাদের সম্ভাব্য জড়িত থাকার বিষয়ে আরও তদন্ত মুলতুবি রেখে নিজেকে সাময়িক বরখাস্ত করেছেন। সৌভাগ্যক্রমে এফবিআই তাত্ক্ষণিকভাবে পাবলিক পেনশন তহবিল সহ অবৈধভাবে অর্জিত লাভগুলি হিমায়িত করেছিল।
বিইসি আক্রমণ-স্টাইলের ইমেলগুলিতে প্রায়শই কাকে লক্ষ্যবস্তু করা হয়?
বিইসি আক্রমণগুলি সাধারণত আর্থিক লেনদেনের সাথে জড়িত ব্যক্তি বা সংস্থাকে লক্ষ্য করে। প্রাথমিক লক্ষ্যগুলি প্রায়শই হিসাবরক্ষক, আর্থিক কর্মকর্তা বা বেতনভোগী কর্মী হয়।
বিইসি আক্রমণকারীরা প্রায়শই তাদের কর্তৃত্ব এবং প্রভাবকে কাজে লাগানোর জন্য সিইও, সিএফও বা উচ্চপদস্থ নির্বাহীদের ছদ্মবেশ ধারণ করে। তারা এই ব্যক্তিদের লক্ষ্য করে কারণ তাদের সাধারণত কোম্পানির তহবিলে অ্যাক্সেস থাকে এবং উল্লেখযোগ্য লেনদেনের অনুমোদন দিতে পারে।
ক্রয় বা ক্রয় কার্যক্রমের সাথে জড়িত কর্মচারীরা, যেমন ক্রয় কর্মকর্তা বা ক্রেতা, এছাড়াও সহজ এবং ঘন ঘন শিকার হয় কারণ স্ক্যামাররা প্রায়শই তহবিল স্থানান্তরের অনুরোধকারী সরবরাহকারী হওয়ার ভান করে। এইচআর কর্মীরাও বিইসি কেলেঙ্কারির ঝুঁকিতে রয়েছে কারণ তারা সামাজিক সুরক্ষা নম্বর, ব্যাংক অ্যাকাউন্টের বিশদ বা ব্যক্তিগত ডেটা সহ সংবেদনশীল কর্মচারী তথ্য সংরক্ষণ করে।
অবশেষে, একটি ব্যবসায়িক ইমেল সমঝোতা কেলেঙ্কারী আইটি প্রশাসকদের ইমেল অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস অর্জন করতে বা অভ্যন্তরীণ সিস্টেমগুলিকে বিপন্ন করতে লক্ষ্য করতে পারে। এই অ্যাকাউন্টগুলির সাথে আপস করে তারা যোগাযোগগুলি পর্যবেক্ষণ করতে পারে, সংবেদনশীল তথ্য আটকাতে পারে বা বিশ্বস্ত উত্স থেকে প্রতারণামূলক ইমেল প্রেরণ করতে পারে।
বিইসি আক্রমণগুলি অত্যন্ত অভিযোজনযোগ্য, এবং আক্রমণকারীরা ক্রমাগত তাদের কৌশলগুলি বিকশিত করে। কোনও সংস্থার মধ্যে আর্থিক সংস্থান বা মূল্যবান ডেটা অ্যাক্সেস সহ যে কেউ লক্ষ্যবস্তুতে পরিণত হতে পারে। ফলস্বরূপ, ব্যবসায়িক ইমেল আপস সুরক্ষা তার আকার এবং কুলুঙ্গি নির্বিশেষে প্রতিটি সংস্থার জন্য শীর্ষ অগ্রাধিকার হওয়া উচিত।
ব্যবসায়ের ইমেল আপস স্ক্যাম কী ধরণের রয়েছে?
