সিইও জালিয়াতি কি?

সিইও জালিয়াতি সম্পর্কে জানুন

তাই যাইহোক সিইও জালিয়াতি কি?

CEO জালিয়াতি হল একটি অত্যাধুনিক ইমেল স্ক্যাম যা সাইবার অপরাধীরা কর্মীদের অর্থ স্থানান্তর বা গোপনীয় কোম্পানির তথ্য প্রদানের জন্য প্রতারণার জন্য ব্যবহার করে।

সাইবার অপরাধীরা কোম্পানির সিইও বা অন্যান্য কোম্পানির নির্বাহীদের ছদ্মবেশী করে বুদ্ধিমান ইমেল পাঠায় এবং কর্মচারীদেরকে বলে, সাধারণত এইচআর বা অ্যাকাউন্টিংয়ে ওয়্যার ট্রান্সফার পাঠিয়ে তাদের সাহায্য করতে। প্রায়শই ব্যবসায়িক ইমেল আপস (BEC) হিসাবে উল্লেখ করা হয়, এই সাইবার ক্রাইম ইমেল প্রাপকদের অভিনয়ে প্রতারণা করার জন্য স্পুফড বা আপস করা ইমেল অ্যাকাউন্ট ব্যবহার করে।

সিইও জালিয়াতি হল একটি সামাজিক প্রকৌশল কৌশল যা ইমেল প্রাপকের বিশ্বাস জয়ের উপর নির্ভর করে। CEO জালিয়াতির পিছনে সাইবার অপরাধীরা জানে যে বেশিরভাগ লোকেরা ইমেল ঠিকানাগুলি খুব কাছ থেকে দেখে না বা বানানে সামান্য পার্থক্য লক্ষ্য করে না।

এই ইমেলগুলি পরিচিত কিন্তু জরুরী ভাষা ব্যবহার করে এবং এটি স্পষ্ট করে যে প্রাপক প্রেরককে সাহায্য করার মাধ্যমে একটি বড় উপকার করছেন৷ সাইবার অপরাধীরা একে অপরকে বিশ্বাস করার এবং অন্যদের সাহায্য করার ইচ্ছার জন্য মানুষের প্রবৃত্তির শিকার হয়।

CEO জালিয়াতি আক্রমণ ফিশিং, বর্শা ফিশিং, BEC, এবং কোম্পানির নির্বাহীদের ছদ্মবেশে তিমি শিকারের মাধ্যমে শুরু হয়।

সিইও জালিয়াতি এমন কিছু যা গড় ব্যবসার চিন্তা করা দরকার?

সিইও জালিয়াতি সাইবার অপরাধের একটি ক্রমবর্ধমান সাধারণ ধরনের হয়ে উঠছে। সাইবার অপরাধীরা জানে যে প্রত্যেকেরই একটি সম্পূর্ণ ইনবক্স রয়েছে, যার ফলে লোকেদের অফ গার্ড ধরা এবং তাদের প্রতিক্রিয়া জানাতে রাজি করানো সহজ হয়৷

এটি গুরুত্বপূর্ণ যে কর্মচারীরা ইমেলগুলি সাবধানে পড়ার এবং ইমেল প্রেরকের ঠিকানা এবং নাম যাচাই করার গুরুত্ব বোঝেন। সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ এবং ক্রমাগত শিক্ষা ইমেল এবং ইনবক্সের ক্ষেত্রে সাইবার সচেতন হওয়ার গুরুত্বের কথা মনে করিয়ে দেওয়ার জন্য সহায়ক।

সিইও জালিয়াতির কারণ কি?

