नया घोटाला डीप फेक बॉस

26. 2024. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

ईमेल-आधारित बॉस घोटाले जैसे क्लासिक घोटालों के विपरीत, डीप फेक बॉस पद्धति पैसे चुराने के लिए उच्च तकनीक हेरफेर का उपयोग करती है।

ऐसा प्रतीत होता है कि अक्सर वित्त विभाग में एक कर्मचारी को कंपनी प्रबंधन व्यक्तिगत रूप से धन हस्तांतरित करने का निर्देश देता है। निर्देश एक वीडियो कॉन्फ्रेंस के रूप में दिए गए हैं जिसमें कथित तौर पर "बॉस" मौजूद होता है। रिचर्ड वर्नर, ट्रेंड माइक्रो में बिजनेस कंसल्टेंट: "बॉस घोटाला" तथाकथित "विश्वास घोटालों" में से एक है - यानी धोखाधड़ी जो पीड़ित के विश्वास से संबंधित है। कहानी और समग्र प्रभाव सही होना चाहिए। कंपनी प्रबंधन खाते से भेजा गया (या प्रतीत होता है) ईमेल अक्सर पर्याप्त होता है।

डीप फेक बॉस से सुरक्षा

"बॉस घोटाले" (बीईसी भी) के खिलाफ सबसे अच्छा संरक्षण आंतरिक प्रक्रियाओं को इस तरह से डिजाइन करना है कि वे कुछ लोगों के अनुरोध या निर्देश पर संभव नहीं हैं, बल्कि उन्हें अधिक जटिल अनुमोदन प्रक्रिया (सिद्धांत) से गुजरना पड़ता है "डबल" पुष्टिकरण की) यदि निर्देश ईमेल से आए तो हमने फोन करके पूछा। यदि वह फ़ोन से आती थी, तो ईमेल पुष्टिकरण का अनुरोध किया जाता था। वह बात आज भी लागू होती है. हालाँकि, किसी को गहरे नकली हमले से सीखना चाहिए। वीडियो और ऑडियो से पुष्टि हुई - केवल कोई बातचीत नहीं हुई, कर्मचारी ने सिर्फ सुना और देखा। इससे डीप फेक का उपयोग करके पहले बनाए गए वीडियो को चलाने की अनुमति मिल गई। कर्मचारी को झांसे में लेकर पैसे ट्रांसफर कर लिए।

TrendMicro.com पर अधिक

 

ट्रेंड माइक्रो के बारे में

आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार, TrendMicro
, , , ,