CEO மோசடி என்றால் என்ன?
எனவே CEO மோசடி என்றால் என்ன?
CEO மோசடி என்பது ஒரு அதிநவீன மின்னஞ்சல் மோசடி ஆகும், இது சைபர் கிரைமினல்கள் ஊழியர்களை ஏமாற்றி பணத்தை மாற்ற அல்லது அவர்களுக்கு ரகசிய நிறுவன தகவல்களை வழங்க பயன்படுத்துகிறது.
சைபர் கிரைமினல்கள் நிறுவனத்தின் CEO அல்லது பிற நிறுவன நிர்வாகிகளைப் போல ஆள்மாறாட்டம் செய்யும் ஆர்வமுள்ள மின்னஞ்சல்களை அனுப்புகிறார்கள் மற்றும் பொதுவாக மனிதவள அல்லது கணக்கியலில் பணிபுரியும் ஊழியர்களிடம் ஒரு கம்பி பரிமாற்றத்தை அனுப்புவதன் மூலம் அவர்களுக்கு உதவுமாறு கேட்டுக்கொள்கிறார்கள். வணிக மின்னஞ்சல் சமரசம் (BEC) என அடிக்கடி குறிப்பிடப்படும் இந்த சைபர் கிரைம், மின்னஞ்சல் பெறுபவர்களை ஏமாற்றி ஏமாற்றும் அல்லது சமரசம் செய்யப்பட்ட மின்னஞ்சல் கணக்குகளைப் பயன்படுத்துகிறது.
CEO மோசடி என்பது ஒரு சமூக பொறியியல் நுட்பமாகும், இது மின்னஞ்சல் பெறுநரின் நம்பிக்கையை வெல்வதை நம்பியுள்ளது. பெரும்பாலான மக்கள் மின்னஞ்சல் முகவரிகளை மிக நெருக்கமாகப் பார்ப்பதில்லை அல்லது எழுத்துப்பிழையில் சிறிய வேறுபாடுகளைக் கவனிப்பதில்லை என்பதை CEO மோசடிக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் அறிவார்கள்.
இந்த மின்னஞ்சல்கள் பரிச்சயமான மற்றும் அவசரமான மொழியைப் பயன்படுத்துகின்றன, மேலும் பெறுநர் அனுப்புநருக்கு உதவுவதன் மூலம் அவருக்குப் பெரிய உதவியைச் செய்கிறார் என்பதைத் தெளிவுபடுத்துகிறது. சைபர் கிரைமினல்கள் ஒருவரையொருவர் நம்புவதற்கான மனித உள்ளுணர்வையும் மற்றவர்களுக்கு உதவ விரும்பும் விருப்பத்தையும் வேட்டையாடுகிறார்கள்.
CEO மோசடி தாக்குதல்கள் ஃபிஷிங், ஸ்பியர் ஃபிஷிங், BEC மற்றும் நிறுவன நிர்வாகிகளை ஆள்மாறாட்டம் செய்ய திமிங்கலத்தில் தொடங்குகின்றன.
CEO மோசடி என்பது சராசரி வணிகம் கவலைப்பட வேண்டிய ஒன்றா?
CEO மோசடி என்பது பெருகிய முறையில் சைபர் கிரைம் வகையாக மாறி வருகிறது. அனைவருக்கும் முழு இன்பாக்ஸ் உள்ளது என்பதை சைபர் கிரைமினல்கள் அறிவார்கள், இதனால் ஆட்களை எளிதில் பிடிக்கலாம் மற்றும் பதிலளிப்பதற்கு அவர்களை நம்ப வைக்கிறது.
மின்னஞ்சல்களை கவனமாகப் படிப்பதன் முக்கியத்துவத்தை ஊழியர்கள் புரிந்துகொள்வது மற்றும் மின்னஞ்சல் அனுப்புபவரின் முகவரி மற்றும் பெயரைச் சரிபார்ப்பது முக்கியம். இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சி மற்றும் தொடர்ச்சியான கல்வி ஆகியவை மின்னஞ்சல்கள் மற்றும் இன்பாக்ஸில் இணைய விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை மக்களுக்கு நினைவூட்டுவதில் கருவியாக உள்ளது.
CEO மோசடிக்கான காரணங்கள் என்ன?
சைபர் குற்றவாளிகள் CEO மோசடி செய்ய நான்கு முக்கிய தந்திரங்களை நம்பியுள்ளனர்:
சமூக பொறியியல்
சமூகப் பொறியியல், ரகசியத் தகவலை விட்டுக்கொடுக்கும் வகையில் மக்களை ஏமாற்ற, நம்பிக்கையின் மனித உள்ளுணர்வை நம்பியுள்ளது. கவனமாக எழுதப்பட்ட மின்னஞ்சல்கள், குறுஞ்செய்திகள் அல்லது தொலைபேசி அழைப்புகளைப் பயன்படுத்தி, சைபர் கிரிமினல் பாதிக்கப்பட்டவரின் நம்பிக்கையை வென்று, கோரப்பட்ட தகவலை வழங்க அல்லது அவர்களுக்கு கம்பி பரிமாற்றத்தை அனுப்பும்படி அவர்களை நம்ப வைக்கிறார். வெற்றிபெற, சமூகப் பொறியியலுக்கு ஒன்று மட்டுமே தேவை: பாதிக்கப்பட்டவரின் நம்பிக்கை. இந்த மற்ற நுட்பங்கள் அனைத்தும் சமூக பொறியியல் வகையின் கீழ் வருகின்றன.
ஃபிஷிங்
ஃபிஷிங் என்பது இணையக் குற்றமாகும், இது பணம், வரித் தகவல் மற்றும் பிற ரகசியத் தகவல்களைத் திருட ஏமாற்றும் மின்னஞ்சல்கள், இணையதளங்கள் மற்றும் குறுஞ்செய்திகள் உள்ளிட்ட தந்திரங்களைப் பயன்படுத்துகிறது. சைபர் குற்றவாளிகள் பல்வேறு நிறுவன ஊழியர்களுக்கு அதிக எண்ணிக்கையிலான மின்னஞ்சல்களை அனுப்புகிறார்கள், ஒன்று அல்லது அதற்கு மேற்பட்ட பெறுநர்களை ஏமாற்றி பதிலளிப்பார்கள். ஃபிஷிங் நுட்பத்தைப் பொறுத்து, குற்றவாளி பதிவிறக்கம் செய்யக்கூடிய மின்னஞ்சல் இணைப்புடன் தீம்பொருளைப் பயன்படுத்தலாம் அல்லது பயனர் நற்சான்றிதழ்களைத் திருட இறங்கும் பக்கத்தை அமைக்கலாம். தலைமை நிர்வாக அதிகாரியின் மின்னஞ்சல் கணக்கு, தொடர்புப் பட்டியல் அல்லது ரகசியத் தகவலை அணுகுவதற்கு எந்த முறையும் பயன்படுத்தப்படுகிறது, பின்னர் சந்தேகத்திற்கு இடமில்லாத பெறுநர்களுக்கு இலக்கு CEO மோசடி மின்னஞ்சல்களை அனுப்ப பயன்படுத்தலாம்.
ஸ்பியர் ஃபிஷிங்
ஸ்பியர் ஃபிஷிங் தாக்குதல்கள் தனிநபர்கள் மற்றும் வணிகங்களுக்கு எதிராக மிகவும் இலக்கு மின்னஞ்சல்களைப் பயன்படுத்துகின்றன. ஸ்பியர் ஃபிஷிங் மின்னஞ்சலை அனுப்புவதற்கு முன், சைபர் குற்றவாளிகள் தங்கள் இலக்குகளைப் பற்றிய தனிப்பட்ட தரவைச் சேகரிக்க இணையத்தைப் பயன்படுத்துகின்றனர், அது ஸ்பியர் ஃபிஷிங் மின்னஞ்சலில் பயன்படுத்தப்படும். பெறுநர்கள் மின்னஞ்சல் அனுப்புபவரை நம்பி, அவர்கள் வணிகம் செய்யும் நிறுவனத்தில் இருந்து வருவதால் அல்லது அவர்கள் கலந்துகொண்ட நிகழ்வைக் குறிப்பிடுவதால் கோரிக்கை விடுக்கிறார்கள். பெறுநர் கோரப்பட்ட தகவலை வழங்குவதற்காக ஏமாற்றப்படுகிறார், பின்னர் அது CEO மோசடி உட்பட மேலும் சைபர் குற்றங்களைச் செய்யப் பயன்படுகிறது.
நிர்வாக திமிங்கலம்
எக்ஸிகியூட்டிவ் திமிங்கலம் என்பது ஒரு அதிநவீன சைபர் கிரைம் ஆகும், இதில் குற்றவாளிகள் நிறுவனத்தின் CEOக்கள், CFOக்கள் மற்றும் பிற நிர்வாகிகளை ஆள்மாறாட்டம் செய்து, பாதிக்கப்பட்டவர்களை ஏமாற்றி நடிக்க வைக்கின்றனர். மற்றொரு சக ஊழியரிடம் கோரிக்கையை சரிபார்க்காமல் விரைவாக பதிலளிக்குமாறு பெறுநரை நம்ப வைப்பதற்கு நிர்வாகியின் அதிகாரம் அல்லது அந்தஸ்தைப் பயன்படுத்துவதே குறிக்கோள். மூன்றாம் தரப்பு நிறுவனத்திற்கு பணம் செலுத்துதல் அல்லது தனியார் சேவையகத்தில் வரி ஆவணங்களைப் பதிவேற்றுதல் போன்றவற்றின் மூலம் தங்கள் CEO மற்றும் நிறுவனத்திற்கு உதவுவதன் மூலம் தாங்கள் ஏதாவது நல்லது செய்வதாக பாதிக்கப்பட்டவர்கள் உணர்கிறார்கள்.
இந்த CEO மோசடி நுட்பங்கள் அனைத்தும் ஒரு முக்கிய உறுப்பைச் சார்ந்துள்ளது - மக்கள் பிஸியாக இருக்கிறார்கள் மற்றும் மின்னஞ்சல்கள், இணையதள URLகள், உரைச் செய்திகள் அல்லது குரல் அஞ்சல் விவரங்களுக்கு முழு கவனம் செலுத்துவதில்லை. எழுத்துப் பிழை அல்லது சற்று வித்தியாசமான மின்னஞ்சல் முகவரியைக் காணவில்லை, மேலும் சைபர் கிரைமினல் வெற்றி பெறுவார்.
மின்னஞ்சல் முகவரிகள், நிறுவனத்தின் பெயர்கள் மற்றும் சந்தேகத்தின் குறிப்பைக் கொண்ட கோரிக்கைகள் ஆகியவற்றில் கவனம் செலுத்துவதன் முக்கியத்துவத்தை வலுப்படுத்தும் பாதுகாப்பு விழிப்புணர்வு கல்வி மற்றும் அறிவை நிறுவன ஊழியர்களுக்கு வழங்குவது முக்கியம்.
தலைமை நிர்வாக அதிகாரி மோசடியை எவ்வாறு தடுப்பது
- பொதுவான CEO மோசடி தந்திரங்களைப் பற்றி உங்கள் ஊழியர்களுக்குக் கற்பிக்கவும். இலவச ஃபிஷிங் உருவகப்படுத்துதல் கருவிகளைப் பயன்படுத்தி ஃபிஷிங், சமூகப் பொறியியல் மற்றும் CEO மோசடி அபாயத்தைக் கற்பிக்கவும் அடையாளம் காணவும்.
- சிஇஓ மோசடி தாக்குதல் அபாயங்களை ஊழியர்களுக்கு மனதில் வைக்க நிரூபிக்கப்பட்ட பாதுகாப்பு விழிப்புணர்வு பயிற்சி மற்றும் ஃபிஷிங் சிமுலேஷன் தளங்களைப் பயன்படுத்தவும். உங்கள் நிறுவனத்தை இணையப் பாதுகாப்பாக வைத்திருக்க உறுதிபூண்டுள்ள உள் இணைய பாதுகாப்பு ஹீரோக்களை உருவாக்குங்கள்.
