लक्ष्य पर ध्यान से चयन करना और निवेश पर उच्च रिटर्न के लिए लक्ष्य बनाना, भले ही आप साइबर आपराधिक हैं, लेनदेन का सबसे बड़ा मकसद है। इस घटना ने एक नई प्रवृत्ति शुरू की है बीईसी या व्यापार समझौता घोटाला । इस सावधानी से निष्पादित घोटाले में लक्ष्य फर्म के सीईओ या सीएफओ का पता लगाने के लिए सोशल इंजीनियरिंग का उपयोग कर हैकर शामिल है। साइबर अपराधियों को फिर धोखाधड़ी वाले ईमेल भेज देंगे, जो उस विशेष वरिष्ठ प्रबंधन अधिकारी से वित्त के प्रभारी कर्मचारियों को संबोधित करेंगे। इससे उनमें से कुछ वायर ट्रांसफर शुरू करने के लिए प्रेरित करेंगे।
व्यापार समझौता घोटाले
अनगिनत अपर्याप्त घंटों खर्च करने के बजाय कंपनी खातों को फिशिंग या स्पैमिंग करना और कुछ भी खत्म नहीं करना, यह तकनीक हैकर समुदाय के लिए ठीक काम कर रही है, क्योंकि यहां तक कि एक छोटे से कारोबार में भारी मुनाफा होता है। एक सफल बीईसी हमला वह है जिसके परिणामस्वरूप पीड़ित के व्यापार तंत्र में सफल घुसपैठ, कर्मचारी प्रमाण-पत्रों के लिए अप्रतिबंधित पहुंच, और कंपनी के लिए पर्याप्त वित्तीय हानि होती है।
बीईसी घोटाले करने की तकनीकें
- जांच के बिना आदेश के लिए सहमत कर्मचारियों के उच्च कारोबार को प्रोत्साहित करने के लिए ईमेल में स्वर लागू करने या आग्रह करने का उपयोग करना। उदाहरण के लिए, 'मैं चाहता हूं कि आप इस राशि को क्लाइंट ASAP' में स्थानांतरित करें, जिसमें कमांड और वित्तीय तात्कालिकता शामिल है।
- डोमेन नामों का उपयोग करके वास्तविक ईमेल पते स्पूफिंग करें जो वास्तविक सौदे के करीब हैं। उदाहरण के लिए, याहू के बजाए याह का उपयोग करना काफी प्रभावी होता है जब कर्मचारी प्रेषक के पते की जांच में बहुत जोरदार नहीं होता है।
- एक और प्रमुख तकनीक जो साइबर अपराधियों का उपयोग करती है वह तार हस्तांतरण के लिए पूछी गई राशि है। ईमेल में अनुरोध की गई राशि कंपनी में प्राप्तकर्ता की राशि के साथ समन्वयित होनी चाहिए। उच्च मात्रा में साइबर सेल को इस मुद्दे के संदेह और वृद्धि को बढ़ाने की उम्मीद है।
- व्यापार ईमेल समझौता करना और फिर आईडी का दुरुपयोग करना।
- 'मेरे आईपैड से भेजे गए' और 'मेरे आईफोन से भेजे गए' जैसे कस्टम हस्ताक्षर का उपयोग करना इस तथ्य को पूरक करता है कि प्रेषक को लेनदेन करने के लिए उपयोग की आवश्यकता नहीं होती है।
कारण बीईसी प्रभावी क्यों है
एक वरिष्ठ कर्मचारी के छिपाने में निचले स्तर के कर्मचारियों को लक्षित करने के लिए बिजनेस समझौता घोटाले किए जाते हैं। यह ' डर'प्राकृतिक अधीनस्थ से व्युत्पन्न। निचले स्तर के कर्मचारी समय को खोने के जोखिम पर जटिल विवरण की देखभाल किए बिना, पूरा करने की दिशा में लगातार बने रहेंगे। इसलिए, यदि वे किसी संगठन में काम कर रहे हैं, तो मालिक से ऑर्डर को अस्वीकार करने या देरी करने का शायद एक अच्छा विचार नहीं होगा। अगर आदेश वास्तव में सच साबित होता है, तो स्थिति कर्मचारी के लिए हानिकारक होगी।
यह एक और कारण है कि यह काम करता है हैकर द्वारा उपयोग की जाने वाली तात्कालिकता का तत्व है। ईमेल में एक समयरेखा जोड़ना कर्मचारी को प्रेषक प्रामाणिकता जैसे विवरणों की जांच करने से पहले कार्य को पूरा करने की दिशा में बदल देगा।
व्यापार समझौता घोटाले सांख्यिकी
- बीईसी के मामलों में वृद्धि हुई है क्योंकि कुछ साल पहले उनकी खोज हुई थी। यह पाया गया है कि अमेरिका के सभी राज्यों और दुनिया भर में 79 से अधिक देशों में निगम हैं जिनके पास व्यापार समझौता घोटालों के साथ सफलतापूर्वक लक्षित किया गया है।
- वास्तव में, पिछले 4 वर्षों में, 17,500 से अधिक निगम, विशेष रूप से कर्मचारी, बीईसी लक्ष्यों के अधीन हैं और फर्म को महत्वपूर्ण नुकसान पहुंचाते हैं। अक्टूबर 2013 से फरवरी 2016 तक कुल नुकसान 2.3 अरब डॉलर तक बढ़ गया है।
बिजनेस समझौता घोटालों की रोकथाम
जबकि किसी कर्मचारी से पहुंच के साथ कंपनी के सिस्टम में सोशल इंजीनियरिंग और हैकिंग के लिए कोई स्पष्ट इलाज नहीं है, वहीं श्रमिकों को सतर्क करने के कुछ निश्चित तरीके हैं। सभी कर्मचारियों को इन हमलों और उनकी सामान्य प्रकृति के बारे में शिक्षित किया जाना चाहिए। उन्हें सलाह दी जानी चाहिए कि वे अपने इनबॉक्स में किसी भी स्पूफिंग ईमेल पते के लिए नियमित रूप से स्क्रीन करें। इसके अलावा, ऐसे सभी शीर्ष स्तर प्रबंधन आदेशों को फोन या व्यक्तिगत संपर्क के माध्यम से प्राधिकारी के साथ सत्यापित किया जाना चाहिए। कंपनी को डेटा के दोहरे सत्यापन को प्रोत्साहित करना चाहिए।