বিইসি স্ক্যামগুলি বিভিন্ন কৌশলকে অন্তর্ভুক্ত করে যা আক্রমণকারীরা ব্যক্তি ও সংস্থাকে প্রতারণা করার জন্য ব্যবহার করে। এখানে কিছু সাধারণ ধরণের বিইসি কেলেঙ্কারী রয়েছে:
- সিইও জালিয়াতি: এই কেলেঙ্কারিতে, আক্রমণকারী একটি উচ্চ-স্তরের নির্বাহী, সাধারণত সিইও বা কর্তৃত্বের সাথে অন্য কোনও নির্বাহীর ছদ্মবেশ ধারণ করে এবং কোনও কর্মচারীকে একটি ইমেল প্রেরণ করে যা তাদের জরুরি অর্থ প্রদান করতে বা নির্দিষ্ট অ্যাকাউন্টে তহবিল স্থানান্তর করার নির্দেশ দেয়। ইমেলটি বৈধ বলে মনে হয়, প্রায়শই নির্বাহীর নাম, স্বাক্ষর এবং সামাজিক প্রকৌশলের মাধ্যমে প্রাপ্ত ব্যক্তিগত তথ্য সহ।
- ভুয়া চালান স্কিম: প্রতারকরা সরবরাহকারী বা বিক্রেতাদের সাথে নিয়মিত লেনদেনে জড়িত ব্যবসাগুলিকে লক্ষ্য করে। তারা বৈধ চালানগুলি আটকায় এবং ব্যাংক অ্যাকাউন্টের তথ্য সংশোধন করে, তাদের প্রতারণামূলক ব্যাংক অ্যাকাউন্টগুলিতে অর্থ প্রদান পুনঃনির্দেশ করে। পরিবর্তিত চালানগুলি প্রায়শই আসলগুলির অনুরূপ প্রদর্শিত হয়, সনাক্তকরণ কঠিন করে তোলে।
- অ্যাটর্নি ছদ্মবেশ: এখানে, প্রতারকরা আইনজীবী বা আইনী প্রতিনিধি হিসাবে ভঙ্গ করে। তারা ব্যবসায়িক লেনদেন, মামলা, একত্রীকরণ এবং অধিগ্রহণের সাথে জড়িত ব্যক্তিদের ইমেল করে। ইমেলগুলি সাধারণত দাবি করে যে একটি গোপনীয় বিষয়ে জরুরি মনোযোগের প্রয়োজন, যেমন নিষ্পত্তি বা আইনি ফিগুলির জন্য নিয়ন্ত্রিত একটি মনোনীত অ্যাকাউন্টে তহবিল স্থানান্তর।
- কর্মচারী ছদ্মবেশ: আক্রমণকারীরা কোনও সংস্থার মধ্যে কর্মচারী হওয়ার ভান করে এবং সংবেদনশীল তথ্য যেমন কর্মচারী রেকর্ড, ডাব্লু -2 ফর্ম বা আর্থিক ডেটার জন্য ইমেল প্রেরণ করে। তারা এইচআর কর্মী, বেতনভোগী কর্মকর্তা বা সহকর্মীদের ছদ্মবেশ ধারণ করতে পারে।
- অ্যাকাউন্ট সমঝোতা: এই পরিস্থিতিতে, আক্রমণকারীরা কোনও কর্মচারীর ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস অর্জন করে। তারা তথ্য সংগ্রহ করতে, চলমান আর্থিক লেনদেন সনাক্ত করতে এবং তারপরে তহবিল পুনর্নির্দেশ করতে বা অর্থ প্রদানের নির্দেশাবলী পরিবর্তন করতে প্রতারণামূলক ইমেল প্রেরণ করতে এটি পর্যবেক্ষণ করে।
একটি সাধারণ ফিশিং ইমেলের চেয়ে বিইসি আক্রমণকে কী আলাদা করে তোলে?
ব্যবসায়িক ইমেল সমঝোতা বনাম ফিশিংয়ের অনেক মিল রয়েছে। ফিশিং ইমেল এবং বিইসি আক্রমণ উভয়ই প্রতারণামূলক ইমেলগুলির সাথে জড়িত। একটি সাধারণ ফিশিং আক্রমণের লক্ষ্য ব্যক্তিগত তথ্য প্রকাশের জন্য ব্যক্তিদের প্রতারণা করা, যখন একটি বিইসি আক্রমণ ব্যবসাগুলিকে লক্ষ্য করে এবং সাইবার অপরাধীদের উপকার করে এমন পদক্ষেপ গ্রহণের জন্য কর্মচারীদের প্রতারিত করার চেষ্টা করে।
বিইসি আক্রমণগুলি আরও পরিশীলিত। একটি বিইসি আক্রমণে, সাইবার অপরাধীরা সংস্থার মধ্যে কাউকে যেমন সিইও, ম্যানেজার বা বিশ্বস্ত বিক্রেতার ছদ্মবেশ ধারণ করার চেষ্টা করে, কর্মীদের প্রতারণামূলক অ্যাকাউন্টগুলিতে ওয়্যার ট্রান্সফার করতে, সংবেদনশীল কোম্পানির তথ্য ভাগ করে নিতে বা এমনকি অ্যাকাউন্টের বিশদ পরিবর্তন করতে প্রতারণা করে।
ব্যবসায়ের ইমেল আপস প্রতিরোধ করা কেন গুরুত্বপূর্ণ?
