ईमेल व्यावसायिक संचार के सबसे व्यापक रूप से उपयोग किए जाने वाले तरीकों में से एक बन गए हैं। लगभग सभी उद्योग- खुदरा से लेकर आईटी तक, संगीत से कृषि तक, रियल एस्टेट से लेकर निर्माण तक- व्यवसाय के लिए ईमेल का उपयोग करते हैं। बुरी बात यह है कि ईमेल साइबर अपराधों के मूल कारणों में से एक हैं जैसे कि व्यापार ईमेल समझौता (बीईसी) हमले।

बीईसी छोटे और बड़े व्यवसायों के लिए एक सामान्य मुद्दा है, जिसकी लागत उन्हें वर्षों से अरबों डॉलर है। तो बीईसी घोटाले क्या हैं? और आप उपयुक्त साइबर अपराधियों को उनके रास्ते में कैसे रोक सकते हैं?

व्यापार ईमेल समझौता क्या है?

व्यापार ईमेल समझौता (मैन-इन-द-ईमेल हमले के रूप में भी जाना जाता है) एक ऐसा घोटाला है जिसमें एक साइबर अपराधी एक व्यावसायिक ईमेल खाते तक पहुंच प्राप्त करता है और महत्वपूर्ण व्यावसायिक जानकारी तक पहुंच प्राप्त करने या कंपनी और उसके भागीदारों, कर्मचारियों को धोखा देने के लिए मालिक का प्रतिरूपण करता है, और ग्राहक।

बीईसी हमलों को रोकना मुश्किल है क्योंकि ईमेल में दूसरों के कुछ हॉलमार्क नहीं होते हैं फ़िशिंग हमलों के प्रकार. उदाहरण के लिए, कई मामलों में, बीईसी हमलों में दुर्भावनापूर्ण यूआरएल या अटैचमेंट नहीं होते हैं, जिससे स्पैम लिंक चेकर्स जैसे मानक सुरक्षा टूल का पता लगाना मुश्किल हो जाता है। लेकिन उन्हें तैयार करना और रोकना असंभव नहीं है।

instagram viewer

व्यापार ईमेल समझौता हमलों को कैसे रोकें

ईमेल घोटालों का मुकाबला करने का सबसे अच्छा तरीका उन्हें पहले स्थान पर रोकना है। बीईसी हमलों से खुद को बचाने के लिए इन युक्तियों और सर्वोत्तम प्रथाओं का पालन करें।

1. सभी कंपनी ईमेल खातों के लिए दो या बहु-कारक प्रमाणीकरण सेट करें

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) और टू-फैक्टर ऑथेंटिकेशन (2FA) साइबर सिक्योरिटी सॉल्यूशंस हैं जो पासवर्ड के ऊपर सुरक्षा की एक अतिरिक्त परत जोड़ते हैं। इससे हमलावरों के लिए ईमेल खातों को हैक करना और बीईसी हमलों को अंजाम देने के लिए उनका उपयोग करना मुश्किल हो जाता है।

एमएफए की आवश्यकता है कि हमलावरों के पास आपके ईमेल तक पहुंचने के लिए कुछ और (एक प्रमाणीकरण ऐप, कुंजी या फोन) हो। बहुत कम से कम, पेरोल क्लर्क, सी-लेवल एक्जीक्यूटिव और एडमिन सहित उच्च जोखिम वाले कर्मचारियों के लिए एमएफए सक्षम करें।

किसी परिचित विक्रेता को धन हस्तांतरित करने से पहले तत्काल अनुरोधों की पुष्टि करने के लिए विश्वसनीय नंबरों पर कॉल करना भी दो-कारक प्रमाणीकरण का हिस्सा हो सकता है।

2. बीईसी हमलों को पहचानने के लिए कर्मचारियों को प्रशिक्षित करें

जबकि कर्मचारी एक संगठन की सबसे मूल्यवान संपत्ति होते हैं, वे अक्सर साइबर सुरक्षा में इसकी सबसे कमजोर कड़ी होते हैं। फ़िशिंग ईमेल की पहचान कैसे करें और संदिग्ध संदेशों का जवाब देने की प्रक्रियाओं पर कर्मचारियों को प्रशिक्षण देना आपकी कंपनी को BEC हमलों से बचाने के लिए एक महत्वपूर्ण कदम है।

