എന്താണ് സിഇഒ വഞ്ചന?
അപ്പോൾ എന്താണ് സിഇഒ ഫ്രോഡ്?
സിഇഒ വഞ്ചന എന്നത് സൈബർ കുറ്റവാളികൾ ജീവനക്കാരെ കബളിപ്പിച്ച് പണം കൈമാറ്റം ചെയ്യുന്നതിനോ അവർക്ക് കമ്പനി വിവരങ്ങൾ നൽകുന്നതിനോ ഉപയോഗിക്കുന്ന ഒരു സങ്കീർണ്ണമായ ഇമെയിൽ തട്ടിപ്പാണ്.
കമ്പനി സിഇഒയെയോ മറ്റ് കമ്പനി എക്സിക്യൂട്ടീവുകളെയോ ആൾമാറാട്ടം നടത്തുന്ന സൈബർ ക്രിമിനലുകൾ സാമർത്ഥ്യമുള്ള ഇമെയിലുകൾ അയയ്ക്കുകയും വയർ ട്രാൻസ്ഫർ അയച്ച് അവരെ സഹായിക്കാൻ സാധാരണ എച്ച്ആർ അല്ലെങ്കിൽ അക്കൗണ്ടിംഗിലെ ജീവനക്കാരോട് ആവശ്യപ്പെടുകയും ചെയ്യുന്നു. ബിസിനസ് ഇമെയിൽ കോംപ്രമൈസ് (BEC) എന്ന് പലപ്പോഴും പരാമർശിക്കപ്പെടുന്ന ഈ സൈബർ കുറ്റകൃത്യം, ഇമെയിൽ സ്വീകർത്താക്കളെ കബളിപ്പിക്കാൻ കബളിപ്പിച്ചതോ അപഹരിച്ചതോ ആയ ഇമെയിൽ അക്കൗണ്ടുകൾ ഉപയോഗിക്കുന്നു.
ഇമെയിൽ സ്വീകർത്താവിന്റെ വിശ്വാസം നേടുന്നതിൽ ആശ്രയിക്കുന്ന ഒരു സോഷ്യൽ എഞ്ചിനീയറിംഗ് സാങ്കേതികതയാണ് CEO വഞ്ചന. മിക്ക ആളുകളും ഇമെയിൽ വിലാസങ്ങൾ വളരെ സൂക്ഷ്മമായി നോക്കുകയോ അക്ഷരവിന്യാസത്തിലെ ചെറിയ വ്യത്യാസങ്ങൾ കാണുകയോ ചെയ്യുന്നില്ലെന്ന് സിഇഒ തട്ടിപ്പിന് പിന്നിലെ സൈബർ കുറ്റവാളികൾക്കറിയാം.
ഈ ഇമെയിലുകൾ പരിചിതവും എന്നാൽ അടിയന്തിരവുമായ ഭാഷ ഉപയോഗിക്കുന്നു കൂടാതെ സ്വീകർത്താവ് അയച്ചയാളെ സഹായിക്കുന്നതിലൂടെ അവർക്ക് വലിയ ഉപകാരം ചെയ്യുന്നുണ്ടെന്ന് വ്യക്തമാക്കുന്നു. പരസ്പരം വിശ്വസിക്കാനുള്ള മനുഷ്യന്റെ സഹജാവബോധത്തെയും മറ്റുള്ളവരെ സഹായിക്കാനുള്ള ആഗ്രഹത്തെയും സൈബർ കുറ്റവാളികൾ ഇരയാക്കുന്നു.
സിഇഒ വഞ്ചന ആക്രമണങ്ങൾ ആരംഭിക്കുന്നത് ഫിഷിംഗ്, സ്പിയർ ഫിഷിംഗ്, ബിഇസി, കമ്പനി എക്സിക്യൂട്ടീവുകളെ ആൾമാറാട്ടം നടത്താനുള്ള തിമിംഗലവേട്ട എന്നിവയിൽ നിന്നാണ്.
സിഇഒ വഞ്ചന ശരാശരി ബിസിനസ്സ് ആശങ്കപ്പെടേണ്ട ഒന്നാണോ?
സിഇഒ വഞ്ചന ഒരു സാധാരണ സൈബർ കുറ്റകൃത്യമായി മാറുകയാണ്. എല്ലാവർക്കും ഇൻബോക്സ് പൂർണ്ണമായി ഉണ്ടെന്ന് സൈബർ ക്രിമിനലുകൾക്ക് അറിയാം, ഇത് ആളുകളെ സുരക്ഷിതമായി പിടിക്കുന്നതും പ്രതികരിക്കാൻ അവരെ ബോധ്യപ്പെടുത്തുന്നതും എളുപ്പമാക്കുന്നു.
ഇമെയിലുകൾ ശ്രദ്ധാപൂർവ്വം വായിക്കേണ്ടതിന്റെയും ഇമെയിൽ അയച്ചയാളുടെ വിലാസവും പേരും സ്ഥിരീകരിക്കുന്നതിന്റെയും പ്രാധാന്യം ജീവനക്കാർ മനസ്സിലാക്കുന്നത് വളരെ പ്രധാനമാണ്. സൈബർ സുരക്ഷാ ബോധവൽക്കരണ പരിശീലനവും തുടർവിദ്യാഭ്യാസവും ഇമെയിലുകളുടെയും ഇൻബോക്സിന്റെയും കാര്യത്തിൽ സൈബർ അവബോധമുള്ളവരായിരിക്കേണ്ടതിന്റെ പ്രാധാന്യത്തെക്കുറിച്ച് ആളുകളെ ഓർമ്മിപ്പിക്കുന്നതിന് സഹായകമാണ്.
സിഇഒ വഞ്ചനയുടെ കാരണങ്ങൾ എന്തൊക്കെയാണ്?
സിഇഒ വഞ്ചന നടത്താൻ സൈബർ കുറ്റവാളികൾ നാല് പ്രധാന തന്ത്രങ്ങളെ ആശ്രയിക്കുന്നു:
സോഷ്യൽ എഞ്ചിനീയറിംഗ്
രഹസ്യസ്വഭാവമുള്ള വിവരങ്ങൾ ഉപേക്ഷിക്കാൻ ആളുകളെ കബളിപ്പിക്കുന്നതിന് സോഷ്യൽ എഞ്ചിനീയറിംഗ് വിശ്വാസത്തിന്റെ മനുഷ്യ സഹജാവബോധത്തെ ആശ്രയിക്കുന്നു. ശ്രദ്ധാപൂർവ്വം എഴുതിയ ഇമെയിലുകൾ, ടെക്സ്റ്റ് മെസേജുകൾ അല്ലെങ്കിൽ ഫോൺ കോളുകൾ ഉപയോഗിച്ച്, സൈബർ കുറ്റവാളി ഇരയുടെ വിശ്വാസം നേടുകയും അഭ്യർത്ഥിച്ച വിവരങ്ങൾ നൽകാൻ അല്ലെങ്കിൽ അവർക്ക് വയർ ട്രാൻസ്ഫർ അയയ്ക്കാൻ അവരെ ബോധ്യപ്പെടുത്തുകയും ചെയ്യുന്നു. വിജയിക്കാൻ, സോഷ്യൽ എഞ്ചിനീയറിംഗിന് ഒരു കാര്യം മാത്രമേ ആവശ്യമുള്ളൂ: ഇരയുടെ വിശ്വാസം. ഈ മറ്റെല്ലാ സാങ്കേതിക വിദ്യകളും സോഷ്യൽ എഞ്ചിനീയറിംഗിന്റെ വിഭാഗത്തിൽ പെടുന്നു.
ഫിഷിംഗ്
പണവും നികുതി വിവരങ്ങളും മറ്റ് രഹസ്യാത്മക വിവരങ്ങളും മോഷ്ടിക്കാൻ വഞ്ചനാപരമായ ഇമെയിലുകളും വെബ്സൈറ്റുകളും ടെക്സ്റ്റ് സന്ദേശങ്ങളും ഉൾപ്പെടെയുള്ള തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്ന ഒരു സൈബർ കുറ്റകൃത്യമാണ് ഫിഷിംഗ്. ഒന്നോ അതിലധികമോ സ്വീകർത്താക്കളെ കബളിപ്പിച്ച് പ്രതികരിക്കാൻ സൈബർ കുറ്റവാളികൾ വിവിധ കമ്പനി ജീവനക്കാർക്ക് ധാരാളം ഇമെയിലുകൾ അയയ്ക്കുന്നു. ഫിഷിംഗ് ടെക്നിക്കിനെ ആശ്രയിച്ച്, ക്രിമിനൽ ഡൗൺലോഡ് ചെയ്യാവുന്ന ഇമെയിൽ അറ്റാച്ച്മെന്റിനൊപ്പം ക്ഷുദ്രവെയർ ഉപയോഗിച്ചേക്കാം അല്ലെങ്കിൽ ഉപയോക്തൃ ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കാൻ ഒരു ലാൻഡിംഗ് പേജ് സജ്ജീകരിച്ചേക്കാം. സിഇഒയുടെ ഇമെയിൽ അക്കൗണ്ടിലേക്കോ കോൺടാക്റ്റ് ലിസ്റ്റിലേക്കോ രഹസ്യ വിവരങ്ങളിലേക്കോ ആക്സസ് നേടുന്നതിന് ഒന്നുകിൽ രീതി ഉപയോഗിക്കുന്നു, തുടർന്ന് സംശയിക്കാത്ത സ്വീകർത്താക്കൾക്ക് ടാർഗെറ്റുചെയ്ത സിഇഒ വഞ്ചന ഇമെയിലുകൾ അയയ്ക്കാൻ ഉപയോഗിക്കാനാകും.
സ്പിയർ ഫിഷിംഗ്
സ്പിയർ ഫിഷിംഗ് ആക്രമണങ്ങൾ വ്യക്തികൾക്കും ബിസിനസുകൾക്കുമെതിരെ വളരെ ടാർഗെറ്റുചെയ്ത ഇമെയിലുകൾ ഉപയോഗിക്കുന്നു. ഒരു സ്പിയർ ഫിഷിംഗ് ഇമെയിൽ അയയ്ക്കുന്നതിന് മുമ്പ്, സൈബർ കുറ്റവാളികൾ അവരുടെ ലക്ഷ്യങ്ങളെക്കുറിച്ചുള്ള വ്യക്തിഗത ഡാറ്റ ശേഖരിക്കാൻ ഇന്റർനെറ്റ് ഉപയോഗിക്കുന്നു, അത് സ്പിയർ ഫിഷിംഗ് ഇമെയിലിൽ ഉപയോഗിക്കുന്നു. സ്വീകർത്താക്കൾ ഇമെയിൽ അയച്ചയാളെ വിശ്വസിക്കുകയും അഭ്യർത്ഥിക്കുകയും ചെയ്യുന്നത് അവർ ബിസിനസ്സ് ചെയ്യുന്ന ഒരു കമ്പനിയിൽ നിന്നോ അല്ലെങ്കിൽ അവർ പങ്കെടുത്ത ഒരു ഇവന്റിൽ നിന്നോ ആണ്. സ്വീകർത്താവ് ആവശ്യപ്പെട്ട വിവരങ്ങൾ നൽകുന്നതിന് കബളിപ്പിക്കപ്പെടുന്നു, തുടർന്ന് സിഇഒ വഞ്ചന ഉൾപ്പെടെയുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾ ചെയ്യാൻ ഇത് ഉപയോഗിക്കുന്നു.
എക്സിക്യൂട്ടീവ് തിമിംഗലം
എക്സിക്യൂട്ടീവ് തിമിംഗലവേട്ട എന്നത് ഒരു സങ്കീർണ്ണമായ സൈബർ കുറ്റകൃത്യമാണ്, അതിൽ കുറ്റവാളികൾ കമ്പനി സിഇഒ, സിഎഫ്ഒമാർ, മറ്റ് എക്സിക്യൂട്ടീവുകൾ എന്നിവരെ ആൾമാറാട്ടം നടത്തുന്നു, ഇരകളെ കബളിപ്പിക്കാൻ. മറ്റൊരു സഹപ്രവർത്തകനുമായി അഭ്യർത്ഥന പരിശോധിക്കാതെ വേഗത്തിൽ പ്രതികരിക്കാൻ സ്വീകർത്താവിനെ ബോധ്യപ്പെടുത്താൻ എക്സിക്യൂട്ടീവിന്റെ അധികാരമോ പദവിയോ ഉപയോഗിക്കുക എന്നതാണ് ലക്ഷ്യം. തങ്ങളുടെ സിഇഒയെയും കമ്പനിയെയും സഹായിക്കുന്നതിലൂടെ, ഒരു മൂന്നാം കക്ഷി കമ്പനിക്ക് പണം നൽകുന്നതിലൂടെയോ അല്ലെങ്കിൽ ഒരു സ്വകാര്യ സെർവറിലേക്ക് നികുതി രേഖകൾ അപ്ലോഡ് ചെയ്യുന്നതിലൂടെയോ തങ്ങൾ എന്തെങ്കിലും നല്ലത് ചെയ്യുന്നതായി ഇരകൾക്ക് തോന്നുന്നു.
ഈ CEO വഞ്ചന സാങ്കേതികതകളെല്ലാം ഒരു പ്രധാന ഘടകത്തെ ആശ്രയിച്ചിരിക്കുന്നു - ആളുകൾ തിരക്കിലാണ്, ഇമെയിലുകൾ, വെബ്സൈറ്റ് URL-കൾ, ടെക്സ്റ്റ് സന്ദേശങ്ങൾ അല്ലെങ്കിൽ വോയ്സ്മെയിൽ വിശദാംശങ്ങൾ എന്നിവയിൽ പൂർണ്ണ ശ്രദ്ധ ചെലുത്തുന്നില്ല. അക്ഷരപ്പിശകുകളോ അൽപ്പം വ്യത്യസ്തമായ ഇമെയിൽ വിലാസമോ നഷ്ടമായാൽ മതി, സൈബർ ക്രിമിനൽ വിജയിക്കും.
ഇമെയിൽ വിലാസങ്ങൾ, കമ്പനി പേരുകൾ, സംശയത്തിന്റെ ഒരു സൂചന പോലും നൽകുന്ന അഭ്യർത്ഥനകൾ എന്നിവയിൽ ശ്രദ്ധ ചെലുത്തേണ്ടതിന്റെ പ്രാധാന്യം ഉറപ്പിക്കുന്ന സുരക്ഷാ അവബോധ വിദ്യാഭ്യാസവും അറിവും കമ്പനി ജീവനക്കാർക്ക് നൽകേണ്ടത് പ്രധാനമാണ്.
സിഇഒ വഞ്ചന എങ്ങനെ തടയാം
- പൊതു CEO വഞ്ചന തന്ത്രങ്ങളെക്കുറിച്ച് നിങ്ങളുടെ ജീവനക്കാരെ ബോധവൽക്കരിക്കുക. ഫിഷിംഗ്, സോഷ്യൽ എഞ്ചിനീയറിംഗ്, സിഇഒ വഞ്ചന സാധ്യത എന്നിവയെ കുറിച്ച് ബോധവൽക്കരിക്കാനും തിരിച്ചറിയാനും സൗജന്യ ഫിഷിംഗ് സിമുലേഷൻ ടൂളുകൾ പ്രയോജനപ്പെടുത്തുക.
- സിഇഒ വഞ്ചന ആക്രമണം ജീവനക്കാർക്ക് ഉയർന്ന തലത്തിൽ സൂക്ഷിക്കാൻ തെളിയിക്കപ്പെട്ട സുരക്ഷാ അവബോധ പരിശീലനവും ഫിഷിംഗ് സിമുലേഷൻ പ്ലാറ്റ്ഫോമുകളും ഉപയോഗിക്കുക. നിങ്ങളുടെ സ്ഥാപനത്തെ സൈബർ സുരക്ഷിതമായി നിലനിർത്താൻ പ്രതിജ്ഞാബദ്ധരായ ആന്തരിക സൈബർ സുരക്ഷാ ഹീറോകളെ സൃഷ്ടിക്കുക.
- ഫിഷിംഗ് സിമുലേഷൻ ടൂളുകൾ ഉപയോഗിച്ച് ജീവനക്കാരുടെ സൈബർ സുരക്ഷയും തട്ടിപ്പ് അവബോധവും പതിവായി നിരീക്ഷിക്കാൻ നിങ്ങളുടെ സുരക്ഷാ നേതാക്കളെയും സൈബർ സുരക്ഷാ ഹീറോകളെയും ഓർമ്മിപ്പിക്കുക. പെരുമാറ്റം പഠിപ്പിക്കാനും പരിശീലിപ്പിക്കാനും മാറ്റാനും സിഇഒ ഫ്രോഡ് മൈക്രോ ലേണിംഗ് മൊഡ്യൂളുകൾ പ്രയോജനപ്പെടുത്തുക.
- സൈബർ സുരക്ഷ, സിഇഒ വഞ്ചന, സോഷ്യൽ എഞ്ചിനീയറിംഗ് എന്നിവയെക്കുറിച്ച് നടന്നുകൊണ്ടിരിക്കുന്ന ആശയവിനിമയവും പ്രചാരണങ്ങളും നൽകുക. ശക്തമായ പാസ്വേഡ് നയങ്ങൾ സ്ഥാപിക്കുന്നതും ഇമെയിലുകൾ, URL-കൾ, അറ്റാച്ച്മെന്റുകൾ എന്നിവയുടെ ഫോർമാറ്റിൽ വരാവുന്ന അപകടസാധ്യതകളെക്കുറിച്ച് ജീവനക്കാരെ ഓർമ്മപ്പെടുത്തുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു.
- വ്യക്തിഗത ഉപകരണങ്ങളുടെ ഉപയോഗവും നിങ്ങളുടെ കോർപ്പറേറ്റ് നെറ്റ്വർക്കിന് പുറത്തുള്ള വിവരങ്ങൾ പങ്കിടലും പരിമിതപ്പെടുത്തുന്ന നെറ്റ്വർക്ക് ആക്സസ്സ് നിയമങ്ങൾ സ്ഥാപിക്കുക.
- എല്ലാ ആപ്ലിക്കേഷനുകളും ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും നെറ്റ്വർക്ക് ടൂളുകളും ആന്തരിക സോഫ്റ്റ്വെയറുകളും കാലികവും സുരക്ഷിതവുമാണെന്ന് ഉറപ്പാക്കുക. ക്ഷുദ്രവെയർ പരിരക്ഷയും ആന്റി-സ്പാം സോഫ്റ്റ്വെയറും ഇൻസ്റ്റാൾ ചെയ്യുക.
- സൈബർ സുരക്ഷാ ബോധവൽക്കരണ കാമ്പെയ്നുകൾ, പരിശീലനം, പിന്തുണ, വിദ്യാഭ്യാസം, പ്രോജക്ട് മാനേജ്മെന്റ് എന്നിവ നിങ്ങളുടെ കോർപ്പറേറ്റ് സംസ്കാരത്തിൽ ഉൾപ്പെടുത്തുക.
സിഇഒ വഞ്ചന തടയാൻ ഫിഷിംഗ് സിമുലേഷൻ എങ്ങനെ സഹായിക്കും?
- കോർപ്പറേറ്റ്, ജീവനക്കാരുടെ ദുർബലതയുടെ അളവ് അളക്കുക
- സൈബർ ഭീഷണിയുടെ റിസ്ക് ലെവൽ കുറയ്ക്കുക
- സിഇഒ വഞ്ചന, ഫിഷിംഗ്, സ്പിയർ ഫിഷിംഗ്, സോഷ്യൽ എഞ്ചിനീയറിംഗ്, എക്സിക്യൂട്ടീവ് തിമിംഗലവേട്ട സാധ്യത എന്നിവയിൽ ഉപയോക്തൃ ജാഗ്രത വർദ്ധിപ്പിക്കുക
- സൈബർ സുരക്ഷാ സംസ്കാരം വളർത്തിയെടുക്കുകയും സൈബർ സുരക്ഷാ നായകന്മാരെ സൃഷ്ടിക്കുകയും ചെയ്യുക
- ഓട്ടോമാറ്റിക് ട്രസ്റ്റ് പ്രതികരണം ഇല്ലാതാക്കാൻ സ്വഭാവം മാറ്റുക
- ടാർഗെറ്റുചെയ്ത ആന്റി-ഫിഷിംഗ് പരിഹാരങ്ങൾ വിന്യസിക്കുക
- വിലയേറിയ കോർപ്പറേറ്റ്, വ്യക്തിഗത ഡാറ്റ പരിരക്ഷിക്കുക
- വ്യവസായം പാലിക്കൽ ബാധ്യതകൾ നിറവേറ്റുക
- സൈബർ സുരക്ഷാ അവബോധ പരിശീലനത്തിന്റെ പ്രത്യാഘാതങ്ങൾ വിലയിരുത്തുക
- ഡാറ്റാ ലംഘനത്തിന് കാരണമാകുന്ന ആക്രമണത്തിന്റെ ഏറ്റവും സാധാരണമായ രൂപം കുറയ്ക്കുക
സിഇഒ വഞ്ചനയെക്കുറിച്ച് കൂടുതലറിയുക
സിഇഒ വഞ്ചനയെ കുറിച്ചും നിങ്ങളുടെ സ്ഥാപനത്തിന്റെ സുരക്ഷയെ കുറിച്ച് ബോധവാന്മാരാക്കാനുള്ള മികച്ച മാർഗങ്ങളെക്കുറിച്ചും കൂടുതലറിയാൻ, ഞങ്ങളെ സമീപിക്കുക നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങൾ ഉണ്ടെങ്കിൽ.
