Udanganyifu wa Mkurugenzi Mtendaji ni nini?
Kwa hivyo ulaghai wa Mkurugenzi Mtendaji ni nini?
Ulaghai wa Mkurugenzi Mtendaji ni ulaghai wa hali ya juu wa barua pepe ambao wahalifu wa mtandao hutumia kuwalaghai wafanyakazi ili wawahamishie pesa au kuwapa taarifa za siri za kampuni.
Wahalifu wa mtandao hutuma barua pepe za uwazi wakiiga Mkurugenzi Mtendaji wa kampuni au wasimamizi wengine wa kampuni na kuwauliza wafanyikazi, kwa kawaida katika HR au uhasibu kuwasaidia kwa kutuma uhamisho wa kielektroniki. Mara nyingi hujulikana kama Maelewano ya Barua pepe za Biashara (BEC), uhalifu huu wa mtandao hutumia akaunti za barua pepe potofu au zilizoathiriwa kuwahadaa wapokeaji barua pepe kutenda.
Ulaghai wa Mkurugenzi Mtendaji ni mbinu ya uhandisi wa kijamii ambayo inategemea kushinda uaminifu wa mpokeaji barua pepe. Wahalifu mtandaoni wanaofanya ulaghai wa Mkurugenzi Mtendaji wanajua kuwa watu wengi hawaangalii barua pepe kwa karibu sana au wanaona tofauti ndogo za tahajia.
Barua pepe hizi hutumia lugha inayojulikana lakini ya dharura na huweka wazi kuwa mpokeaji anamfadhili sana mtumaji kwa kumsaidia. Wahalifu wa mtandao huwinda silika ya kibinadamu ya kuaminiana na hamu ya kutaka kuwasaidia wengine.
Mashambulizi ya ulaghai ya Mkurugenzi Mtendaji huanza na kuhadaa ili kupata maelezo ya kibinafsi, wizi wa data kwa kutumia mikuki, BEC na kuvua nyangumi ili kuiga watendaji wa kampuni.
Je! Udanganyifu wa Mkurugenzi Mtendaji ni kitu ambacho biashara ya wastani inahitaji kuwa na wasiwasi nayo?
Ulaghai wa Mkurugenzi Mtendaji unazidi kuwa aina ya uhalifu wa mtandaoni. Wahalifu wa mtandao wanajua kuwa kila mtu ana kisanduku pokezi kamili, hivyo basi kurahisisha kupata watu bila tahadhari na kuwashawishi kujibu.
Ni muhimu kwamba wafanyakazi waelewe umuhimu wa kusoma barua pepe kwa makini na kuthibitisha anwani na jina la mtumaji barua pepe. Mafunzo ya ufahamu wa usalama mtandaoni na elimu endelevu ni muhimu katika kuwakumbusha watu umuhimu wa kuwa na ufahamu wa mtandao linapokuja suala la barua pepe na kikasha.
Ni nini sababu za udanganyifu wa Mkurugenzi Mtendaji?
Wahalifu wa mtandao hutegemea mbinu nne muhimu kufanya ulaghai wa Mkurugenzi Mtendaji:
Uhandisi wa Jamii
Uhandisi wa kijamii hutegemea silika ya binadamu ya kuaminiana kuwahadaa watu ili watoe taarifa za siri. Kwa kutumia barua pepe zilizoandikwa kwa uangalifu, ujumbe mfupi wa maandishi, au simu, mhalifu wa mtandao humfanya mwathiriwa kuaminiwa na kuwashawishi kutoa taarifa iliyoombwa au kwa mfano, kuwatumia uhamisho wa kielektroniki. Ili kufanikiwa, uhandisi wa kijamii unahitaji kitu kimoja tu: imani ya mwathirika. Mbinu hizi nyingine zote ziko chini ya kategoria ya uhandisi wa kijamii.
Hadaa
Hadaa ni uhalifu wa mtandaoni unaotumia mbinu zikiwemo barua pepe za udanganyifu, tovuti na SMS ili kuiba pesa, taarifa za kodi na taarifa nyingine za siri. Wahalifu wa mtandao hutuma idadi kubwa ya barua pepe kwa wafanyikazi tofauti wa kampuni, wakitumai kudanganya mpokeaji mmoja au zaidi kujibu. Kulingana na mbinu ya kuhadaa ili kupata maelezo ya kibinafsi, mhalifu anaweza kutumia programu hasidi iliyo na kiambatisho cha barua pepe kinachoweza kupakuliwa au kusanidi ukurasa wa kutua ili kuiba vitambulisho vya mtumiaji. Njia yoyote itatumika kupata ufikiaji wa akaunti ya barua pepe ya Mkurugenzi Mtendaji, orodha ya anwani, au maelezo ya siri ambayo yanaweza kutumiwa kutuma barua pepe za ulaghai za Mkurugenzi Mtendaji kwa wapokeaji wasiotarajia.
Phishing ya sauti
Mashambulizi ya hadaa ya kupitia mtandao hutumia barua pepe zinazolengwa sana dhidi ya watu binafsi na biashara. Kabla ya kutuma barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi, wahalifu wa mtandao hutumia mtandao kukusanya data ya kibinafsi kuhusu malengo yao ambayo inatumiwa katika barua pepe ya kuhadaa ya kupitia mtandao. Wapokeaji wanamwamini mtumaji barua pepe na ombi kwa sababu inatoka kwa kampuni wanayofanya biashara nayo au inarejelea tukio ambalo walihudhuria. Kisha mpokeaji anadanganywa ili atoe maelezo yaliyoombwa, ambayo kisha hutumiwa kutekeleza uhalifu zaidi wa mtandao, ikiwa ni pamoja na ulaghai wa Mkurugenzi Mtendaji.
