سي اي او فراڊ ڇا آهي؟

سي اي او فراڊ بابت ڄاڻو

پوءِ به سي اي او فراڊ ڇا آهي؟

سي اي او فراڊ هڪ نفيس اي ميل اسڪيم آهي جنهن کي سائبر ڪرمنلز استعمال ڪندا آهن ملازمن کي چالان ڪرڻ لاءِ انهن کي پئسا منتقل ڪرڻ يا انهن کي ڪمپني جي رازداري معلومات فراهم ڪرڻ.

سائبر ڪرمنلز ڪمپني جي سي اي او يا ڪمپني جي ٻين عملدارن جي نقالي ڪندي حساس اي ميلون موڪليندا آهن ۽ ملازمن کان پڇندا آهن، خاص طور تي HR يا اڪائونٽنگ ۾ انهن جي مدد ڪرڻ لاءِ وائر ٽرانسفر موڪلڻ ذريعي. گهڻو ڪري حوالو ڏنو ويو آهي بزنس اي ميل سمجھوتي (بي اي سي)، هي سائبر ڪرائم استعمال ڪري ٿو چوري ٿيل يا سمجهوتي اي ميل اڪائونٽس اي ميل وصول ڪندڙن کي چالاڪ ڪرڻ لاءِ.

سي اي او فراڊ هڪ سماجي انجنيئرنگ ٽيڪنڪ آهي جيڪا اي ميل وصول ڪندڙ جو اعتماد کٽڻ تي ڀاڙيندي آهي. CEO فراڊ جي پويان سائبر ڪرمنلز ڄاڻن ٿا ته گھڻا ماڻھو اي ميل پتي کي تمام ويجھو نه ڏسندا آھن يا اسپيلنگ ۾ معمولي اختلافن کي نوٽيس ڪندا آھن.

اهي اي ميلون واقف اڃان تڪڙي ٻولي استعمال ڪن ٿيون ۽ اهو واضح ڪن ٿيون ته وصول ڪندڙ موڪليندڙ کي مدد ڪندي هڪ وڏو احسان ڪري رهيو آهي. سائبر ڪرمنلز هڪ ٻئي تي ڀروسو ڪرڻ ۽ ٻين جي مدد ڪرڻ جي خواهش تي انساني جبلت جو شڪار آهن.

سي اي او فراڊ جا حملا شروع ٿين ٿا فشنگ، اسپيئر فشنگ، بي اي سي، ۽ ويلنگ سان ڪمپني جي عملدارن کي نقل ڪرڻ لاءِ.

ڇا سي اي او فراڊ ڪجهه آهي جيڪو اوسط ڪاروبار بابت پريشان ٿيڻ جي ضرورت آهي؟

سي اي او فراڊ سائبر ڪرائم جو وڌندڙ عام قسم بڻجي رهيو آهي. سائبر ڪرمنلز ڄاڻن ٿا ته هر ڪنهن وٽ مڪمل انباڪس آهي، اهو آسان بڻائي ٿو ماڻهن کي پڪڙڻ ۽ انهن کي جواب ڏيڻ لاءِ قائل ڪرڻ.

اهو نازڪ آهي ته ملازمن کي اي ميلن کي احتياط سان پڙهڻ ۽ اي ميل موڪليندڙ جي ايڊريس ۽ نالو جي تصديق ڪرڻ جي اهميت کي سمجهڻ. سائبر سيڪيورٽي جي آگاهي جي تربيت ۽ مسلسل تعليم ماڻهن کي ياد ڏيارڻ ۾ مددگار آهي سائبر باخبر هجڻ جي اهميت جڏهن اها اي ميلون ۽ انباڪس جي اچي ٿي.

سي اي او فراڊ جا ڪهڙا سبب آهن؟

سائبر ڪرمنلز سي اي او فراڊ ڪرڻ لاءِ چار اهم حڪمت عملين تي ڀاڙين ٿا:

سماجي انجنيئرنگ

سوشل انجنيئرنگ ماڻهن کي گمراهه ڪرڻ لاءِ ڀروسي جي انساني جبلت تي ڀاڙيندي آهي رازداري معلومات کي ڇڏي ڏيڻ لاءِ. احتياط سان لکيل اي ميلون، ٽيڪسٽ ميسيجز، يا فون ڪالز استعمال ڪندي، سائبر ڪرمنل مقتول جو اعتماد کٽي ٿو ۽ کين قائل ڪري ٿو ته ڄاڻايل معلومات مهيا ڪن يا مثال طور، کين وائر ٽرانسفر موڪلڻ لاءِ. ڪامياب ٿيڻ لاء، سوشل انجنيئرنگ صرف هڪ شيء جي ضرورت آهي: قرباني جو اعتماد. اهي سڀئي ٻيون ٽيڪنالاجيون سماجي انجنيئرنگ جي درجي هيٺ اچن ٿيون.