বিইসি আক্রমণের ফলে সংস্থাগুলির জন্য যথেষ্ট আর্থিক ক্ষতি হতে পারে। আক্রমণকারীরা প্রায়শই উচ্চ-স্তরের নির্বাহী বা বিশ্বস্ত ব্যবসায়িক অংশীদারদের ছদ্মবেশ ধারণ করে, কর্মীদের ওয়্যার ট্রান্সফার শুরু করতে বা সংবেদনশীল আর্থিক তথ্য প্রকাশ করতে প্রতারিত করে।
তদুপরি, বিইসি স্ক্যামগুলি কোনও সংস্থার খ্যাতি ক্ষতি করতে পারে। যদি গ্রাহক, অংশীদার বা স্টেকহোল্ডাররা জানতে পারেন যে কোনও সংস্থার যথাযথ সুরক্ষা ব্যবস্থা এবং সচেতনতার অভাব রয়েছে, তবে এটি সংবেদনশীল তথ্য সুরক্ষার কোম্পানির দক্ষতার উপর বিশ্বাস এবং আস্থা নষ্ট করতে পারে। খ্যাতির এই ক্ষতি গ্রাহক আনুগত্য হ্রাস, ব্যবসায়ের সুযোগ হ্রাস এবং নতুন ক্লায়েন্টদের আকর্ষণ করতে অসুবিধা হতে পারে।
বিইসি আক্রমণগুলি সংবেদনশীল তথ্য এবং ব্যক্তিগত তথ্য প্রকাশ করতে পারে, যার ফলে গুরুতর আইনি এবং নিয়ন্ত্রক পরিণতি হতে পারে। ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য (পিআইআই) লঙ্ঘনের ফলে আইনি পদক্ষেপ, আর্থিক জরিমানা এবং লঙ্ঘনের দ্বারা প্রভাবিত ব্যক্তিদের ক্ষতি হতে পারে। ব্যবসায়িক ইমেল সমঝোতা প্রতিরোধ সংস্থাগুলিকে ডেটা চুরির ঝুঁকি হ্রাস করতে এবং গ্রাহকের গোপনীয়তা রক্ষায় তাদের প্রতিশ্রুতি বজায় রাখতে সহায়তা করে।
ব্যবসায়ের ইমেল আপস কীভাবে রোধ করবেন?
আপনি দেখতে পাচ্ছেন, বিইসি আক্রমণগুলি বর্ধিত ফ্রিকোয়েন্সি সহ বিশ্বকে ছড়িয়ে দিচ্ছে, তাই শুরু থেকেই তাদের স্পট করা জরুরি। এখানে পাঁচটি কার্যকর ব্যবসায়িক ইমেল সমঝোতা সমাধান রয়েছে যা ভবিষ্যতের আক্রমণগুলি প্রতিরোধ করবে।
1. আপনার শত্রু এবং তাদের পরিকল্পনা জানুন
অপরাধীরা যদি একটি বিশাল কেলেঙ্কারি বন্ধ করে দেয় তবে তারা জিনিয়াস বলে মনে হয়, তবে অসতর্ক কর্মচারীদের পরিবর্তে সমস্ত কৃতিত্ব নেওয়া উচিত। বেশিরভাগ বিইসি একই অন্তর্নিহিত কৌশল এবং ম্যানিপুলেশনগুলির উপর নির্ভর করে, তাই সাধারণ বিইসি কৌশলগুলি শেখার পরে তাদের সনাক্তকরণ দ্বিতীয় প্রকৃতি হিসাবে আসা উচিত।
সবচেয়ে বড় লাল পতাকা হ’ল জরুরিতার একটি মিথ্যা বোধ। আক্রমণকারীরা, সাধারণত নির্বাহী, সুপারভাইজার বা প্রধান হিসাবরক্ষক হিসাবে ভঙ্গ করে ক্ষতিগ্রস্থদের কাছে স্পুফ ইমেল প্রেরণ করে এবং তাদের ব্যবসায়িক চুক্তি বন্ধ করার জন্য অর্থ প্রদানের অনুরোধ করে। এখানে একটি ক্লাসিক উদাহরণ:
হাই বেন,
আমি এখনই [Company Name]মিটিং করছি। মনে হচ্ছে আমাদের শেষ চালানটি তাদের পুরানো অ্যাকাউন্টে চলে গেছে। আপনার যদি তাদের নতুন অ্যাকাউন্টের বিশদ না থাকে তবে আমি নীচে তাদের সরবরাহ করেছি। দয়া করে এখনই অর্থ প্রদান করুন, যাতে আমি তাদের বলতে পারি যে এটি সম্পন্ন হয়েছে।
অ্যাকাউন্ট নং: 94567868900
বাছাই কোড: 45-20-30 ধন্যবাদ!