সাইবার অপরাধীরা সিইও জালিয়াতি করার জন্য চারটি মূল কৌশলের উপর নির্ভর করে:

সামাজিক প্রকৌশলী

সামাজিক প্রকৌশল গোপনীয় তথ্য ছেড়ে দেওয়ার জন্য লোকেদের প্রতারণা করার জন্য মানুষের বিশ্বাসের প্রবৃত্তির উপর নির্ভর করে। সাবধানে লেখা ইমেল, টেক্সট মেসেজ বা ফোন কল ব্যবহার করে, সাইবার অপরাধী ভিকটিমদের আস্থা অর্জন করে এবং অনুরোধ করা তথ্য প্রদান করতে বা উদাহরণস্বরূপ, তাদের একটি ওয়্যার ট্রান্সফার পাঠাতে রাজি করায়। সফল হতে, সোশ্যাল ইঞ্জিনিয়ারিং-এর শুধুমাত্র একটি জিনিস প্রয়োজন: শিকারের বিশ্বাস। এই সমস্ত অন্যান্য কৌশল সামাজিক প্রকৌশল বিভাগের অধীনে পড়ে।

ফিশিং

ফিশিং হল একটি সাইবার অপরাধ যা অর্থ, ট্যাক্স তথ্য এবং অন্যান্য গোপনীয় তথ্য চুরি করার জন্য প্রতারণামূলক ইমেল, ওয়েবসাইট এবং পাঠ্য বার্তা সহ কৌশল ব্যবহার করে। সাইবার অপরাধীরা এক বা একাধিক প্রাপককে প্রতারণা করে সাড়া দেওয়ার আশায় বিভিন্ন কোম্পানির কর্মচারীদের প্রচুর সংখ্যক ইমেল পাঠায়। ফিশিং কৌশলের উপর নির্ভর করে, অপরাধী তখন ডাউনলোডযোগ্য ইমেল সংযুক্তি সহ ম্যালওয়্যার ব্যবহার করতে পারে বা ব্যবহারকারীর শংসাপত্র চুরি করতে একটি ল্যান্ডিং পৃষ্ঠা সেট আপ করতে পারে। সিইও-এর ইমেল অ্যাকাউন্ট, যোগাযোগের তালিকা বা গোপনীয় তথ্য অ্যাক্সেস করার জন্য যে কোনও পদ্ধতি ব্যবহার করা হয় যা তারপরে সন্দেহাতীত প্রাপকদের লক্ষ্যযুক্ত সিইও জালিয়াতি ইমেল পাঠাতে ব্যবহার করা যেতে পারে।

স্পিয়ার ফিশিং

স্পিয়ার ফিশিং আক্রমণ ব্যক্তি এবং ব্যবসার বিরুদ্ধে খুব লক্ষ্যযুক্ত ইমেল ব্যবহার করে। একটি স্পিয়ার ফিশিং ইমেল পাঠানোর আগে, সাইবার অপরাধীরা তাদের লক্ষ্য সম্পর্কে ব্যক্তিগত তথ্য সংগ্রহ করতে ইন্টারনেট ব্যবহার করে যা পরে স্পিয়ার ফিশিং ইমেলে ব্যবহৃত হয়। প্রাপকরা ইমেল প্রেরককে বিশ্বাস করে এবং অনুরোধ করে কারণ এটি এমন একটি কোম্পানির কাছ থেকে আসে যার সাথে তারা ব্যবসা করে বা তারা যে ইভেন্টে যোগ দিয়েছিল তার উল্লেখ করে। প্রাপককে তারপর অনুরোধ করা তথ্য প্রদানের জন্য প্রতারিত করা হয়, যা পরবর্তীতে সিইও জালিয়াতি সহ আরও সাইবার অপরাধ করতে ব্যবহৃত হয়।

নির্বাহী তিমি

এক্সিকিউটিভ হোয়েলিং হল একটি অত্যাধুনিক সাইবার ক্রাইম যেখানে অপরাধীরা কোম্পানীর সিইও, সিএফও এবং অন্যান্য এক্সিকিউটিভদের ছদ্মবেশ ধারণ করে, শিকারদের অভিনয়ে প্রতারণা করার আশায়। অন্য সহকর্মীর সাথে অনুরোধটি যাচাই না করেই প্রাপককে দ্রুত প্রতিক্রিয়া জানাতে রাজি করাতে নির্বাহীর কর্তৃত্ব বা অবস্থা ব্যবহার করাই লক্ষ্য। ভুক্তভোগীরা মনে করেন যে তারা তাদের সিইও এবং কোম্পানিকে সাহায্য করে ভালো কিছু করছেন, উদাহরণস্বরূপ, একটি তৃতীয় পক্ষের কোম্পানিকে অর্থ প্রদান করে বা একটি ব্যক্তিগত সার্ভারে ট্যাক্স নথি আপলোড করে৷

