کاروباری سمجھوتہ سکیم (بی سی ای) یا سی ای او فراڈ کیا ہیں

ہدف کو منتخب کرنے اور سرمایہ کاری پر اعلی ریٹائٹس کا ارادہ رکھتا ہے، یہاں تک کہ اگر آپ سائبر مجرم ہیں، تو ایک ٹرانزیکشن کا سب سے بڑا مقصد ہے. اس رجحان نے بی ای سی یا کاروباری سمجھوتہ سکیم نامی نیا رجحان شروع کیا ہے. یہ احتیاط سے معطل اسکیم میں ہیکر ہدف فرم کے سی ای او یا CFO کو یقینی بنانے کے لئے سوشل انجینرنگ کا استعمال کرتے ہوئے شامل ہے. پھر cybercriminals دھوکہ دہی ای میلز بھر میں بھیج دیں گے، اس خاص سینئر مینجمنٹ کے اہلکار سے خطاب کیا گیا ہے، ملازمتوں کے فنانس میں. یہ ان میں سے بعض کو تار ٹرانسفرز شروع کرنے کے لئے فوری طور پر کام کرے گا.

کاروباری سمجھوتہ اسکینڈس

بے شمار ضائع ہونے والے گھنٹوں کو خرچ کرنے کے بجائے کمپنی کے اکاؤنٹس کو فشنگ کرنا یا سپیمنگ اور کچھ بھی نہیں ختم ہوجاتا ہے، یہ تکنیک ہیکر کمیونٹی کے لئے صرف ٹھیک کام کر رہا ہے کیونکہ اس وجہ سے ایک چھوٹا سا کاروبار بھی بڑا منافع ہے. کامیاب کامیاب بی سی ای کا ایک ایسا حملہ ہے جس کا نتیجہ متاثرین کے کاروباری نظام میں کامیاب مداخلت کا نتیجہ ہے، ملازم کے اعتبار سے غیر قانونی رسائی، اور کمپنی کے لئے کافی مالی نقصانات کا سامنا ہے.

بی ای ای سکیموں کے لے جانے والے تراکیبیں

• لاگو کرنے یا ٹون کو درخواست دینے کا استعمال کرتے ہوئے ملازمتوں کے اعلی کاروبار کی حوصلہ افزائی کرنے کے لئے ای میل کی تحقیقات کے بغیر آرڈر پر اتفاق. مثال کے طور پر، `میں آپ چاہتے ہیں کہ یہ مقدار ایک ASAp` کو کلائنٹ میں منتقل کردیں، جس میں کمان اور مالیاتی ضروریات شامل ہیں.
• اصلی ای میل پتے کو ڈومین نام استعمال کرتے ہوئے ای میل پھنسے ہوئے جو اصلی معاہدے کے قریب ہیں. مثال کے طور پر، یاہو کے بجائے یاہ کے بجائے یہ کافی مؤثر ہے جب ملازم بھیجنے والے ایڈریس کی جانچ پڑتال کرنے میں بہت زیادہ اصرار نہیں کرتا ہے.
• سائبر مجرموں کا استعمال ایک اور اہم تکنیک ہے جو تاروں کی منتقلی کے لئے پوچھا جاتا ہے. ای میل میں درخواست کردہ رقم اتھارٹی کی رقم کے ساتھ مطابقت پذیر ہونا چاہئے جو وصول کنندہ کمپنی میں ہے. زیادہ مقدار سے اس مسئلے میں شکایات اور اضافہ بڑھانے کی توقع ہوتی ہے.
• کاروباری ای میل مباحثے اور پھر شناختی غلطیوں کا استعمال کرتے ہوئے.
• اپنی مرضی کے دستخط کا استعمال کرتے ہوئے جیسے `میرے رکن سے بھیجا گیا ہے` اور `میرے آئی فون سے بھیجا` حقیقت یہ ہے کہ بھیجنے والے کو ٹرانزیکشن تک رسائی حاصل کرنے کی ضرورت نہیں ہے.

بی سی ای کیوں مؤثر ہے

کاروباری سمجھوتہ اسکیم ایک سینئر ملازم کے نزدیک کم سطحی ملازمین کو نشانہ بنانے کے لئے کئے جاتے ہیں. ` خوف ` کے معنی پر یہ کھیل ادا کرتا ہے. کم سطحی ملازمین اس وقت تک کھونے کے خطرے پر پیچیدہ تفصیلات کی دیکھ بھال کے بغیر، مکمل طور پر مکمل کرنے کے لئے مسلسل رہیں گے. لہذا، اگر وہ کسی تنظیم میں کام کررہے ہیں تو، شاید باس کے حکم سے مسترد یا تاخیر کرنے کے لئے یہ ممکن نہیں کہ ایک اچھا خیال ہوگا. اگر آرڈر اصل میں درست ہوجاتا ہے، صورت حال میں ملازمت کے لئے نقصان دہ ہوگا.

یہ کام کیوں کرتا ہے ایک اور وجہ ہیکرز کی طرف سے استعمال کیا جاتا عنصر کی عنصر ہے. ای میل پر ایک ٹائم لائن شامل کرنے سے ملازم کو کام مکمل کرنے کی اجازت دینے سے پہلے وہ بھیجنے کی صداقت جیسے تفصیلات کے لئے چیک کرنے کی کوشش کرتا ہے.

کاروباری سمجھوتہ اسکینڈس کے اعداد و شمار

• بی ای سی کے معاملات میں اضافہ ہوا ہے کیونکہ وہ چند برسوں میں پہلے. یہ پتہ چلا گیا ہے کہ دنیا بھر میں امریکہ اور 79 سے زیادہ ملکوں میں تمام ریاستیں کارپوریشنز ہیں جو کاروباری سمجھوتہ سکیموں کے ساتھ کامیابی سے نشانہ بنائے گئے ہیں.
• حقیقت میں، گزشتہ 4 سالوں میں، 17،500 سے زیادہ کارپوریشنز، خاص طور پر ملازمین، بی ای سی کے اہداف کے تابع ہیں اور فرم کو اہم نقصان پہنچے ہیں. اکتوبر 2013 سے فروری 2013 تک مجموعی نقصان تقریبا 2.3 بلین ڈالر تک پہنچ گئی ہے.

کاروباری تفہیم سکیموں کی روک تھام

جبکہ سوشل انجینئرنگ کے لئے کوئی واضح علاج نہیں ہے اور کمپنی کے نظام میں ایک ملازم سے رسائی حاصل کرنے میں کوئی ہیکنگ نہیں ہے. یقینی طور پر کارکنوں کو خبردار کرنے کے کچھ طریقے ہیں. تمام ملازمین کو ان حملوں اور ان کی عام فطرت کے بارے میں تعلیم دینا چاہئے. انہیں ان باکس میں کسی بھی سپفنگ ای میل پتے کے لئے باقاعدگی سے اسکرین کو مشورہ دیا جانا چاہئے. اس کے علاوہ، فون یا ذاتی رابطہ کے ذریعہ تمام اتھارٹی کے سب سے اعلی درجے کے انتظام کا حکم اتھارٹی کے ساتھ توثیق کرنا چاہئے. کمپنی کو اعداد و شمار کے دوہری توثیق کو فروغ دینا چاہئے.