সুচিপত্র:
ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
প্রথমে, ফেসবুক ফ্রেন্ড রিকোয়েস্টটি পুরোপুরি স্বাভাবিক দেখায় তবে আমি বুঝতে পেরেছিলাম যে এই বন্ধুটি, যাকে আমি মধ্য স্কুল থেকে জানি, ইতিমধ্যে আমার সাথে ফেসবুকে যোগাযোগ ছিল। তাই আমি প্রোফাইলটিকে আরও ঘনিষ্ঠভাবে দেখেছিলাম এবং এটি স্পষ্ট ছিল যে এটি একটি ছদ্মবেশী। তাই আমি আমার বন্ধুকে জিজ্ঞাসা করতে পাঠিয়েছিলাম যে সে যদি নতুন অনুরোধটি প্রেরণ করে তবে তিনি উত্তর দিয়েছেন যে তিনি তা করেননি, যোগ করে যোগ করেছেন যে সম্প্রতি অ্যামাজন থেকে কিছু আইটেম কেনার জন্য কেউ তার ক্রেডিট কার্ড ব্যবহার করার চেষ্টা করেছিল। ভাগ্যক্রমে, তিনি সেই নির্দিষ্ট কার্ডটি প্রতিস্থাপন করতেন যাতে কোনও অর্থ হারাতে না পারে, তবে স্পষ্টতই, তাকে একটি পরিচয় চোর দ্বারা চিহ্নিত করা হয়েছিল। আমি পুলিশকে ফোন করার পরামর্শ দিয়েছিলাম।
প্রক্রিয়াটি কার্যকর হয় যখন অপরাধী সংগঠনের মাধ্যমে তার পথে কাজ করে, ব্যক্তিটি সিনিয়র কর্মচারী হিসাবে উপস্থিত না হওয়া অবধি অবিচ্ছিন্নভাবে লাইনটি এগিয়ে নিয়ে যায়। প্রায়শই, চূড়ান্ত লক্ষ্য সিইওর পরিচয় চুরি করা। তারপরে অপরাধী ব্যক্তিগত কর্মসূচীগুলি যেমন আর্থিক এবং বৌদ্ধিক সম্পত্তি (আইপি) এর মতো গুরুত্বপূর্ণ কর্পোরেট তথ্য অ্যাক্সেস করে তাদের সাথে যোগাযোগ খুলতে ব্যক্তিগত ইমেল ব্যবহার করে। বৈধ হিসাবে হাজির হওয়ার জন্য, তিনি নির্দিষ্ট আসন্ন কাজের ইভেন্টগুলি, সাম্প্রতিক বৈঠক বা টার্গেটে অংশ নেওয়া একটি স্মরণীয় ইভেন্টের উল্লেখ করতে পারেন, যা পরিচয় চোর সোশ্যাল মিডিয়া থেকে সংগ্রহ করেছিল।
একবার কোনও কর্মচারী নিশ্চিত হয়ে যায় যে অপরাধী সে হ'ল ভান করে, তারপরে অনুরোধগুলি শুরু হয়। সাধারণত তারা প্রথমে ছোট থাকে যেমন অফিসের জন্য কোনও আইটেম অর্ডার করা। তবে তারপরে এরা আরও বড় হয়ে ওঠে। অবশেষে অপরাধী প্রচুর পরিমাণে অর্থের জন্য জিজ্ঞাসা করছে বা সম্ভবত কোনও নির্দিষ্ট আইপি, যেমন অঙ্কন বা স্পেসিফিকেশন, কোনও তৃতীয় পক্ষের ঠিকানায় প্রেরণ করা হবে।
সিইও জালিয়াতির প্রচেষ্টা উঠছে