এই CEO জালিয়াতির কৌশলগুলি সবই একটি মূল উপাদানের উপর নির্ভর করে - যে লোকেরা ব্যস্ত থাকে এবং ইমেল, ওয়েবসাইট URL, পাঠ্য বার্তা বা ভয়েসমেলের বিবরণগুলিতে সম্পূর্ণ মনোযোগ দেয় না। এটির জন্য যা লাগে তা হল একটি বানান ত্রুটি বা একটি সামান্য ভিন্ন ইমেল ঠিকানা অনুপস্থিত, এবং সাইবার অপরাধী জয়লাভ করে।

কোম্পানির কর্মীদের নিরাপত্তা সচেতনতা শিক্ষা এবং জ্ঞান প্রদান করা গুরুত্বপূর্ণ যা ইমেল ঠিকানা, কোম্পানির নাম এবং এমন অনুরোধের প্রতি মনোযোগ দেওয়ার গুরুত্বকে শক্তিশালী করে যাতে সন্দেহের ইঙ্গিতও রয়েছে।

কিভাবে সিইও জালিয়াতি প্রতিরোধ করা যায়

  1. সাধারণ সিইও জালিয়াতির কৌশল সম্পর্কে আপনার কর্মীদের শিক্ষিত করুন। ফিশিং, সোশ্যাল ইঞ্জিনিয়ারিং, এবং সিইও জালিয়াতির ঝুঁকি শিক্ষিত এবং শনাক্ত করতে বিনামূল্যে ফিশিং সিমুলেশন টুলের সুবিধা নিন।

  2. সিইও জালিয়াতি আক্রমণের ঝুঁকি কর্মীদের জন্য মাথায় রাখতে প্রমাণিত নিরাপত্তা সচেতনতা প্রশিক্ষণ এবং ফিশিং সিমুলেশন প্ল্যাটফর্ম ব্যবহার করুন। অভ্যন্তরীণ সাইবার নিরাপত্তা হিরো তৈরি করুন যারা আপনার প্রতিষ্ঠানকে সাইবার সুরক্ষিত রাখতে প্রতিশ্রুতিবদ্ধ।

  3. ফিশিং সিমুলেশন টুলের মাধ্যমে নিয়মিতভাবে কর্মচারী সাইবার নিরাপত্তা এবং জালিয়াতি সচেতনতা নিরীক্ষণ করতে আপনার নিরাপত্তা নেতাদের এবং সাইবার নিরাপত্তা নায়কদের মনে করিয়ে দিন। শিক্ষিত, প্রশিক্ষণ এবং আচরণ পরিবর্তন করতে CEO জালিয়াতি মাইক্রোলার্নিং মডিউলগুলির সুবিধা নিন।

  4. সাইবার নিরাপত্তা, সিইও জালিয়াতি, এবং সামাজিক প্রকৌশল সম্পর্কে চলমান যোগাযোগ এবং প্রচারাভিযান প্রদান করুন। এর মধ্যে রয়েছে শক্তিশালী পাসওয়ার্ড নীতি প্রতিষ্ঠা করা এবং ইমেল, URL এবং সংযুক্তির বিন্যাসে আসতে পারে এমন ঝুঁকি সম্পর্কে কর্মীদের স্মরণ করিয়ে দেওয়া।

  5. আপনার কর্পোরেট নেটওয়ার্কের বাইরে ব্যক্তিগত ডিভাইসের ব্যবহার এবং তথ্য আদান-প্রদানকে সীমিত করে এমন নেটওয়ার্ক অ্যাক্সেসের নিয়মগুলি স্থাপন করুন৷