Mtendaji Whaling
Uvuvi wa nyangumi ni uhalifu wa kisasa wa mtandaoni ambapo wahalifu huiga Wakurugenzi Wakuu wa kampuni, CFOs, na watendaji wengine, wakitumai kuwahadaa waathiriwa waigize. Lengo ni kutumia mamlaka au hadhi ya mtendaji kumshawishi mpokeaji kujibu haraka bila kuthibitisha ombi na mfanyakazi mwenzake. Waathiriwa wanahisi kama wanafanya jambo zuri kwa kusaidia Mkurugenzi Mtendaji wao na kampuni kwa mfano, kulipa kampuni nyingine au kupakia hati za ushuru kwenye seva ya kibinafsi.
Mbinu hizi za ulaghai za Mkurugenzi Mtendaji zote zinategemea kipengele kimoja muhimu - kwamba watu wana shughuli nyingi na hawazingatii barua pepe, URL za tovuti, ujumbe mfupi au maelezo ya barua pepe. Kinachohitajika ni kukosa hitilafu ya tahajia au barua pepe tofauti kidogo, na mhalifu wa mtandao atashinda.
Ni muhimu kuwapa wafanyikazi wa kampuni elimu ya ufahamu wa usalama na maarifa ambayo yanasisitiza umuhimu wa kuzingatia anwani za barua pepe, majina ya kampuni na maombi ambayo hata yana mashaka.
Jinsi ya Kuzuia Udanganyifu wa Mkurugenzi Mtendaji
- Waelimishe wafanyakazi wako kuhusu mbinu za kawaida za ulaghai za Mkurugenzi Mtendaji. Pata manufaa ya zana za kuiga bila malipo ili kuelimisha na kutambua hadaa, uhandisi wa kijamii na hatari ya ulaghai ya Mkurugenzi Mtendaji.
- Tumia mafunzo yaliyothibitishwa ya uhamasishaji wa usalama na majukwaa ya uigaji wa hadaa ili kuweka hatari za shambulio la ulaghai kwa Mkurugenzi Mtendaji kuwa juu ya akili kwa wafanyikazi. Unda mashujaa wa ndani wa usalama wa mtandao ambao wamejitolea kuweka shirika lako salama mtandaoni.
- Wakumbushe viongozi wako wa usalama na mashujaa wa usalama mtandaoni kufuatilia mara kwa mara usalama wa wafanyakazi kwenye mtandao na uhamasishaji wa ulaghai kwa zana za kuiga ili kupata maelezo ya kibinafsi. Tumia fursa ya moduli za kujifunza ndogo za ulaghai za Mkurugenzi Mtendaji ili kuelimisha, kutoa mafunzo na kubadilisha tabia.
- Toa mawasiliano na kampeni zinazoendelea kuhusu usalama wa mtandao, ulaghai wa Mkurugenzi Mtendaji, na uhandisi wa kijamii. Hii ni pamoja na kuanzisha sera thabiti za nenosiri na kuwakumbusha wafanyakazi kuhusu hatari zinazoweza kuja katika muundo wa barua pepe, URL na viambatisho.
- Weka sheria za ufikiaji wa mtandao zinazozuia matumizi ya vifaa vya kibinafsi na kushiriki habari nje ya mtandao wa shirika lako.
- Hakikisha kwamba programu zote, mifumo ya uendeshaji, zana za mtandao na programu za ndani ni za kisasa na salama. Sakinisha ulinzi wa programu hasidi na programu ya kuzuia taka.
- Jumuisha kampeni za uhamasishaji wa usalama wa mtandao, mafunzo, usaidizi, elimu, na usimamizi wa mradi katika utamaduni wako wa shirika.
Je! Uigaji wa Hadaa Inawezaje Kusaidia Kuzuia Ulaghai Mtendaji Mkuu?
- Pima viwango vya kuathiriwa kwa biashara na wafanyikazi
- Punguza kiwango cha hatari ya mtandao
- Ongeza tahadhari ya watumiaji kuhusu ulaghai wa Mkurugenzi Mtendaji, wizi wa data binafsi, wizi wa data binafsi, uhandisi wa kijamii na hatari kubwa ya kuvua nyangumi.
- Weka utamaduni wa usalama wa mtandao na uunda mashujaa wa usalama wa mtandao
- Badilisha tabia ili kuondoa jibu la kuaminiana kiotomatiki
- Tumia suluhu zinazolengwa dhidi ya hadaa
- Linda data muhimu ya shirika na ya kibinafsi
- Kutana na majukumu ya kufuata sekta
- Tathmini athari za mafunzo ya uhamasishaji wa usalama wa mtandao
- Punguza aina ya mashambulizi ya kawaida ambayo husababisha ukiukaji wa data
Jifunze Zaidi Kuhusu Ulaghai Mtendaji Mkuu
Ili kupata maelezo zaidi kuhusu ulaghai wa Mkurugenzi Mtendaji na njia bora za kuweka shirika lako kufahamu usalama, Wasiliana nasi kama una maswali yoyote.