- ஃபிஷிங் சிமுலேஷன் கருவிகள் மூலம் ஊழியர்களின் இணையப் பாதுகாப்பு மற்றும் மோசடி விழிப்புணர்வைத் தொடர்ந்து கண்காணிக்க உங்கள் பாதுகாப்புத் தலைவர்கள் மற்றும் இணையப் பாதுகாப்பு ஹீரோக்களுக்கு நினைவூட்டுங்கள். கல்வி, பயிற்சி மற்றும் நடத்தையை மாற்ற தலைமை நிர்வாக அதிகாரி மோசடி மைக்ரோலேர்னிங் தொகுதிகளைப் பயன்படுத்திக் கொள்ளுங்கள்.
- இணைய பாதுகாப்பு, தலைமை நிர்வாக அதிகாரி மோசடி மற்றும் சமூக பொறியியல் பற்றிய தொடர் தொடர்பு மற்றும் பிரச்சாரங்களை வழங்கவும். வலுவான கடவுச்சொல் கொள்கைகளை நிறுவுதல் மற்றும் மின்னஞ்சல்கள், URLகள் மற்றும் இணைப்புகளின் வடிவத்தில் வரக்கூடிய அபாயங்களைப் பற்றி ஊழியர்களுக்கு நினைவூட்டுதல் ஆகியவை இதில் அடங்கும்.
- தனிப்பட்ட சாதனங்களின் பயன்பாடு மற்றும் உங்கள் கார்ப்பரேட் நெட்வொர்க்கிற்கு வெளியே தகவல்களைப் பகிர்வதைக் கட்டுப்படுத்தும் பிணைய அணுகல் விதிகளை நிறுவவும்.
- அனைத்து பயன்பாடுகள், இயக்க முறைமைகள், நெட்வொர்க் கருவிகள் மற்றும் உள் மென்பொருள்கள் புதுப்பித்ததாகவும் பாதுகாப்பாகவும் இருப்பதை உறுதிசெய்யவும். தீம்பொருள் பாதுகாப்பு மற்றும் ஸ்பேம் எதிர்ப்பு மென்பொருளை நிறுவவும்.
- இணைய பாதுகாப்பு விழிப்புணர்வு பிரச்சாரங்கள், பயிற்சி, ஆதரவு, கல்வி மற்றும் திட்ட மேலாண்மை ஆகியவற்றை உங்கள் பெருநிறுவன கலாச்சாரத்தில் இணைக்கவும்.
CEO மோசடியைத் தடுக்க ஃபிஷிங் சிமுலேஷன் எப்படி உதவும்?
- கார்ப்பரேட் மற்றும் பணியாளர் பாதிப்பின் அளவை அளவிடவும்
- இணைய அச்சுறுத்தல் அபாய அளவைக் குறைக்கவும்
- CEO மோசடி, ஃபிஷிங், ஸ்பியர் ஃபிஷிங், சமூக பொறியியல் மற்றும் நிர்வாக திமிங்கல ஆபத்து ஆகியவற்றில் பயனர் விழிப்புணர்வை அதிகரிக்கவும்
- இணைய பாதுகாப்பு கலாச்சாரத்தை உருவாக்கி இணைய பாதுகாப்பு ஹீரோக்களை உருவாக்குங்கள்
- தன்னியக்க நம்பிக்கை பதிலை அகற்ற நடத்தையை மாற்றவும்
- இலக்கு ஃபிஷிங் எதிர்ப்பு தீர்வுகளை பயன்படுத்தவும்
- மதிப்புமிக்க கார்ப்பரேட் மற்றும் தனிப்பட்ட தரவைப் பாதுகாக்கவும்
- தொழில்துறை இணக்கக் கடமைகளை சந்திக்கவும்
- இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சியின் தாக்கங்களை மதிப்பிடுங்கள்
- தரவு மீறல்களை ஏற்படுத்தும் தாக்குதலின் மிகவும் பொதுவான வடிவத்தைக் குறைக்கவும்
CEO மோசடி பற்றி மேலும் அறிக
CEO மோசடி மற்றும் உங்கள் நிறுவனத்தில் பாதுகாப்பு-விழிப்புடன் இருப்பதற்கான சிறந்த வழிகள் பற்றி மேலும் அறிய, எங்களை தொடர்பு உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால்.