  6. নিশ্চিত করুন যে সমস্ত অ্যাপ্লিকেশন, অপারেটিং সিস্টেম, নেটওয়ার্ক টুল, এবং অভ্যন্তরীণ সফ্টওয়্যার আপ-টু-ডেট এবং সুরক্ষিত। ম্যালওয়্যার সুরক্ষা এবং অ্যান্টি-স্প্যাম সফ্টওয়্যার ইনস্টল করুন।

  7. আপনার কর্পোরেট সংস্কৃতিতে সাইবার নিরাপত্তা সচেতনতা প্রচার, প্রশিক্ষণ, সহায়তা, শিক্ষা এবং প্রকল্প ব্যবস্থাপনা অন্তর্ভুক্ত করুন।

কিভাবে একটি ফিশিং সিমুলেশন সিইও জালিয়াতি প্রতিরোধ করতে সাহায্য করতে পারে?

সিইও প্রতারণার শিকার হওয়া কতটা সহজ তা কর্মীদের দেখানোর জন্য ফিশিং সিমুলেশনগুলি একটি অ্যাক্সেসযোগ্য এবং তথ্যপূর্ণ উপায়৷ বাস্তব-বিশ্বের উদাহরণ এবং সিমুলেটেড ফিশিং আক্রমণ ব্যবহার করে, কর্মীরা বুঝতে পারে কেন ইমেল ঠিকানা যাচাই করা এবং সাড়া দেওয়ার আগে তহবিল বা ট্যাক্স তথ্যের জন্য অনুরোধ নিশ্চিত করা গুরুত্বপূর্ণ। সিইও জালিয়াতি এবং অন্যান্য সাইবার নিরাপত্তা হুমকির বিরুদ্ধে 10টি প্রাথমিক সুবিধা সহ ফিশিং সিমুলেশনগুলি আপনার সংস্থাকে শক্তিশালী করে:
  1. কর্পোরেট এবং কর্মচারী দুর্বলতার ডিগ্রী পরিমাপ করুন

  2. সাইবার হুমকি ঝুঁকি স্তর হ্রাস

  3. সিইও জালিয়াতি, ফিশিং, বর্শা ফিশিং, সোশ্যাল ইঞ্জিনিয়ারিং এবং নির্বাহী তিমি শিকারের ঝুঁকির প্রতি ব্যবহারকারীর সতর্কতা বাড়ান

  4. সাইবার নিরাপত্তা সংস্কৃতি গড়ে তুলুন এবং সাইবার নিরাপত্তা হিরো তৈরি করুন

  5. স্বয়ংক্রিয় বিশ্বাস প্রতিক্রিয়া দূর করতে আচরণ পরিবর্তন করুন

  6. লক্ষ্যযুক্ত অ্যান্টি-ফিশিং সমাধান স্থাপন করুন

  7. মূল্যবান কর্পোরেট এবং ব্যক্তিগত তথ্য রক্ষা করুন

  8. শিল্প সম্মতি বাধ্যবাধকতা পূরণ করুন

  9. সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণের প্রভাব মূল্যায়ন

  10. আক্রমণের সবচেয়ে সাধারণ ধরন হ্রাস করুন যা ডেটা লঙ্ঘন ঘটায়

সিইও জালিয়াতি সম্পর্কে আরও জানুন

সিইও জালিয়াতি এবং আপনার প্রতিষ্ঠানের নিরাপত্তা-সচেতন রাখার সর্বোত্তম উপায় সম্পর্কে আরও জানতে, আমাদের সাথে যোগাযোগ করুন যদি আপনার কোন প্রশ্ন থাকে তাহলে.

সেবা

আমাদের প্রতিষ্ঠান

আমাদের ঠিকানা

হেলবাইটস

9511 কুইন্স গার্ড সিটি।

লরেল, এমডি 20723

ফোন: (732) 771-9995

ইমেইল: info@hailbytes.com

সলিউশন

নিরাপত্তা FAQ

সামাজিক মাধ্যম