এই স্কিমগুলি সুদূরপ্রসারী মনে হতে পারে তবে এগুলি হ'ল "সিইও জালিয়াতি" এর ভিত্তি, যা হতাশাজনক নিয়মিততার সাথে ঘটছে happening সুরক্ষা প্রশিক্ষণ সংস্থা নোবি 4-এর লোকেরা এমন একটি কেলেঙ্কারির সাথে সম্পর্কিত, যাতে ক্লায়েন্টদের কাছে পাঠানোর জন্য একজন কর্মচারীকে 20 টি অ্যাপল আইটিউনস গিফ্ট কার্ডের জন্য, যেখানে প্রতিটি 100 ডলার মূল্যের জন্য অনুসন্ধান করা হয়েছিল, শহরজুড়ে তদন্ত করতে পাঠানো হয়েছিল।
উদাহরণগুলি আরও খারাপ হয়, এবং কিছু ক্ষেত্রে, কোনও কোম্পানির সিইও হওয়ার ভান করে কোনও বিশেষ অপরাধী অ্যাকাউন্টিং বিভাগকে অনুরোধ করার পরে কয়েক হাজার কোটি ডলার ব্যাংক-অ্যাকাউন্টে অফ-শোর করে দেওয়া হয়েছিল। এই প্রক্রিয়াটি যে কোনও সংখ্যক আত্মবিশ্বাসের কেলেঙ্কারির মতো কাজ করে, এমন কোনও পদক্ষেপ রয়েছে যা আপনার সংস্থায় এটির সম্ভাবনা হ্রাস করতে কোনও আইটি বিভাগ গ্রহণ করতে পারে।
সিইও জালিয়াতি হ্রাস করার জন্য 7 টি পদক্ষেপ
এই পদক্ষেপগুলির মধ্যে রয়েছে আপনার কর্মীদের বলা যে এই প্রচেষ্টাগুলি সম্ভব কিনা, তারা যে ফর্মগুলি নেবে তা বর্ণনা করে এবং তাদের জানাতে যে সংস্থার সুরক্ষা কর্মীরা সাহায্য করতে প্রস্তুত। কর্মীদের প্রতিক্রিয়া এবং প্রতিবেদন উভয় ক্ষেত্রে অনুসরণ করা উচিত এমন নিয়মের একটি সেট তৈরি করাও একটি ভাল ধারণা to সিইও এবং অন্যান্য সিনিয়র ম্যানেজমেন্টের জন্য এখানে কিছু পরামর্শ দেওয়া হল:
সমস্ত কর্মচারীকে একটি ইমেল প্রেরণ করুন যাতে তারা জানতে পারে যে কর্মীরা এমন খারাপ লোকদের দ্বারা টার্গেট করা হচ্ছে যারা কোনও প্রতিষ্ঠানে প্রবেশ করতে চান তারা। তাদের বলুন যে তাদের পরিচয় চুরির প্রয়াস সম্পর্কে সচেতন হওয়া উচিত, সামাজিক নেটওয়ার্কগুলিতে ইমপোর্টকারীরা তাদের হিসাবে প্রদর্শিত হবে।
কর্মচারীরা সুরক্ষা কর্মীদের অবহিত করুন যাতে তাদের সন্দেহ হয় যে তাদের পরিচয় চোর দ্বারা যোগাযোগ করা হচ্ছে; এর মধ্যে ক্রেডিট কার্ড নম্বর চুরি করার প্রচেষ্টা অন্তর্ভুক্ত রয়েছে। এমনকি চেষ্টাটি কেবল একটি এলোমেলো স্কিমার হলেও, আপনার কর্মীরা এই বিষয়টি জেনে প্রশংসা করবে যে আপনি সহায়তা করতে চান।
নিদর্শন জন্য দেখুন। যদি আপনি আপনার কর্মীদের বিরুদ্ধে পরিচয় চুরির প্রচেষ্টার বৃদ্ধি দেখতে শুরু করেন, তবে এটিই 'আপনি যে সত্যিকারের লক্ষ্য হতে পারেন তা লক্ষণ। আপনার কর্মীদের সতর্ক করুন।
কিছু নির্দিষ্ট জিনিস সেট আপ করুন যা আপনি কখনই আপনার কর্মীদের জিজ্ঞাসা করবেন না। এর মধ্যে গিফট কার্ড কেনা, ব্যক্তিগত অ্যাকাউন্টের মাধ্যমে প্রেরিত ইমেলের ভিত্তিতে যে কোনও সরকারী পদক্ষেপ নিতে বলা বা ব্যক্তিগত ইমেলের মাধ্যমে প্রেরিত ইমেল অনুরোধের ভিত্তিতে তৃতীয় পক্ষগুলিকে তহবিল বা আইপি ইমেল করতে বলার অন্তর্ভুক্ত থাকতে পারে ।
চোরদের টার্গেট করা আরও কঠিন করার জন্য আপনার কর্মীদের শারীরিক ঠিকানা, ব্যক্তিগত ইমেল ঠিকানা এবং ব্যক্তিগত ফোন নম্বর সহ ব্যক্তিগত যোগাযোগের তথ্য রক্ষা করুন।
পর্যায়ক্রমে আপনার কর্মীদের সামাজিক মিডিয়া অ্যাকাউন্টগুলি এমন চিহ্নগুলির জন্য স্ক্যান করুন যে কেউ তাদের ছদ্মবেশ তৈরি করছে। এটি তাদের নাম এবং সাধারণত তাদের ফটো সহ একটি দ্বিতীয় অ্যাকাউন্ট হিসাবে উপস্থিত হবে। যদিও কোনও কারণে কর্মচারীর দুটি অ্যাকাউন্ট থাকতে পারে যেমন একটি ব্যক্তিগত ব্যবহারের জন্য এবং একটি ব্যবসায়িক ব্যবহারের জন্য, আপনার তাদের জিজ্ঞাসা করা উচিত।
একবার আপনি নিয়ম তৈরি হয়ে গেলে এগুলি নিজেই আটকে যান। আপনার যদি সত্যিই 100 টি আইটিউনস কার্ডের প্রয়োজন হয়, তবে আপনার সংস্থার ক্রয় বিভাগ দ্বারা সরবরাহ করা উপযুক্ত বিধিগুলি ব্যবহার করে অ্যাপল থেকে তাদের অর্ডার করুন।
- 2019 এর জন্য সেরা পরিচয় ব্যবস্থাপনার সলিউশন 2019 এর জন্য সেরা পরিচয় পরিচালনার সলিউশন
- আপনার কি সত্যই কোনও পরিচয় চুরি সুরক্ষা পরিষেবার জন্য অর্থ প্রদান করতে হবে? আপনার কি সত্যই কোনও পরিচয় চুরি সুরক্ষা পরিষেবার জন্য অর্থ প্রদান করতে হবে?
- ফিশিং বন্ধ করতে, গুগল সমস্ত কর্মচারীদের ফিশিং বন্ধ করতে সুরক্ষা কী দিয়েছে, গুগল সমস্ত কর্মীদের সুরক্ষা কী দিয়েছে
এটি পরিচয় চুরি বা কেবল পরিচয়ের ফাঁকি দেওয়া হোক না কেন, এই ক্রিয়াকলাপগুলি প্রায়শই ফিশিং আক্রমণের প্রথম পর্যায়ে থাকে কারণ আক্রমণকারীদের তাদের বার্তাগুলি বিশ্বাসযোগ্য করে তুলতে পর্যাপ্ত তথ্যের প্রয়োজন হয়। ফিশিং আক্রমণগুলি ডেটা লঙ্ঘনের পিছনে একমাত্র সবচেয়ে সফল পদ্ধতি কারণ তারা কেবল ব্যবহারকারীর অবহেলার সাথে ওভারল্যাপ করে। আক্রমণগুলি হওয়ার আগে তাদের থামানো মানে আপনি ডেটা লঙ্ঘনের সাথে জড়িত উল্লেখযোগ্য ব্যয় থেকে আপনার সংস্থাকে বাঁচাতে পারেন।
এবং ভাববেন না যে এটি আপনার সংস্থার সাথে ঘটবে না কারণ এটি খুব ছোট। আকার নির্বিশেষে, বেশিরভাগ সংস্থার এই ধরণের অপরাধীদের ন্যূনতম মান পয়েন্ট রয়েছে: অর্থ এবং অন্যান্য সংস্থাগুলিতে অ্যাক্সেস।