सभी व्यवसाय कुछ हद तक ईमेल पर भरोसा करते हैं। इसलिए व्यवसायों के खिलाफ ईमेल आधारित हमले साइबर अपराधियों के लिए एक शक्तिशाली उपकरण हैं। उनके खिलाफ सुरक्षा करना भी मुश्किल है क्योंकि उन्हें कंपनी में केवल एक व्यक्ति के साथ बातचीत करने और उनके लिए गिरने की आवश्यकता होती है।
फ़िशिंग ईमेल सबसे स्पष्ट हैं। फ़िशिंग हमले के दौरान, एक कर्मचारी को एक लिंक पर क्लिक करने के लिए कहा जाता है और ऐसा करने पर उनका पासवर्ड चोरी हो जाता है। लेकिन व्यवसायों को भी अधिक परिष्कृत हमलों के लिए बाहर देखने की जरूरत है।
विक्रेता ईमेल समझौता (VEC) एक नया हमला है जो व्यावसायिक ईमेल समझौता पर आधारित है। तो यह क्या है और यह कैसे काम करता है?
व्यापार ईमेल समझौता क्या है?
व्यापार ईमेल समझौता (बीईसी) हमलों में आम तौर पर उच्च स्तर के कर्मचारियों का प्रतिरूपण शामिल होता है। हमलावर पहले यह जानने के लिए व्यवसाय के बारे में पर्याप्त सीखता है कि वहां कौन काम करता है। ऐसा करना मुश्किल नहीं है क्योंकि व्यवसाय अक्सर इस जानकारी को ऑनलाइन साझा करते हैं।
हमलावर एक ईमेल पता बनाता है जिसमें सीईओ का नाम शामिल होता है और उस व्यक्ति का प्रतिरूपण करने वाले कर्मचारी से संपर्क करता है। फिर कर्मचारी को तत्काल बैंक हस्तांतरण करने के लिए कहा जाएगा। ईमेल में ऐसा करने का एक प्रशंसनीय कारण और तात्कालिकता की भावना दोनों शामिल होंगे।
हमला इस तथ्य पर निर्भर करता है कि कर्मचारी अक्सर निकाल दिए जाने या अन्यथा नतीजों का सामना करने के डर से स्थानांतरण करेंगे।
विक्रेता ईमेल समझौता क्या है?
वीईसी हमले बीईसी हमले का एक प्रकार है। पारंपरिक बीईसी हमलों के विपरीत, वे विशेष रूप से विक्रेताओं को लक्षित करते हैं। विक्रेता आमतौर पर बड़ी संख्या में विभिन्न व्यवसायों के साथ काम करते हैं। विचार यह है कि यदि कोई हमलावर किसी विक्रेता को सफलतापूर्वक प्रतिरूपित कर सकता है, तो वे उन सभी फर्मों से चोरी कर सकते हैं।
वीईसी हमलों के लिए अधिक काम की आवश्यकता होती है और इसे लागू करने में अधिक समय लगता है। लेकिन विक्रेता के आकार के आधार पर मुनाफा भी काफी अधिक हो सकता है।
जबकि एक कर्मचारी सवाल कर सकता है कि उनका बॉस अचानक उन्हें एक बड़ा बैंक हस्तांतरण क्यों चाहता है, यह अक्सर एक विक्रेता के लिए चालान के रूप में यह अनुरोध करने के लिए पूरी तरह से सामान्य है। एक वीईसी हमला भी अक्सर कई व्यवसायों को लक्षित करता है जबकि एक बीईसी हमला केवल एक को लक्षित करता है।
वीईसी कैसे काम करता है?
विक्रेता ईमेल समझौता के कई रूप हैं और लागू होने वाले प्रयास की मात्रा विक्रेता के आकार और संभावित भुगतान पर निर्भर करती है। हालाँकि, अधिकांश VEC हमलों में निम्नलिखित चरण शामिल हैं।
विक्रेता के खिलाफ फ़िशिंग
एक सफल वीईसी हमला विक्रेता से जुड़े ईमेल खातों तक पहुंचने का प्रयास करके शुरू होता है। यह आमतौर पर व्यवसाय के कर्मचारियों को फ़िशिंग ईमेल भेजकर प्राप्त किया जाता है। यदि कोई कर्मचारी अपनी साख चोरी करने की अनुमति देता है, तो हमलावर उनके खाते तक पहुंच सकता है और हमला शुरू कर सकता है।
विक्रेता के बारे में सीखना
एक बार क्रेडेंशियल चोरी हो जाने के बाद, हमलावर कर्मचारी के ईमेल में लॉग इन कर सकता है और कंपनी और उसके ग्राहकों के बारे में जानकारी हासिल कर सकता है। हमलावर को यह समझने की जरूरत है कि चालान कितनी बार भेजे जाते हैं, वे कैसे दिखते हैं और उन्हें किसके पास भेजा जाता है।
इस चरण के दौरान, हमलावर आमतौर पर वैध खाते से सभी ईमेल को अपने खाते में अग्रेषित करता है। यह उन्हें खाते तक पहुंच जारी रखे बिना व्यवसाय का ट्रैक रखने की अनुमति देता है। यह आवश्यक है क्योंकि हमला करने के लिए आवश्यक जानकारी प्राप्त करने में अक्सर कई सप्ताह लगते हैं, और वे रडार के नीचे रह सकते हैं।
विक्रेता के बारे में पर्याप्त जानकारी एकत्र होने के बाद, हमलावर उन्हें प्रतिरूपित करने का प्रयास कर सकता है। हमलावर विक्रेता के ईमेल पते का उपयोग कर सकता है, जिस पर उनके पास पहले से ही पहुंच है। या वे एक नया ईमेल पता बना सकते हैं जो विक्रेता के समान है।
फिर वे ग्राहकों से संपर्क करेंगे और अनुरोध करेंगे कि बड़े बैंक हस्तांतरण किए जाएं। इस बिंदु पर, स्कैमर दोनों को समझता है कि वैध ईमेल कैसे दिखाई देते हैं और किस प्रकार के स्थानांतरण अनुरोध समझ में आते हैं। यह उन्हें ऐसे ईमेल बनाने की अनुमति देता है जो अत्यधिक यथार्थवादी हैं।
कई व्यवसाय सत्यापन का अनुरोध किए बिना स्वचालित रूप से चालान का भुगतान करेंगे।
यदि आप वीईसी के शिकार हैं तो क्या होगा?