অ্যান্ড্রু, সিএও [Your Company Name]।
বেশ বিশ্বাসযোগ্য মনে হচ্ছে, তাই না? তবে যা তাদের দেয় তা হ’ল ভুল ডোমেন নাম। উত্তর দেওয়া এবং টাকা পাঠানোর আগে আপনার সর্বদা প্রেরকের ঠিকানা পরীক্ষা করা উচিত। প্রথম নজরে, বার্তাটি একটি বিশ্বাসযোগ্য ডোমেন থেকে আসে তবে আপনাকে পাহারা দেওয়ার জন্য এটি কিছুটা পরিবর্তিত হয়েছে। সুতরাং @microsoft.com এর পরিবর্তে, জাল ঠিকানাটি @micr0soft.com বা @microsott.com বানান করতে পারে।
আর একটি সাধারণ বিইসি কৌশল হ’ল বিক্রেতার ছদ্মবেশ। এতে স্ক্যামাররা কোম্পানির একজন বিক্রেতাকে স্পুফিং করে। এই আক্রমণটি জটিল কারণ প্রেরকের বিবরণ সঠিক, এবং লেনদেনটি বৈধ বলে মনে হয়। দুঃসংবাদটি হ’ল স্ক্যামাররা বিক্রেতার ইমেল অ্যাকাউন্টটি হ্যাক করেছে। সুসংবাদটি হ’ল আপনি বিক্রেতার অ্যাকাউন্ট নম্বরটি ডাবল-চেক করে জালিয়াতি রোধ করতে পারেন কারণ এটি স্বাভাবিক থেকে আলাদা হবে। যদি কিছু খারাপ মনে হয় তবে ফোনে সংস্থার সাথে যোগাযোগ করুন এবং তাদের লেনদেনটি নিশ্চিত করতে বলুন।
২. আপনার কর্মীদের বেক আক্রমণগুলি চিহ্নিত করতে শিক্ষিত করুন
সাইবার সিকিউরিটি সচেতনতা এবং বিইসি স্ক্যাম সম্পর্কে যথাযথ প্রশিক্ষণ না থাকলে আপনি শীঘ্রই বা পরে তাদের শিকার হবেন। কর্মীদের অবশ্যই ফিশিং ইমেলগুলির একটি শক্তিশালী উপলব্ধি বিকাশ করতে হবে এবং এই আক্রমণগুলির বিশাল ঝুঁকি এবং প্রভাব সম্পর্কে সম্পূর্ণ সচেতন হতে হবে। নিয়মিত ফিশিং ড্রিল চালান এবং ইমেলগুলির সত্যতা যাচাই করতে কর্মীদের স্মরণ করিয়ে দিন, বিশেষত যেগুলি সন্দেহজনক। তাদের কী মনোযোগ দেওয়া উচিত তা এখানে:
- মেসেজের টোন। যদি জরুরি হয় তবে তাদের পিছনে সরে যাওয়া উচিত এবং সাবধানে ইমেল ঠিকানা এবং সামগ্রীগুলি পরিদর্শন করা উচিত।
- প্রেরকের তথ্য ইমেল ঠিকানার সাথে মেলে না।
- বানান ভুল, টাইপো এবং দুর্বল ব্যাকরণ।
- অযাচিত লিঙ্ক এবং সংযুক্তি।
3. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং দুই ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন
একটি পাসওয়ার্ড নীতি নিশ্চিত করে যে সমস্ত ব্যবহারকারী শক্তিশালী পাসওয়ার্ড ব্যবহার করে (যেমন, বড় এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর সহ কমপক্ষে 12 টি অক্ষর)। দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) হ’ল পাসওয়ার্ডের সাথে আপোস করা হলে কোনও ইমেল অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস রোধ করতে সুরক্ষার একটি অতিরিক্ত স্তর।