phishing

فشنگ هڪ سائبر ڪرائم آهي جيڪو استعمال ڪري ٿو چالبازي اي ميلون، ويب سائيٽون ۽ ٽيڪسٽ پيغامن سميت پئسا چوري ڪرڻ لاءِ، ٽيڪس جي معلومات، ۽ ٻي ڳجهي معلومات. سائبر ڪرمنلز وڏي تعداد ۾ اي ميلون مختلف ڪمپني جي ملازمن کي موڪليندا آهن، اميد ته هڪ يا وڌيڪ وصول ڪندڙن کي جواب ڏيڻ ۾ چالان ڪندا. فشنگ ٽيڪنڪ تي منحصر ڪري، مجرم وري شايد ڊائون لوڊ اي ميل منسلڪ سان مالويئر استعمال ڪري يا صارف جي سند چوري ڪرڻ لاءِ لينڊنگ پيج قائم ڪري. يا ته طريقو CEO جي اي ميل اڪائونٽ، رابطي جي فهرست، يا رازداري معلومات تائين رسائي حاصل ڪرڻ لاءِ استعمال ڪيو ويندو آهي جيڪو پوءِ استعمال ڪري سگهجي ٿو ٽارگيٽ ڪيل CEO فراڊ اي ميلون موڪلڻ لاءِ غير شڪي وصول ڪندڙن ڏانهن.

اسپيئر فشنگنگ

اسپيئر فشنگ حملن ماڻهن ۽ ڪاروبار جي خلاف تمام حدف ٿيل اي ميلون استعمال ڪن ٿا. اسپيئر فشنگ اي ميل موڪلڻ کان اڳ، سائبر ڪرمنلز انٽرنيٽ استعمال ڪندا آهن ذاتي ڊيٽا گڏ ڪرڻ لاءِ انهن جي هدفن بابت جيڪي پوءِ اسپيئر فشنگ اي ميل ۾ استعمال ٿيندا آهن. وصول ڪندڙ اي ميل موڪليندڙ ۽ درخواست تي ڀروسو ڪن ٿا ڇاڪاڻ ته اهو هڪ ڪمپني کان اچي ٿو جيڪو اهي ڪاروبار ڪن ٿا يا هڪ واقعي جو حوالو ڏين ٿا جنهن ۾ انهن شرڪت ڪئي. وصول ڪندڙ کي پوءِ درخواست ڪيل معلومات مهيا ڪرڻ ۾ فريب ڪيو ويندو آهي، جيڪو پوءِ استعمال ڪيو ويندو آهي وڌيڪ سائبر ڪرائمز، بشمول سي اي او فراڊ.

ايگزيڪيوٽو ويلنگ

ايگزيڪيوٽو ويلنگ هڪ نفيس سائبر ڪرائم آهي جنهن ۾ مجرم ڪمپني جي سي اي اوز، سي ايف اوز ۽ ٻين عملدارن جي تقليد ڪندا آهن، اميد آهي ته متاثرين کي چالاڪيءَ سان ڪم ڪرڻ لاءِ. مقصد اهو آهي ته ايگزيڪيوٽو جي اختيار يا حيثيت کي استعمال ڪرڻ لاءِ وصول ڪندڙ کي قائل ڪرڻ لاءِ جلدي جواب ڏيڻ جي بغير ڪنهن ٻئي ساٿي سان درخواست جي تصديق ڪرڻ جي. متاثرين کي محسوس ٿئي ٿو ته اهي پنهنجي CEO ۽ ڪمپني جي مدد ڪندي ڪجهه سٺو ڪري رهيا آهن مثال طور، ٽئين پارٽي جي ڪمپني کي ادا ڪرڻ يا ٽيڪس دستاويزن کي نجي سرور تي اپ لوڊ ڪرڻ.

اهي CEO فراڊ ٽيڪنڪ سڀ هڪ اهم عنصر تي ڀاڙين ٿا - جيڪي ماڻهو مصروف آهن ۽ اي ميلن، ويب سائيٽ URLs، ٽيڪسٽ پيغامن، يا وائس ميل تفصيلن تي پورو ڌيان نه ڏيندا آهن. اهو سڀ ڪجهه وٺندو آهي اسپيلنگ جي غلطي يا ٿورو مختلف اي ميل پتو غائب آهي، ۽ سائبر ڏوهن جي فتح.

اهو ضروري آهي ته ڪمپني ملازمن کي حفاظتي آگاهي جي تعليم ۽ علم سان مهيا ڪن جيڪي اي ميل پتي، ڪمپني جا نالا، ۽ درخواستن تي ڌيان ڏيڻ جي اهميت کي مضبوط ڪن ٿيون جن ۾ شڪ جو هڪ اشارو پڻ آهي.

سي اي او فراڊ کي ڪيئن روڪيو

  1. عام CEO فراڊ جي حڪمت عملي بابت پنھنجي ملازمن کي تعليم ڏيو. فشنگ، سوشل انجنيئرنگ، ۽ CEO فراڊ جي خطري کي تعليم ڏيڻ ۽ سڃاڻڻ لاءِ مفت فشنگ سموليشن ٽولز جو فائدو وٺو.