विक्रेता ईमेल समझौता दो पक्षों को प्रभावित करता है, अर्थात् कंपनी और उनके ग्राहक।
जबकि विक्रेता को अपनी प्रतिष्ठा को नुकसान हो सकता है, वे सीधे हमलावरों को कोई पैसा नहीं खोते हैं। उनके ईमेल खातों से जानकारी चुरा ली जाती है, लेकिन इस जानकारी का इस्तेमाल दूसरे लोगों के पैसे चुराने के लिए किया जाता है.
इस हमले के प्राथमिक शिकार ग्राहक हैं। उनके द्वारा खोई गई राशि इस बात पर निर्भर करती है कि वे आमतौर पर विक्रेता को कितना भुगतान करते हैं और क्या हमलावर उन्हें उस राशि से अधिक भेजने में सक्षम है। क्योंकि हमलावर गुमनाम हैं, आमतौर पर भुगतान को पुनर्प्राप्त करना असंभव है।
वीईसी के खिलाफ कैसे बचाव करें
विक्रेता और उनके ग्राहक दोनों कर्मचारी प्रशिक्षण को बढ़ाकर और ईमेल तक पहुंचने के तरीके को बदलकर खुद को वीईसी हमलों से बचा सकते हैं।
धोखाधड़ी वाले ईमेल की पहचान करने के लिए कर्मचारियों को प्रशिक्षित करें
इस प्रकार का हमला काफी कठिन हो जाता है यदि वेंडर और उनके ग्राहकों दोनों के लिए काम करने वाले कर्मचारियों को धोखाधड़ी वाले ईमेल का पता लगाने के लिए प्रशिक्षित किया जाता है। सभी कर्मचारियों को खतरे को समझना चाहिए फ़िशिंग द्वारा प्रस्तुत किया गया.
कोई भी ईमेल जिसमें चालान शामिल है, किसी भी भुगतान से पहले अतिरिक्त जांच का सामना करना चाहिए। विक्रेता के ग्राहकों को भेजे गए ईमेल अक्सर यथार्थवादी होते हैं और सामान्य समय पर भेजे जाते हैं। लेकिन उनका अभी भी पता लगाया जा सकता है क्योंकि या तो ईमेल पता मेल नहीं खाएगा या भुगतान का अनुरोध किसी भिन्न बैंक खाते से किया जा रहा है।
टू-फैक्टर ऑथेंटिकेशन लागू करें
दो तरीकों से प्रमाणीकरण (2FA) फ़िशिंग से रक्षा कर सकता है। एक बार किसी खाते में जुड़ जाने के बाद, यह किसी को तब तक लॉग इन करने से रोकता है जब तक कि उनके पास 2FA डिवाइस तक पहुंच न हो।
यह वीईसी हमलों को होने से रोकता है क्योंकि भले ही कोई कर्मचारी हमलावर को अपना पासवर्ड प्रदान करता है, हमलावर इसका उपयोग नहीं कर पाएगा।
विक्रेता ईमेल समझौता समझने के लिए एक महत्वपूर्ण खतरा है
विक्रेता ईमेल समझौता एक नए प्रकार का व्यावसायिक ईमेल समझौता है जिसके बारे में सभी विक्रेताओं और उनके ग्राहकों को अवगत होना चाहिए। यह उन कंपनियों के लिए विशेष रूप से समस्याग्रस्त है जो अक्सर अपने विक्रेताओं को महत्वपूर्ण रकम का भुगतान करती हैं-लेकिन विक्रेताओं को स्वयं भी उनकी प्रतिष्ठा को संभावित नुकसान के बारे में पता होना चाहिए।
अधिकांश ईमेल-आधारित हमलों की तरह, वीईसी व्यावसायिक कर्मचारियों पर निर्भर करता है जो यह नहीं जानते कि धोखाधड़ी वाले ईमेल की पहचान कैसे करें। इसलिए इसे बढ़े हुए प्रशिक्षण से रोका जा सकता है। सामान्य लेकिन प्रभावी।