3. वायर ट्रांसफर के लिए सख्त प्रक्रियाएं स्थापित करें

आपकी कंपनी को हमेशा वायर ट्रांसफ़र अनुरोधों पर पूरा ध्यान देना चाहिए, विशेष रूप से उन अनुरोधों पर जिन्हें शीघ्रता से या उचित प्रमाणीकरण के बिना पूरा किया जाना चाहिए।

वायर ट्रांसफर अनुरोध का जवाब देने से पहले, इसकी प्रामाणिकता निर्धारित करने के लिए फंड ट्रांसफर का अनुरोध करने वाले ईमेल की समीक्षा करें। आदर्श रूप से, हमेशा ईमेल के अलावा किसी अन्य माध्यम का उपयोग करके वायर फंड ट्रांसफर अनुरोधों की पुष्टि करें। आप पहले से ज्ञात नंबरों पर व्यक्तिगत रूप से या फोन कॉल के माध्यम से अनुरोधों को सत्यापित कर सकते हैं (ईमेल में एक नहीं)।

लेन-देन करने वाली पार्टियों को वित्तीय लेनदेन के लिए स्पष्ट रूप से परिभाषित प्राधिकरण नीतियों को जानना और उनका पालन करना चाहिए। उदाहरण के लिए, जब भी कोई विक्रेता नया बैंकिंग विवरण साझा करता है, तो आपकी कंपनी के पास अतिरिक्त सत्यापन प्रक्रियाएं होनी चाहिए।

4. DMARC सुरक्षा लागू करें

डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता (डीएमएआरसी) सबसे अधिक में से एक है सामान्य ईमेल सुरक्षा प्रोटोकॉल अपनी स्पैम-फ़िल्टरिंग क्षमताओं के लिए जाना जाता है। डीएमएआरसी बीईसी हमलों सहित ईमेल घोटालों के कई रूपों के खिलाफ खतरे का पता लगाने और रोकथाम प्रदान कर सकता है।

बीईसी को इसके ट्रैक में रोकें

हाल के वर्षों में व्यवसायों का त्वरित डिजिटलीकरण देखा गया है: कंपनियां अपने कर्मचारियों को दूरस्थ कार्य करने के लिए स्थानांतरित कर रही हैं, पेपर प्रिंटआउट से छुटकारा पा रही हैं, और ईमेल के उपयोग में वृद्धि हुई है। लेकिन जितने अधिक व्यवसाय ईमेल पर भरोसा करते हैं, उतने ही अधिक साइबर अपराध, जैसे कि बीईसी हमले, पनपेंगे।

बीईसी हमले पीड़ितों को पैसे या संवेदनशील डेटा भेजने में हेरफेर करने का एक बहुत प्रभावी तरीका है। ये घोटाले व्यवसायों के लिए एक गंभीर खतरा हैं, और कंपनियों को यह जानने की जरूरत है कि उनका मुकाबला कैसे किया जाए। अपने कर्मचारियों को शिक्षित करना, वायर ट्रांसफर की पुष्टि करना और बहु-कारक प्रमाणीकरण सक्षम करना BEC हमलों को रोकने के ठोस तरीके हैं।

स्कैमर्स द्वारा आपके ईमेल पते का 6 तरीके से फायदा उठाया जा सकता है

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • घोटाले
  • ऑनलाइन सुरक्षा
  • फ़िशिंग
  • ईमेल सुरक्षा

लेखक के बारे में

डेनिस मनिन्सा (59 लेख प्रकाशित)

डेनिस MakeUseOf में तकनीकी लेखक हैं। वह विशेष रूप से एंड्रॉइड के बारे में लिखना पसंद करता है और विंडोज के लिए एक स्पष्ट जुनून है। उनका मिशन आपके मोबाइल उपकरणों और सॉफ़्टवेयर को उपयोग में आसान बनाना है। डेनिस एक पूर्व ऋण अधिकारी है जो नृत्य करना पसंद करता है!

डेनिस मानिन्सा. की अन्य फ़िल्में-टीवी शो

हमारे समाचार पत्र के सदस्य बनें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें