ব্যবসায়িক ইমেইল আপোস - সংজ্ঞা এবং উদাহরণ

তারা নির্দোষ দেখায়। তারা একটি নির্বাহী থেকে একটি সিইও বা একটি সিইও থেকে একটি ফাইন্যান্সিয়াস যাও উত্কৃষ্ট ইমেইল মত চেহারা। সংক্ষেপে, ইমেলগুলি ব্যবসার প্রকৃতির আরও বেশি। যদি আপনার সিইও আপনাকে আপনার করের বিবরণ জানাতে একটি ইমেইল পাঠায়, তাহলে আপনি তাকে সব বিবরণ দিয়ে কতটা প্রদান করতে পারেন? আপনি কি মনে করেন যে সিইও আপনার ট্যাক্স বিবরণে আগ্রহী কেন? আসুন দেখি কিভাবে ব্যবসায়িক ইমেইল আপোস হয়, কীভাবে মানুষ রাস্তায় নেমে যায় এবং কয়েকটি পয়েন্ট পরে কীভাবে এই বিপদ মোকাবেলা করতে হয়।

ব্যবসায়িক ইমেইল আপোস

ব্যবসায়িক ইমেইল আপোস স্ক্যামগুলি সাধারণত শোষণ করে বিভিন্ন ইমেল ক্লায়েন্টদের মধ্যে দুর্বলতা এবং আপনার প্রতিষ্ঠান বা ব্যবসায়িক সহযোগী থেকে বিশ্বস্ত প্রেরকের কাছ থেকে একটি ইমেল বর্ণন করুন।

ব্যবসায়িক ইমেল দ্বন্দ্বের কারণে গত তিন বছরে আনুমানিক ক্ষতি>

2013 এবং 2015 এর মধ্যে, ব্যবসা জুড়ে 79 টি দেশে প্রতারণা করা হয়েছে - মার্কিন যুক্তরাষ্ট্র, কানাডা এবং অস্ট্রেলিয়া শীর্ষে রয়েছেন। 2015 থেকে 2016 এর তথ্য এখনও পর্যন্ত না কিন্তু আমার মতে - বৃদ্ধি পেয়ে থাকতে পারে - কারণ সাইবার অপরাধীরা আগের চেয়ে বেশি সক্রিয়। ইমেল স্পুফিং এবং আইওটি রনসোমওয়্যারের মতো জিনিসগুলির সাথে, তারা চাইলে যতটা অর্থ উপার্জন করতে পারে। আমি এই নিবন্ধে ransomware আবরণ না; বেইসি (ব্যবসায়িক ইমেইল চুক্তি)।

যদি আপনি জানতে চান যে ২013 থেকে ২015 সালের মধ্যে 79 টি দেশ থেকে কত টাকা নষ্ট হয়ে গেছে, এই সংখ্যা হল …

$ 3, 79 হাজার জুড়ে ২২ হাজার ব্যবসায়িক বাড়ি থেকে 08,62,50,090

…! এইসব দেশের অধিকাংশই উন্নত বিশ্বের অন্তর্গত।

এটি কীভাবে কাজ করে?

আমরা পূর্বে ইমেল স্পুফিং সম্পর্কে কথা বলেছি। প্রেরক এর ঠিকানা জালিয়াতি পদ্ধতি এটি। বিভিন্ন ইমেল ক্লায়েন্টদের মধ্যে দুর্বলতা ব্যবহার করে, সাইবার অপরাধীরা এটি দেখাবে যে ইমেলটি একজন বিশ্বস্ত প্রেরকের কাছ থেকে এসেছে - আপনার অফিসে কেউ অথবা আপনার ক্লায়েন্টের কেউ।

ইমেল স্পুফিং ব্যবহার ছাড়া, সাইবার ক্রাইমিনিক্যালরা মাঝে মাঝে ইমেলটি আপোষ করে আপনার অফিসে বিভিন্ন ব্যক্তিদের আইডি এবং তাদের আপনাকে মেইল ​​পাঠানোর জন্য ব্যবহার করুন যা দেখতে হবে এটি একটি কর্তৃপক্ষের কাছ থেকে আসে এবং এটি তাদের অগ্রাধিকারের দিকনির্দেশনা প্রয়োজন।

সোশ্যাল ইঞ্জিনিয়ারিং খুব, ইমেল আইডিগুলি বের করতে এবং তারপরে, ব্যবসায়িক বিবরণ এবং ব্যবসা অর্থ। উদাহরণস্বরূপ, যদি আপনি একজন ক্যাশিয়ার হন, তাহলে আপনি সরবরাহকারীর কাছ থেকে একটি ইমেল বা কল করতে পারেন যা আপনাকে অর্থ প্রদানের পদ্ধতি পরিবর্তন করতে এবং একটি নতুন ব্যাঙ্ক অ্যাকাউন্টে (যা সাইবার অপরাধীদের জন্যে) ভবিষ্যতের পরিমাণ ধার্য করতে পারে। যেহেতু ইমেলটি সরবরাহকারীর কাছ থেকে আসে তাই আপনি ক্রস চেকনার পরিবর্তে এটি বিশ্বাস করবেন। এই ধরনের কাজগুলি চালান বাজেয়াপ্তকরণ বা বগাস চালান স্ক্যামস

একইভাবে, আপনি আপনার বসের কাছ থেকে একটি ইমেইল পেতে পারেন যাতে আপনি আপনার ব্যাঙ্কের বিবরণ বা কার্ডের তথ্য পাঠাতে পারেন। অপরাধীরা কোনও কারণ উল্লেখ করতে পারেন যেমন তারা আপনার অ্যাকাউন্ট বা কার্ডের কিছু নগদ জমা দিচ্ছে। যেহেতু ইমেলটি আসে বা বস থেকে আসছে বলে মনে হয়, আপনি তা খুব চিন্তা করবেন না এবং যত তাড়াতাড়ি সম্ভব উত্তর দেবেন।

অন্য কোনও মামলা সনাক্ত করা হয়েছে যে কোনও সংস্থার একজন সিইও আপনাকে একটি ইমেল পাঠায় আপনি আপনার সহকর্মীদের বিবরণ জানানো ধারণা আপনি এবং আপনার ব্যবসা কেলেঙ্কারী অন্যদের কর্তৃত্ব ব্যবহার করতে হয়। আপনি যদি আপনার সিইও থেকে একটি ইমেল পান তবে আপনি কি কিছু ফান্ডকে একটি নির্দিষ্ট অ্যাকাউন্টে স্থানান্তর করার প্রয়োজন মনে করেন? আপনি কি সংশ্লিষ্ট প্রোটোকলের অনুসরণ করবেন না? তাহলে কেন সিইও তাদের বাইপাস করেন? আমি আগেই বলেছি যে সাইবার অপরাধীরা আপনার ব্যবসায়ের কারও কাছ থেকে গুরুত্বপূর্ণ তথ্য এবং অর্থ ত্যাগ করতে চাপ দিচ্ছে।

ব্যবসা ই-মেইল চুক্তিঃ কিভাবে প্রতিরোধ করবেন?

এমন একটি ব্যবস্থা থাকা উচিত যা নির্দিষ্ট কিছু শব্দ অনুসন্ধান করতে পারে বা বাক্যাংশ এবং ফলাফলগুলির উপর ভিত্তি করে মিথ্যা ইমেলগুলি শ্রেণীভুক্ত এবং অপসারণ করতে পারে। কিছু সিস্টেম আছে যা স্প্যাম এবং জাঙ্ক পরিবর্তন করার পদ্ধতি ব্যবহার করে।

ব্যবসার সংকোচন স্ক্যাম বা সিইও জালিয়াতির ক্ষেত্রে, এটি স্ক্যান করা এবং জাল ইমেইল চিহ্নিত করা কঠিন হয়ে দাঁড়ায় কারণ:

1. তারা ব্যক্তিগতকৃত এবং মূল দেখায়
2. তারা একটি বিশ্বস্ত ইমেইল আইডি থেকে উদ্ভূত হচ্ছে

প্রতিরোধ করার সর্বোত্তম পদ্ধতি ব্যবসার ইমেইল আপোষ কর্মচারীদেরকে শিক্ষিত করা এবং সংশ্লিষ্ট প্রোটোকলগুলি ফরওয়ার্ড করা হচ্ছে তা নিশ্চিত করার জন্য তাদের জিজ্ঞাসা করা। যদি একজন ক্যাশিয়ার তার বসের কাছ থেকে একটি ইমেইল দেখতে পায় তবে কিছু নির্দিষ্ট তহবিলে কিছু অ্যাকাউন্টে স্থানান্তর করার জন্য তাকে জিজ্ঞেস করা হয়, ক্যাশিয়ারকে বোসকে ফোন করতে বলা উচিত কিনা সে দেখতে চায় কিনা সেটি ততটা প্রযোজ্য বিদেশী ব্যাংক একাউন্টে হস্তান্তর করা হবে। একটি নিশ্চিতকরণ কল করা বা একটি অতিরিক্ত ইমেল লিখতে হলে কর্মচারীদেরকে কিছু জিনিস আসলে তা করা হয় কিনা তা জানায় বা এটি জাল ইমেল হয়।

যেহেতু প্রতিটি ব্যবসার নিজস্ব নিয়মের নিয়ম রয়েছে, সেক্ষেত্রে সংশ্লিষ্টদের চিহ্নিত করা উচিত কিনা প্রাসঙ্গিক প্রোটোকল অনুসরণ করা হচ্ছে। উদাহরণস্বরূপ, এটি প্রয়োজন হতে পারে যে সিইও অর্থ বিভাগ এবং ক্যাশিয়ার উভয়েরই একটি ইমেল পাঠাতে হবে যদি সে অর্থের প্রয়োজন হয়। আপনি যদি সিইও সরাসরি ক্যাশিয়ারের সঙ্গে যোগাযোগ করেন এবং অ্যাকাউন্টিং ডিপার্টমেন্টে কোনও ভাউচার বা চিঠি পাঠাননি, তবে সম্ভবত এটি জাল ইমেইল। অথবা যদি কোনও বিবৃতি না থাকে যে কেন সিইও কোনও অ্যাকাউন্টে অর্থ হস্তান্তর করছে, তাহলে কিছু ভুল আছে। একটি বিবৃতি বই ভারসাম্য অ্যাকাউন্টিং বিভাগে সাহায্য করে। কোনও বিবৃতি ছাড়াই, তারা অফিসের অ্যাকাউন্টে একটি সঠিক এন্ট্রি তৈরি করতে পারবেন না।

আপনি যা করতে পারেন তা হল- ওয়েব-ভিত্তিক ফ্রি ইমেইল অ্যাকাউন্টগুলি এড়িয়ে যান এবং সোশ্যাল মিডিয়া এবং কোম্পানীর ওয়েবসাইটগুলিতে পোস্ট করা সাবধানতা অবলম্বন করুন । এক্সটেনশন সনাক্তকরণ সিস্টেমের নিয়মগুলি তৈরি করুন যা ই-মেইলগুলিকে এক্সটেনশনের সাথে পতাকাঙ্কিত করে যেগুলি কোম্পানির ই-মেইলের অনুরূপ।

এইভাবে, ব্যবসার ইমেল আপোষ রোধ করার মূল এবং সবচেয়ে কার্যকর পদ্ধতি হল সতর্কতা অবলম্বন করা। এটি সম্ভাব্য সমস্যা সম্পর্কে স্টাফদের শিক্ষাদান এবং চেক ইত্যাদি কিভাবে ক্রস করতে হয় সে বিষয়ে অনুবাদ করে। এটি ব্যবসার সাথে সম্পর্কিত কোনও অপরিচিত ব্যক্তিদের সাথে ব্যবসায়িক বিবরণ নিয়ে আলোচনা নাও হতে পারে।

যদি আপনি এই ধরনের অ্যাম ইমেইল কেলেঙ্কারী আপনি IC3.gov- এর সাথে একটি অভিযোগ দায়ের করতে পারেন।