கடைசியாக புதுப்பிக்கப்பட்டது டிசம்பர் 12, 2022

வணிக மின்னஞ்சல் இணக்கம் (BEC) என்றால் என்ன?

வணிக மின்னஞ்சல் இணக்கத்தில்(BEC), தாக்குபவர் குறிப்பிட்ட வணிக மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறுவதோடு மற்றுமல்லாது உரிமையாளரின் அடையாளத்தை நகலெடுக்கவும் முயல்கிறார். நிறுவனம், ஊழியர்கள், வாடிக்கையாளர்கள் அல்லது கூட்டாளர்களை ஏமாற்றுவதற்காகவே இவ்வாறு செய்யப்படுகிறது. இவ்வகையான தீவிர அச்சுறுத்தல்கள் மற்றும் தாக்குதல்கள் காரணமாக தொழில்நுட்ப ஜாம்பவான்கள் கூட வீழ்ச்சியடைந்துள்ளார்கள். இது “மின்னஞ்சல் தாக்குதலின் மனிதன்” என்றும் அழைக்கப்படுகிறது.

வணிக மின்னஞ்சல் இணக்கம் (BEC) எவ்வாறு மேற்கொள்ளப்படுகிறது?

படத்திற்கான மூலாதாரம்: https://www.fbi.gov/how-we-can-help-you/safety-resources/scams-and-safety/common-scams-and-crimes/business-email-compromise

1 ஆம் கட்டம் – ஆராய்ச்சி மற்றும் இலக்குகளை அடையாளம் காணுதல்
BEC தாக்குதல்களை மேற்கொள்பவர்கள் வலைத்தளங்கள், சமூக ஊடகங்கள் மற்றும் டார்க் வெப் ஆகியவற்றிலிருந்து தொடர்புத் தரவைத் தேடுகின்றனர். பின்னர் அவர்கள் தாங்கள் இலக்கு வைத்திருக்கும் அமைப்பு மற்றும் அதன் ஊழியர்களின் சுயவிவரம் தொடர்பான அறிக்கையொன்றினை உருவாக்குகிறார்கள். இத்தாக்குதல்கள் பொதுவாக ஒரு நிறுவனத்தின் பணம் செலுத்தும் அதிகாரம் கொண்ட நிர்வாகிகள் அல்லது பணியாளர்கள் மீதே கூடுதல் கவனம் செலுத்துகின்றன.

2 ஆம் கட்டம் – தாக்குதலை அமைத்தல்
BEC தாக்குதல்களை மேற்கொள்பவர்கள் பெறும்பாலும் தாங்கள் நம்பகமானவர்கள் என்பதைக் காட்ட முயல்கின்றனர். மின்னஞ்சல் முகவரிகளை மாற்றி, ஒரே மாதிரியாக இருக்கும் தளங்களை (டொமைன்களை) உருவாக்கி, நம்பகமான விற்பனையாளர்களைப் போல ஆள்மாறாட்டம் செய்து, பாதிக்கப்பட்டவரின் முகாமையாளரின் அல்லது சக ஊழியர்களின் மின்னஞ்சல் முகவரியைக் கைப்பற்றுவதன் மூலமாக அவர்களின் நம்பிக்கையைப் பெற முயல்கின்றனர்.

3 ஆம் கட்டம் – தாக்குதலை செயல்படுத்துதல்
ஒரு மின்னஞ்சலிலோ அல்லது மின்னஞ்சல் தொகுப்புகளில் (திரேட்) தாக்குதலைச் செயல்படுத்தலாம், இங்குப் பாதிக்கப்பட்டவர் அதன் அவசரத்தைக் குறிப்பிட்டு அல்லது அதிகாரத்தை வெளிக்காட்டுவதன் ஊடாக வற்புறுத்தப்படுகிறார். பின்னர் குற்றவாளியானவர் பாதிக்கப்பட்டவருக்குக் மின்கம்பி (வயர்) அறிவுறுத்தல்களை வழங்குகிறார், மேலும் பாதிக்கப்பட்டவரை மோசடி கணக்கொண்றிற்கு பணம் செலுத்த வைக்கிறார்.

4 ஆம் கட்டம் – கொடுப்பனவுகளை கலைத்தல்
தாக்குதல் நடத்துபவருக்குப் பணம் இணைக்கப்பட்டால், அது வேகமாகவே சேகரிக்கப்பட்டுப் பல கணக்குகளுக்கு இடையே விநியோகிக்கப்படும், பின்தொடர்ந்து கண்டுபிடிக்கும் திறனைக் குறைப்பதற்காகவே இவ்வாறு செய்யப்படுகின்றன. வெற்றிகரமான முறையில் செயல்படுத்தப்பட்ட BEC தாக்குதலை அடையாளம் காண்பதில் குறிப்பிட்ட நிறுவனம் தாமதமாகச் செயற்பட்டால், பணம் திரும்பப் பெறுவதற்கான வாய்ப்புகள் மிகக் குறைவாகவே இருக்கும்.

உங்கள் நிறுவனத்தை BEC யிலிருந்து பாதுகாப்பது எப்படி?

  • கணக்குகள் மற்றும் பணிப்பாய்வுகளில் பல காரணி அங்கீகாரத்தை (MFA)இயக்கத்தில் வைத்திருக்கவும்.
  • உங்களின் உள்ளமைக்கப்பட்ட மின்னஞ்சல் பாதுகாப்பினால் என்ன செய்ய முடியும், என்ன செய்ய முடியாது என்பதைப் புரிந்து கொள்ளுங்கள், மேலும் BEC தாக்குதல்களைத் தடுக்கக்கூடிய பாதுகாப்பு அடுக்குகளுடன் அடிப்படை திறன்களை மேம்படுத்துவதற்கான திட்டத்தை உருவாக்குங்கள்.
  • வணிக மின்னஞ்சல் இணக்க தாக்குதல்களை அடையாளம் காண்பதற்கான அறிகுறிகளைக் கண்டறிந்து கொள்ள ஊழியர்களுக்கு பயிற்சி அளிக்கவும், மேலும் மின்னஞ்சல்களை படிக்கும்போது சந்தேகத்துடனும் மற்றும்  அவதானத்துடனும் இருக்கும்படி அவர்களிடம் கேட்டுக்கொள்ளவும்.

மேற்கோள்கள்:
https://cyberprotection-magazine.com/is-that-really-you
https://www.barracuda.com/glossary/business-email-compromise
https://www.armorblox.com/learn/business-email-compromise/