एफबीआई के अनुसार, सीईओ धोखाधड़ी सबसे महंगा ऑनलाइन घोटाला है, जिसमें धोखेबाजों ने 2021 में कुल 2,4 बिलियन डॉलर का नुकसान किया है। यहां, एक स्कैमर कंपनी के कर्मचारी से सीईओ के चैनलों के माध्यम से या पहचान के साथ एक उच्च रेफरल का अनुरोध करता है। ईएसईटी दिखाता है कि कैसे कंपनियां खतरे पर पकड़ बना सकती हैं।
जब आईटी सुरक्षा की बात आती है, तो आमतौर पर लोग श्रृंखला की सबसे कमजोर कड़ी होते हैं - यह सामाजिक इंजीनियरिंग पर भी लागू होता है, जो फ़िशिंग का एक रूप है। FBI के अनुसार, सोशल इंजीनियरिंग के एक प्रकार, CEO धोखाधड़ी ने 2021 में साइबर अपराध के किसी भी अन्य रूप की तुलना में पीड़ितों को अधिक नुकसान पहुँचाया। यद्यपि यह घोटाला रिपोर्ट किए गए अपराधों की संख्या के मामले में वर्ष के साइबर क्राइम प्रकारों में केवल नौवें स्थान पर है, अपराधियों ने अब तक $2,4 बिलियन की उच्चतम क्षति उत्पन्न की है। इसके बाद 1,5 बिलियन अमेरिकी डॉलर के साथ निवेश धोखाधड़ी हुई है।
सीईओ धोखाधड़ी - सीईओ भी प्रतिरूपित है
"सभी साइबर अपराध क्षति का एक तिहाई सीईओ धोखाधड़ी पर आधारित है। ESET के सुरक्षा विशेषज्ञ थॉमस उहलेमैन ने कहा, प्रबंधक या वरिष्ठ कार्यकारी का दबाव किसी कर्मचारी को तुरंत रेफरल बनाने के लिए कहता है, उन्हें अपने कार्यों के परिणामों के बारे में नहीं सोचना चाहिए। “डीपफेक, यानी कृत्रिम रूप से बनाई गई ऑडियो और वीडियो फ़ाइलें जिनमें चेहरों या आवाज़ों में हेरफेर किया जाता है, अब अपराधियों के लिए उत्पादन करना सस्ता है। हम पहले से ही ऐसे मामलों से अवगत हैं जिनमें नकली ऑडियो फाइलों का उपयोग किया गया है। यह माना जा सकता है कि इन तरीकों और नकली वीडियो का भविष्य में और भी अधिक बार उपयोग किया जाएगा।
सीईओ धोखाधड़ी क्या है?
सीईओ फ्रॉड (बिजनेस ईमेल समझौता (बीईसी) के रूप में भी जाना जाता है) एक घोटाला है जिसमें कंपनी के कर्मचारियों को पैसे ट्रांसफर करने के लिए झूठी पहचान का उपयोग करके हेरफेर किया जाता है। अपराधी आमतौर पर संबंधित कंपनी के बॉस या प्रबंधक होने का दिखावा करते हैं। वे कर्मचारियों को ई-मेल या फैक्स द्वारा तत्काल स्थानांतरण शुरू करने के लिए कहते हैं। अपराधियों ने अक्सर लक्षित कंपनी से संवेदनशील डेटा पहले ही प्राप्त कर लिया होता है और उन्हें संगठनात्मक संरचना का सटीक ज्ञान होता है। कथित महत्व से चापलूसी और दबाव दोनों, बिना सोचे-समझे कर्मचारी भुगतान करता है।
ESET सुरक्षा विशेषज्ञों से तीन सुझाव
- उदाहरण के लिए, इस बात पर ध्यान दें कि आपकी कंपनी के बारे में कौन सी जानकारी सार्वजनिक है और कर्मचारी सामाजिक नेटवर्क पर क्या पोस्ट करते हैं।
- बड़े भुगतान लेनदेन को हमेशा दो कर्मचारियों द्वारा अनुमोदित किया जाना चाहिए।
- उन्नत सुरक्षा समाधानों में निवेश करें जो सामाजिक इंजीनियरिंग पद्धतियों का उपयोग करके हमलों का पता लगाते हैं।
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।