4. প্রযুক্তিগত পান। জালিয়াতি বিরোধী ব্যবস্থা সহ আপনার ইমেলগুলি সুরক্ষিত করুন
ইমেল আক্রমণগুলির বিরুদ্ধে সুরক্ষার অন্যতম কার্যকর উপায় হ’ল এসইকিউর ইমেল গেটওয়ে (এসইজি) ইনস্টল করা। এই জাতীয় ডিভাইস বা সফ্টওয়্যার ইমেল ক্রিয়াকলাপ পর্যবেক্ষণ করে এবং স্প্যাম, ম্যালওয়্যার এবং ভাইরাসগুলি আপনার ইনবক্সে পৌঁছানো বন্ধ করে দেয়। এসইজি ফিশিং ডোমেনগুলিও সনাক্ত এবং ব্লক করতে পারে এবং আপনি বিইসিগুলিতে ব্যবহৃত সাধারণ কীওয়ার্ড যুক্ত করতে পারেন এবং তাদের সন্দেহজনক হিসাবে পতাকাঙ্কিত করতে পারেন।
আরেকটি সুরক্ষা ব্যবস্থা হ’ল এসপিএফ, ডিকেআইএম এবং ডিএমএআরসি এর মতো ইমেল প্রমাণীকরণ পদ্ধতি ব্যবহার করা।
- প্রেরক নীতি ফ্রেমওয়ার্ক (এসপিএফ) এর সাহায্যে আপনি আইপি ঠিকানাগুলি অনুমোদনের জন্য একটি ডিএনএস রেকর্ড যুক্ত করতে পারেন যা আপনার ডোমেনের পক্ষে ইমেল প্রেরণ করতে পারে।
- DKIM এর অর্থ DomainKeys Identified Mail এবং নকল ইমেলগুলি সনাক্ত করতে এসপিএফের সাথে কাজ করে। ডিকেআইএম আপনার আউটবাউন্ড ইমেলগুলিতে স্বাক্ষর করে যাতে প্রাপকরা তাদের বৈধতা যাচাই করতে পারে।
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) ডিএমএআরসি সংস্থার ডোমেন থেকে প্রেরিত ইমেলগুলি যাচাই করতে এসপিএফ এবং ডিকেআইএম প্রমাণীকরণ প্রোটোকল ব্যবহার করে।
5. একটি এস / এমএমআইএমই শংসাপত্র দিয়ে ইমেল এবং দস্তাবেজগুলি এনক্রিপ্ট করুন
ইমেল শংসাপত্রগুলি S/MIME (সুরক্ষিত/বহুমুখী ইন্টারনেট মেল এক্সটেনশন) মান অনুসরণ করে এবং প্রমাণীকরণ এবং শুদ্ধতা প্রদান করে।
S/MIME সমস্ত বহির্গামী ইমেলগুলিতে এন্ড-টু-এন্ড এনক্রিপশন সক্ষম করে এবং প্রেরকের পরিচয় নিশ্চিত করে এবং বার্তার সামগ্রী পরিবর্তন করা হয়নি তা নিশ্চিত করে ইমেল স্পুফিংয়ের প্রচেষ্টা অবরুদ্ধ করে।
এস / এমআইএমই দিয়ে সংক্রমণটি আর সরল পাঠ্যে নেই এবং ম্যান-ইন-দ্য-মিডল আক্রমণগুলির জন্য ঝুঁকিপূর্ণ। সর্বোপরি এস / এমআইএমই শংসাপত্রগুলি আধুনিক ই-মেইল ক্লায়েন্টগুলির সাথে সামঞ্জস্যপূর্ণ এবং এফডিএ ইএসজি অনুগত। আপনি SSL ড্রাগন থেকে একটি S/MIME শংসাপত্র পেতে পারেন। আমাদের কাছে সমস্ত আকারের ব্যক্তি এবং সংস্থাগুলির জন্য বিকল্প রয়েছে।
আপনি যদি বিইসি কেলেঙ্কারির শিকার হন তবে কী করবেন?
