فہرست کا خانہ:
ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
پہلے تو ، فیس بک فرینڈ کی درخواست بالکل عام نظر آئی ، لیکن پھر مجھے احساس ہوا کہ یہ دوست ، جسے میں مڈل اسکول سے جانتا ہوں ، پہلے ہی فیس بک پر مجھ سے وابستہ تھا۔ لہذا میں نے پروفائل کو زیادہ قریب سے دیکھا اور یہ واضح ہوگیا کہ یہ نقالی شکل ہے۔ لہذا میں نے اپنے دوست کو یہ پوچھنے کے لئے متن کیا کہ آیا اس نے نئی درخواست بھیجی ہے اور اس نے جواب دیا کہ وہ نہیں ہے ، انہوں نے مزید کہا کہ کسی نے حال ہی میں ایمیزون سے کچھ اشیاء خریدنے کے لئے اس کے کریڈٹ کارڈ کو استعمال کرنے کی کوشش کی ہے۔ خوش قسمتی سے ، اس نے اس مخصوص کارڈ کی جگہ لی تھی تاکہ کوئی رقم ضائع نہ ہوئی ، لیکن واضح طور پر ، اسے شناخت کے چور نے نشانہ بنایا۔ میں نے اس کو اطلاع دینے کے لئے پولیس کو فون کرنے کا مشورہ دیا۔
عمل اس وقت کام کرتا ہے جب مجرم تنظیم کے ذریعے اپنا راستہ انجام دے گا ، مستقل طور پر لائن کو آگے بڑھاتا ہے جب تک کہ وہ شخص سینئر ملازم کی حیثیت سے حاضر ہونے کے قابل نہ ہوجائے۔ اکثر ، آخری مقصد سی ای او کی شناخت چوری کرنا ہے۔ پھر مجرم ان ملازمین کے ساتھ مواصلات کھولنے کے لئے ذاتی ای میل کا استعمال کرتا ہے جن کو کارپوریٹ کی اہم معلومات تک رسائی حاصل ہے ، جیسے مالی اور دانشورانہ املاک (IP)۔ جائز ظاہر ہونے کے لئے ، وہ آنے والے کام کے مخصوص واقعات ، حالیہ ملاقات ، یا اس ہدف میں شریک ہونے والے ایک متناسب واقعہ کا حوالہ دے سکتا ہے ، جس کی شناخت چور نے سوشل میڈیا سے حاصل کی تھی۔
ایک بار جب کسی ملازم کو یقین ہو جاتا ہے کہ مجرم وہ ہے جو وہ بہانہ کررہا ہے ، تو درخواستیں شروع ہوجاتی ہیں۔ عام طور پر وہ پہلے چھوٹے ہوتے ہیں جیسے دفتر کے لئے کسی چیز کا آرڈر دینا۔ لیکن پھر وہ بڑے اور زیادہ تقاضے بن جاتے ہیں۔ آخر کار مجرم کافی رقم مانگ رہا ہے یا شاید کچھ آئی پی ، جیسے ڈرائنگ یا وضاحتیں ، کسی تیسرے فریق کے پتے پر بھیجے جائیں۔
سی ای او فراڈ کی کوششیں عروج پر ہیں
یہ اسکیمیں بہت دور کی بات ہوسکتی ہیں لیکن وہ "سی ای او فراڈ ،" کی بنیاد ہیں جو افسردگی کے ساتھ ہو رہی ہیں۔ سیکیورٹی ٹریننگ کمپنی نو بی 4 کے لوگ اس طرح کے ایک گھوٹالے سے متعلق ہیں جس میں ایک ملازم کو ایپل آئی ٹیونز گفٹ کارڈز کی تلاش میں شہر کے چاروں طرف گھومتے ہوئے بھیجا گیا تھا ، جن میں سے ہر ایک کی قیمت worth 100 ہے ، مؤکلوں کو مؤکلوں کو بھیجنے کے لئے۔
لیکن اس کی مثالیں اور بھی خراب ہوتی ہیں ، اور کچھ معاملات میں ، کسی کمپنی کے سی ای او ہونے کا دعوی کرنے والے مجرم کے بعد ایک خاص طور پر قابل احتساب محکمہ کو ایسی درخواست کرنے کے بعد سیکڑوں ہزاروں ڈالر بینک کے کھاتوں سے دور ہوچکے ہیں۔ اگرچہ یہ عمل اعتماد کے متعدد گھوٹالوں کی طرح کام کرتا ہے ، لیکن ایسے اقدامات موجود ہیں جو آئی ٹی ڈیپارٹمنٹ آپ کی تنظیم کو ہونے والے امکانات کو کم کرنے کے ل can اٹھا سکتا ہے۔
سی ای او فراڈ کو کم سے کم کرنے کے 7 اقدامات
ان اقدامات میں آپ کے عملے کو یہ بتانا بھی شامل ہے کہ یہ کوششیں ممکن ہیں ، ان فارموں کو بیان کریں جو وہ لیں گے ، اور انہیں یہ بتانا بتائیں کہ کمپنی کا سیکیورٹی عملہ مدد کے لئے تیار ہے۔ تب یہ بھی ایک اچھا خیال ہے کہ تب قواعد کا ایک سیٹ مرتب کریں جو ملازمین کو جواب اور رپورٹنگ دونوں کے بارے میں عمل کرنا چاہئے۔ سی ای او اور دیگر سینئر انتظامیہ کے لئے کچھ تجاویز یہ ہیں:
تمام ملازمین کو ای میل بھیجیں تاکہ انھیں یہ معلوم ہوسکے کہ ملازمین کو برا لڑکوں کے ذریعہ نشانہ بنایا جارہا ہے جو ایک تنظیم میں جانے کے خواہاں ہیں۔ انھیں بتائیں کہ شناخت کی چوری کی کوششوں سے انہیں آگاہ ہونا چاہئے ، بشمول سوشل نیٹ ورکس پر ان کی کارکردگی ظاہر کرنے والے بھی۔
درخواست کریں کہ جب ملازمین شناخت کرتے ہیں تو شناخت کرنے والے چوروں کے ذریعہ ان سے رابطہ کیا جارہا ہے تو وہ سیکیورٹی عملہ کو مطلع کریں۔ اس میں کریڈٹ کارڈ نمبر چرانے کی کوششیں شامل ہیں۔ یہاں تک کہ اگر کوشش صرف ایک بے ترتیب سکیمر ہی ہے تو ، آپ کا عملہ یہ جان کر داد دے گا کہ آپ مدد کرنے کو تیار ہیں۔
نمونوں کے لئے دیکھو. اگر آپ اپنے ملازمین کے خلاف شناختی چوری کی کوششوں میں اضافہ دیکھنا شروع کرتے ہیں تو یہ اس بات کی علامت ہے کہ آپ ہی اصل نشانہ بن سکتے ہیں۔ اپنے ملازمین کو ڈراؤ۔
کچھ مخصوص چیزیں مرتب کریں جو آپ اپنے ملازمین سے کبھی نہیں کریں گے۔ اس میں گفٹ کارڈز خریدنا ، ان سے ذاتی اکاؤنٹ کے ذریعہ بھیجے گئے ای میل کی بنیاد پر کسی بھی طرح کی سرکاری کارروائی کرنے کا مطالبہ کرنا ، یا ذاتی ای میل کے ذریعہ ارسال کردہ ای میل کی درخواست کی بنیاد پر تیسرے فریق کو فنڈز یا آئی پی بھیجنے کا مطالبہ کرنا شامل ہوسکتا ہے۔ .
اپنے رابطوں سے متعلق ذاتی معلومات بشمول جسمانی پتے ، ذاتی ای میل ایڈریس اور ذاتی فون نمبروں کی حفاظت کریں ، تاکہ چوروں کو نشانہ بنانا مشکل ہوجائے۔
وقتا فوقتا اپنے ملازمین کے سوشل میڈیا اکاؤنٹس کو ان علامات کے لئے اسکین کریں کہ کوئی ان کی نقالی بنا رہا ہے۔ یہ ان کے نام اور عام طور پر ان کی تصویر کے ساتھ دوسرے اکاؤنٹ کے بطور ظاہر ہوگا۔ اگرچہ اس ملازم کی وجہ سے دو اکاؤنٹ ہوسکتے ہیں ، جیسے ایک ذاتی استعمال کے لئے اور دوسرا کاروباری استعمال کے ل، ، آپ کو ان سے پوچھنا چاہئے۔
ایک بار جب آپ اصول بناتے ہیں تو خود ان پر قائم رہو۔ اگر آپ کو واقعی میں 100 آئی ٹیونز کارڈز درکار ہیں ، تو آپ اپنی تنظیم کے خریداری کے محکمہ کے ذریعہ فراہم کردہ مناسب قواعد کا استعمال کرتے ہوئے ایپل سے آرڈر دیں۔
- 2019 کے لئے بہترین شناختی انتظام کے حل۔ 2019 کے لئے بہترین شناختی انتظام حل
- کیا آپ کو واقعی شناخت کی چوری سے بچاؤ کی خدمت کی ادائیگی کرنے کی ضرورت ہے؟ کیا آپ کو واقعی شناخت کی چوری سے بچاؤ کی خدمت کی ادائیگی کرنے کی ضرورت ہے؟
- فشینگ روکنے کے ل Google ، گوگل نے فشینگ کو روکنے کے لئے تمام ملازمین کو سیکیورٹی کی کلیدیں پیش کیں ، گوگل نے تمام ملازمین کو سیکیورٹی کیز فراہم کی
چاہے یہ شناخت کی چوری ہو یا صرف شناخت کی کھوج ، یہ سرگرمیاں اکثر فشنگ حملے کے پہلے مراحل ہوتی ہیں کیونکہ حملہ آوروں کو اپنے پیغامات کو قابل اعتماد ظاہر کرنے کے لئے کافی معلومات کی ضرورت ہوتی ہے۔ ڈیٹا کی خلاف ورزی کے پیچھے فشنگ اٹیک واحد سب سے کامیاب طریقہ ہے کیونکہ وہ صارف کی غفلت کے ساتھ اوورلیپ ہوجاتے ہیں۔ حملوں کے ہونے سے پہلے رکنے کا مطلب ہے کہ آپ اپنی تنظیم کو ڈیٹا کی خلاف ورزی سے وابستہ اہم اخراجات سے بچا سکتے ہیں۔
اور یہ نہ خیال کریں کہ یہ آپ کی کمپنی کے ساتھ نہیں ہوگا کیونکہ یہ بہت چھوٹی ہے۔ قطع نظر سائز سے قطع نظر ، زیادہ تر تنظیموں کے پاس کم سے کم ویلیو پوائنٹس موجود ہیں جو اس قسم کے مجرم ڈھونڈ رہے ہیں: رقم اور دوسری کمپنیوں تک رسائی۔
