5 సోషల్ ఇంజనీరింగ్ స్కామ్లు మీ ఉద్యోగులు తెలుసుకోవాలి!

విషయ సూచిక:

Anonim

కార్పొరేట్ సైబర్కు భరోసా కోసం సామాజిక ఇంజనీరింగ్ యొక్క ఉద్యోగి అవగాహన అవసరం. ఈ దాడుల యొక్క ప్రధాన లక్షణాలు తుది వినియోగదారులకు తెలిస్తే, వాటి కోసం వారు పడిపోవడాన్ని నివారించవచ్చు. నేటి డేటా బెదిరింపులు వివక్షించవు; అన్ని పరిమాణాల వ్యాపారాలు దాడులకు గురవుతాయి. అయినప్పటికీ, చిన్న మరియు మధ్య తరహా వ్యాపారాలు (SMBs) వారి పెద్ద ప్రత్యర్ధుల కంటే భద్రతాపరమైన బెదిరింపులతో వ్యవహరించడానికి తరచుగా తక్కువగా తయారు చేయబడతాయి. దీనికి కారణాలు వ్యాపారం నుండి వ్యాపారం వరకు ఉంటాయి, కాని చివరికి అది సైబర్ భద్రతా ప్రయత్నాలకు అంకితమివ్వటానికి SMB లు తక్కువ వనరులను కలిగి ఉంటాయనే వాస్తవానికి ఇది వస్తుంది.

$config[code] not found

ఇక్కడ కొన్ని సోషల్ ఇంజనీరింగ్ కుంభకోణాలు ఉన్నాయి

  • చౌర్య: నేటి ransomware హ్యాకర్లు, ప్రధానంగా ఒక ఇమెయిల్, చాట్, వెబ్ ప్రకటన లేదా నిజమైన వ్యవస్థ మరియు సంస్థ వలె నటించడానికి రూపొందించిన వెబ్ రూపంలో డెలివర్ చేయబడిన ప్రముఖ వ్యూహం. అత్యవసర మరియు ప్రాముఖ్యత యొక్క భావాన్ని అందించడానికి తరచూ ఏర్పడిన, ఈ ఇమెయిల్స్లో ఉన్న సందేశం తరచుగా ప్రభుత్వం లేదా ప్రధాన సంస్థ నుండి కనిపిస్తుంది మరియు లోగోలు మరియు బ్రాండింగ్లను కలిగి ఉంటుంది.
  • బైటింగ్: ఫిషింగ్ లాగానే, బైటింగ్ అనేది వ్యక్తిగత డేటాకు బదులుగా ఒక తుది వినియోగదారుకు మనోహరమైనదిగా ఉంటుంది. "ఎర" అనే పదం డిజిటల్, రెండు సంగీతం మరియు మూవీ డౌన్లోడ్ మరియు శారీరకమైన, "ఎగ్జిక్యూటివ్ జీతం సమ్మరీ Q3 2016" అని పిలవబడే బ్రాండ్ ఫ్లాష్ డ్రైవ్ లాంటి అనేక రూపాల్లో లభిస్తుంది.. ఎర తీసుకున్న తర్వాత, హానికరమైన సాఫ్ట్వేర్ నేరుగా బాధితుల కంప్యూటర్లోకి పంపబడుతుంది.
  • నీకిది నాకది: బైటింగ్ లాగానే, క్విడ్ ప్రో క్వో ప్రైవేట్ డేటా యొక్క మార్పిడి కోసం కానీ ఒక సేవ కోసం అభ్యర్థనను కలిగి ఉంటుంది. ఉదాహరణకు, ఒక ఉద్యోగి లాగిన్ ఆధారాల కోసం ఉచిత IT సహాయం అందించే సాంకేతిక నిపుణుడిగా హాకర్ నుండి ఫోన్ కాల్ అందుకోవచ్చు.
  • Pretexting: ఒక హ్యాకర్ వ్యక్తిగత డేటా యాక్సెస్ చేయడానికి కంపెనీ సహోద్యోగి, ప్రొఫెషనల్ సహోద్యోగి లేదా అధికారం యొక్క వ్యక్తిగా వ్యవహరించడం ద్వారా తమని తాము మరియు తుది వినియోగదారు మధ్య ట్రస్ట్ యొక్క తప్పుడు భావాన్ని సృష్టిస్తుంది. ఉదాహరణకు, హ్యాకర్ ఒక ఇమెయిల్ లేదా ఒక చాట్ సందేశాన్ని ఐటి సపోర్ట్ అధిపతిగా పంపవచ్చు, ఇది కార్పొరేట్ ఆడిట్కు అనుగుణంగా వ్యక్తిగత డేటాకు అవసరమవుతుంది - నిజం కాదు.
  • tailgating: ఒక అనధికార వ్యక్తి భౌతికంగా పరిమిత కార్పొరేట్ ప్రాంతం లేదా వ్యవస్థలో ఉద్యోగిని అనుసరిస్తాడు. వారు వారి RFID కార్డును మరచిపోయినందున వారి కోసం ఒక తలుపును తెరిచేందుకు ఒక ఉద్యోగికి హ్యాకర్ కాల్ చేస్తున్నప్పుడు దీనికి అత్యంత సాధారణ ఉదాహరణ. ఒక నిమిషం పాటు ఒక వ్యక్తిగత ల్యాప్టాప్ను "ఋణం" చేయమని హ్యాకర్ ఒక ఉద్యోగిని అడుగుతాడు, ఆ సమయంలో నేరస్థుడు వేగంగా సమాచారాన్ని దొంగిలించడం లేదా హానికర సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయగలడు.

సురక్షితంగా ప్లే చేయండి

అటాచ్మెంట్ అనేది మైక్రోసాఫ్ట్ ఆఫీస్ ఫైల్ అని ప్రత్యేకించి, వారు ఎదురుచూస్తున్న అటాచ్మెంట్ను కలిగి ఉన్న ఏవైనా ఇమెయిల్లను జాగ్రత్తగా గమనించండి. ఏదైనా క్లిక్ చేయడానికి ముందు, వారు పంపేవారితో (ఫోన్, వచనం, ప్రత్యేక ఇమెయిల్ ద్వారా) ఏదైనా తెరిచి లేదా క్లిక్ చేయడానికి ముందు ఉన్నది ఏమిటో నిర్ధారించండి. రోజువారీ ఉద్యోగులు ప్రతి రోజూ రోజంతా ఇంటర్నెట్కు కనెక్ట్ చేయబడ్డారు, కమ్యూనికేట్ చేస్తున్నారు సహచరులు మరియు వాటాదారులు, క్లిష్టమైన సమాచారాన్ని పంచుకోవడం మరియు సైట్ నుండి సైట్కు దూకుతారు. హ్యాకింగ్ తో, డేటా ఉల్లంఘన మరియు ransomware దాడులు పెరుగుదల, అన్ని కంపెనీలు తప్పనిసరి సైబర్ భద్రతా శిక్షణ అన్ని సంస్థలు అవసరం కోసం అవసరం, అన్ని ఉద్యోగుల కోసం మరియు ప్రమాదాలు తగ్గించడానికి సిఫార్సు పరిష్కారాలతో.

Shutterstock ద్వారా ఫోటో

3 వ్యాఖ్యలు ▼