| ഫോട്ടോ: information-age.com
ബംഗളുരു: ജോലിസ്ഥലങ്ങളിലെ മേലുദ്യോഗസ്ഥരില് നിന്നുള്ള സന്ദേശങ്ങള് ആരും പെട്ടെന്ന് ശ്രദ്ധിക്കും. എന്ത് ജോലിയിലാണെങ്കിലും അതെല്ലാം മാറ്റിവെച്ച് ആ സന്ദേശത്തോട് പ്രതികരിക്കും. എന്നാല് ഇത്തരം സന്ദേശങ്ങളോട് പ്രതികരിക്കുമ്പോള് രണ്ടാമതൊന്ന് ആലോചിക്കണം എന്ന് നിര്ദേശിക്കുകയാണ് ബംഗളുരുവില് പ്രവര്ത്തിക്കുന്ന ക്ലൗഡ്സെക്ക് (CloudSEK)എന്ന സൈബര് സുരക്ഷാ സ്ഥാപനം.
വിവിധ സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് വലിയ രീതിയില് ഫിഷിങ് (Phishing) ആക്രമണം നടക്കുന്നുണ്ടെന്ന് ക്ലൗഡ് സെക്ക് പറയുന്നു. മേലുദ്യോഗസ്ഥരില് നിന്നെന്ന വ്യാജേന ജീവനക്കാര്ക്ക് സന്ദേശങ്ങള് അയച്ച് അവരെ വിവിധ രീതിയില് കബളിപ്പിക്കുകയാണ്.
വാട്സാപ്പിലൂടെയും ഫെയ്സ്ബുക്കിലൂടെയും ഇത്തരത്തില് സന്ദേശം അയക്കുന്നു. സമൂഹ മാധ്യമങ്ങളില് ലഭ്യമായ ചിത്രങ്ങള് ഉപയോഗിച്ചാണ് ഇത്തരത്തില് വ്യാജ അക്കൗണ്ടുകള് നിര്മിക്കുന്നത്.
ഐടി കമ്പനികളിലെ ജീവനക്കാര്ക്കെതിരെ വ്യാപകമായ രീതിയില് ഈ ആള്മാറാട്ടത്തട്ടിപ്പ് നടക്കുന്നുണ്ടെന്ന് ക്ലൗഡ് സെക്ക് പറയുന്നു.
അടിയന്തര സാഹചര്യങ്ങളിൽ നിന്നാണെന്ന വ്യാജേനയാണ് മേലുദ്യോഗസ്ഥരുടെ വ്യാജ അക്കൗണ്ടുകളില് നിന്ന് മറ്റ് ജീവനക്കാര്ക്ക് സന്ദേശം എത്തുന്നത്.
പണം അയച്ചുതരാന് അപേക്ഷിക്കുക, കടം ചോദിക്കുക, നിക്ഷേപം ആവശ്യപ്പെടുക, കാര്ഡ് വിവരങ്ങള് ചോദിക്കുക തുടങ്ങിയവയാണ് ഇത്തരം തട്ടിപ്പുകാരുടെ രീതി.
ലിങ്ക്ഡ് ഇന് വഴി ഒരു സ്ഥാപനത്തിലെ മേലുദ്യോഗസ്ഥര് ആരാണെന്നും മറ്റ് ജീവനക്കാര് ആരെല്ലാം ആണെന്നും ആദ്യം മനസിലാക്കും. തുടര്ന്ന് പൊതുവില് ഓണ്ലൈന് കച്ചവടക്കാര് ഉപഭോക്താക്കളുടെ, ഇമെയില് ഐഡി, ഫോണ് നമ്പര് ഉള്പ്പടെയുള്ള വിവരങ്ങള് കണ്ടെത്തുന്നതിന് ഉപയോഗിക്കുന്ന Signalhire, Zoominfo, Rocket Reach പോലുള്ള ടൂളുകള് ഉപയോഗിക്കും. ഈ വിവരങ്ങള് കൂടി അക്കൗണ്ടില് ചേര്ത്താണ് വിശ്വാസ്യത നേടിയെടുക്കാന് തട്ടിപ്പുകാര് ശ്രമിക്കുന്നത്.
ഇത്തരം തട്ടിപ്പുകള്ക്കെതിരെ എല്ലാ സ്ഥാപനങ്ങളും ജീവനക്കാര്ക്കിടയില് ബോധവത്കരണം നടത്തേണ്ടതുണ്ടെന്ന് ക്ലൗഡ് സെക്ക് നിര്ദേശിക്കുന്നു.
ഇമെയില്, കത്ത്, ഫോണ് എന്നിവ വഴി വരുന്ന പണം ആവശ്യപ്പെട്ടുള്ള അപേക്ഷകളോട് പരിശോധിച്ച് ഉറപ്പിച്ച ശേഷം മാത്രം പ്രതികരിക്കുക. നിങ്ങള് ജോലി ചെയ്യുന്ന സ്ഥാപനവുമായും മേലധികാരികളുമായും ബന്ധപ്പെട്ട വിവരങ്ങള് ഇന്റര്നെറ്റില് പങ്കുവെക്കുമ്പോള് ശ്രദ്ധിക്കണമെന്നും ക്ലൗഡ് സെക്ക് പറയുന്നു. വിവിധ ഓണ്ലൈന് സുരക്ഷാ ഭീഷണികള് സംബന്ധിച്ച വിവരങ്ങള് നല്കുന്ന എക്സ് വിജില് (XVigil) എന്നൊരു ഡിജിറ്റല് റിസ്ക് മോണിറ്ററിങ് പ്രോഗ്രാം ക്ലൗഡ് സെക്കിനുണ്ട്.
Content Highlights: CloudSEK warns about CEO Impersonation Fraud Threatening IT Companies
ശാസ്ത്ര സാങ്കേതിക വിദ്യാ രംഗത്തെ കൂടുതല് വാര്ത്തകള് ടെലഗ്രാം വഴി അറിയാം ഗ്രൂപ്പില് അംഗമാവൂ... ക്ലിക്ക് ചെയ്യൂ: https://t.me/technews_mbi
Also Watch
RELATED STORIES
IN CASE YOU MISSED IT
.png?$p=c0551d8&f=1x1&w=100&q=0.8)
.jpg?$p=aa62323&f=1x1&w=100&q=0.8)
.jpg?$p=8a7b7b1&q=0.8&f=16x11&w=104)
വാര്ത്തകളോടു പ്രതികരിക്കുന്നവര് അശ്ലീലവും അസഭ്യവും നിയമവിരുദ്ധവും അപകീര്ത്തികരവും സ്പര്ധ വളര്ത്തുന്നതുമായ പരാമര്ശങ്ങള് ഒഴിവാക്കുക. വ്യക്തിപരമായ അധിക്ഷേപങ്ങള് പാടില്ല. ഇത്തരം അഭിപ്രായങ്ങള് സൈബര് നിയമപ്രകാരം ശിക്ഷാര്ഹമാണ്. വായനക്കാരുടെ അഭിപ്രായങ്ങള് വായനക്കാരുടേതു മാത്രമാണ്, മാതൃഭൂമിയുടേതല്ല. ദയവായി മലയാളത്തിലോ ഇംഗ്ലീഷിലോ മാത്രം അഭിപ്രായം എഴുതുക. മംഗ്ലീഷ് ഒഴിവാക്കുക..