ওহ না, আপনি মনে করেন আপনি কোনও বিইসি ইমেলের প্রতিক্রিয়া জানিয়েছেন। এখনই আতঙ্কিত হবেন না! আপনার যা করা উচিত তা এখানে:
- যদি আপনার কোম্পানির বিইসি সুরক্ষা প্রোটোকল থাকে তবে আপনার প্রশিক্ষণ নির্দেশিকা অনুসারে সেগুলি অনুসরণ করুন।
- অবিলম্বে আপনার IT বিভাগকে অবহিত করুন।
- আপনার ব্যাংককে কল করুন এবং তাদের সমস্ত লেনদেন স্থগিত করতে বলুন
- কোনও সন্দেহজনক কার্যকলাপের জন্য আপনার অ্যাকাউন্টের বিবৃতি পর্যালোচনা করুন।
- ঘটনাটি সংশ্লিষ্ট কর্তৃপক্ষকে জানান। মার্কিন যুক্তরাষ্ট্রে, অপরাধের প্রতিবেদন করতে আপনার স্থানীয় এফবিআই ফিল্ড অফিসে যোগাযোগ করুন।
ব্যবসায়ের ইমেল সমঝোতার পরিসংখ্যান
আপনাকে কাঁপিয়ে তোলার জন্য এখানে কিছু পরিসংখ্যান রয়েছে:
- ২০২২ সালে, এফবিআই বিইসি সম্পর্কিত মোট ২১,৮৩২টি অভিযোগ রেকর্ড করেছে , যার ফলে আনুমানিক ক্ষতির পরিমাণ ২.৭ বিলিয়ন ডলার ছাড়িয়ে গেছে।
- বিইসি জালিয়াতির কারণে বিশ্বব্যাপী প্রকাশিত লোকসান আগের সময়ের তুলনায় 65% উল্লেখযোগ্য বৃদ্ধি পেয়েছে।
- জানা আক্রমণের মাত্র ২.১% কর্মচারীদের দ্বারা নিরাপত্তা দলকে রিপোর্ট করা হয়
- ২০২০ সালে ৬৫ শতাংশ প্রতিষ্ঠান বিইসি হামলার শিকার হয়েছে
- সামাজিক প্রকৌশল লঙ্ঘনের মধ্যে, অজুহাত 27% এর জন্য দায়ী ছিল, এই ঘটনাগুলির বেশিরভাগই বিইসি আক্রমণকে দায়ী করা হয়েছিল
- পাঁচজনের মধ্যে একজন কর্মচারী ফিশিং স্ক্যামের শিকার হন এবং সন্দেহজনক ইমেলগুলিতে সাড়া দেন।
- সর্বাধিক সাধারণ বিইসি কেলেঙ্কারী হ’ল চালান বা অর্থ প্রদানের জালিয়াতি।
- ওয়্যার ট্রান্সফার বিইসি আক্রমণে অনুরোধ করা গড় পরিমাণ ছিল $ 72,000, যখন সর্বোচ্চ ক্ষতি 2021 সালে 999,600 ডলারে পৌঁছেছে।
চূড়ান্ত চিন্তাভাবনা
ব্যবসায়ের ইমেল সমঝোতা কেলেঙ্কারিগুলি যতক্ষণ ইন্টারনেট বিদ্যমান থাকবে ততক্ষণ থাকবে। তারা এত সফল হওয়ার মূল কারণ হ’ল মানব প্রকৃতি কারসাজি এবং গোপন কৌশলগুলির প্রবণ। বিইসিগুলি প্রযুক্তিগত চেয়ে বেশি মনস্তাত্ত্বিক। তারা একটি প্রমাণিত নীলনকশা অনুসরণ করে যা অসতর্কতা, কর্তৃপক্ষের কাছে আত্মসমর্পণ এবং সাইবার নিরাপত্তা সচেতনতার অভাবের উপর ব্যাপকভাবে নির্ভর করে।
খুব দেরি হওয়ার আগে কীভাবে বিইসি স্ক্যামগুলি চিহ্নিত এবং প্রতিরোধ করা যায় তা আমরা আপনাকে দেখিয়েছি। আপনি যখনই কোনও নতুন বার্তা খুলবেন তখন সাধারণ ইমেল সুরক্ষার জন্য পদক্ষেপ নেওয়া এবং সেগুলি প্রয়োগ করার পালা এখন।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10