  2. استعمال ڪريو ثابت ٿيل حفاظتي آگاهي واري ٽريننگ ۽ فشنگ سموليشن پليٽ فارمز کي رکڻ لاءِ CEO فراڊ جي حملي جا خطرا ملازمن لاءِ دماغ کان مٿي آهن. اندروني سائبر سيڪيورٽي هيرو ٺاهيو جيڪي توهان جي تنظيم کي سائبر محفوظ رکڻ لاء پرعزم آهن.

  3. پنهنجي سيڪيورٽي اڳواڻن ۽ سائبر سيڪيورٽي هيروز کي ياد ڏياريو ته ملازمن جي سائبر سيڪيورٽي ۽ فراڊ جي آگاهي جي باقاعدي نگراني ڪن فشنگ سموليشن ٽولز سان. تعليم، تربيت، ۽ رويي کي تبديل ڪرڻ لاءِ CEO فراڊ مائڪرولرننگ ماڊلز جو فائدو وٺو.

  4. سائبر سيڪيورٽي، سي اي او فراڊ، ۽ سوشل انجنيئرنگ بابت جاري ڪميونيڪيشن ۽ مهمون مهيا ڪريو. ھن ۾ مضبوط پاسورڊ پاليسيون قائم ڪرڻ ۽ ملازمن کي خطرن بابت ياد ڏياريندڙ شامل آھن جيڪي اي ميل، URLs، ۽ منسلڪات جي شڪل ۾ اچي سگھن ٿا.

  5. نيٽ ورڪ رسائي جا ضابطا قائم ڪريو جيڪي ذاتي ڊوائيسز جي استعمال کي محدود ڪن ۽ معلومات جي حصيداري کي توهان جي ڪارپوريٽ نيٽ ورڪ کان ٻاهر.

  6. پڪ ڪريو ته سڀئي ايپليڪيشنون، آپريٽنگ سسٽم، نيٽ ورڪ اوزار، ۽ اندروني سافٽ ويئر جديد ۽ محفوظ آهن. انسٽال ڪريو مالويئر تحفظ ۽ اسپام مخالف سافٽ ويئر.

  7. شامل ڪريو سائبر سيڪيورٽي آگاهي مهم، تربيت، مدد، تعليم، ۽ پروجيڪٽ مينيجمينٽ توهان جي ڪارپوريٽ ڪلچر ۾.

هڪ فشنگ سموليشن سي اي او جي فراڊ کي روڪڻ ۾ ڪيئن مدد ڪري سگهي ٿي؟

فشنگ سموليشنز هڪ قابل رسائي ۽ معلوماتي طريقو آهي ملازمن کي ڏيکارڻ لاءِ ته اهو ڪيترو آسان آهي CEO فراڊ جو شڪار ٿيڻ. حقيقي دنيا جي مثالن ۽ نقلي فشنگ حملن کي استعمال ڪندي، ملازمن کي احساس آهي ته اي ميل پتي جي تصديق ڪرڻ ۽ جواب ڏيڻ کان پهريان فنڊز يا ٽيڪس جي معلومات جي درخواستن جي تصديق ڪرڻ ضروري آهي. فشنگ سموليشنز توهان جي تنظيم کي بااختيار بڻائين ٿيون 10 بنيادي فائدن سان CEO فراڊ ۽ ٻين سائبر سيڪيورٽي خطرن جي خلاف:
  1. ڪارپوريٽ ۽ ملازم جي ڪمزوري جي درجي کي ماپ ڪريو

  2. سائبر خطري جي خطري جي سطح کي گھٽايو

  3. سي اي او فراڊ، فشنگ، اسپيئر فشنگ، سوشل انجنيئرنگ، ۽ ايگزيڪيوٽو ويلنگ جي خطري کي صارف جي خبرداري کي وڌايو

  4. هڪ سائبر سيڪيورٽي ڪلچر قائم ڪريو ۽ سائبر سيڪيورٽي هيرو ٺاهيو

  5. خودڪار اعتماد جي جواب کي ختم ڪرڻ لاء رويي کي تبديل ڪريو

  6. ھدف ٿيل اينٽي فشنگ حل کي ترتيب ڏيو

  7. قيمتي ڪارپوريٽ ۽ ذاتي ڊيٽا جي حفاظت ڪريو

  8. صنعت جي تعميل جي ذميوارين کي پورا ڪريو

  9. سائبر سيڪيورٽي شعور جي تربيت جي اثرن جو جائزو وٺو

  10. حملي جي سڀ کان عام شڪل کي گھٽايو جيڪو ڊيٽا جي ڀڃڪڙي جو سبب بڻائيندو آهي

CEO فراڊ بابت وڌيڪ سکو

CEO فراڊ بابت وڌيڪ سکڻ ۽ توهان جي تنظيم جي حفاظت کان آگاهي رکڻ جا بهترين طريقا، اسان سان رابطو ڪريو جيڪڏهن توهان وٽ ڪو سوال آهي.