छवि द्वारा Gerd Altmann
डर के शोषण के सबसे कपटी उदाहरणों में फ़िशिंग, विशिंग और स्मिशिंग के रूप में आते हैं। फ़िशिंग में धोखाधड़ी वाले ईमेल भेजना शामिल है जिसका उद्देश्य हमें किसी घोटाले में फंसाना है। विशिंग ध्वनि मेल-आधारित फ़िशिंग है, और स्मिशिंग एसएमएस-आधारित फ़िशिंग है। वे सभी एक ही बात पर उतरते हैं: एक संदेश जो आपके दिल में डर पैदा करता है और आपको बिना सोचे समझे कार्य करने के लिए मजबूर करता है।
किसी संदेश के प्रत्युत्तर में किसी लिंक पर प्रतिक्रियात्मक रूप से क्लिक करके, आप मैलवेयर के आपके सिस्टम तक पहुंचने का द्वार खोलते हैं। यहाँ तीन उदाहरण हैं। इनमें से किसी एक संदेश के प्रत्युत्तर में आप क्या करेंगे (या आपने क्या किया है):
-
तत्काल अपडेट: कार्यालय में आपकी वापसी के लिए नई कोविड स्वच्छता नीतियां
-
आपको आईआरएस को पैसा देना है। एक एजेंट आपके घर के रास्ते में है।
-
दादी, मदद करो! मैं पेरिस में यात्रा कर रहा हूं और गिरफ्तार हो गया। मुझे जमानत के पैसे चाहिए। कृपया मेरी मदद करें!
लोग इस प्रकार के संदेशों के लिए इतनी आसानी से और अनुमानित रूप से गिर जाते हैं। कुछ के लिए, ऐसा इसलिए है क्योंकि संदेश उनके पास पहले से मौजूद डर से जुड़ता है। दूसरों के लिए, ऐसा इसलिए है क्योंकि वे अपने फ़ोन या इनबॉक्स में आने वाले सभी संदेशों पर केवल क्लिक करते हैं। अन्य, विशेष रूप से बुजुर्ग माता-पिता और छोटे बच्चे, अभी भी दूसरों पर भरोसा करने में विश्वास करते हैं।
इसलिए सभी को इस दो-शब्द मंत्र का अभ्यास और साझा करने की आवश्यकता है: "इसे गैप करें।"
माँ को बताओ "अंतराल"
गैप इसका सीधा सा मतलब है कि अगर आपको किसी समस्या के बारे में चेतावनी देने वाले किसी भी डिवाइस पर एक संदेश प्राप्त होता है जैसे कि ऊपर सूचीबद्ध - या किसी अन्य प्रकार का संदेश जो एक लिंक के साथ आता है - कि आप उस संदेश और अपने कार्यों के बीच एक अंतर रखते हैं। संदेश पर लिंक को तुरंत क्लिक करने के बजाय, किसी भिन्न मार्ग से लिंक पर जाएं।
उदाहरण के लिए, यदि संदेश एक जमे हुए बैंक खाते के बारे में है, तो अपने कंप्यूटर के माध्यम से स्वतंत्र रूप से अपने बैंक खाते में लॉग इन करें जिस तरह से आप आमतौर पर करते हैं। यदि संदेश आईआरएस या इसी तरह के किसी अन्य प्राधिकरण से प्रतीत होता है, तो उनके 800-नंबर का उपयोग करके उन्हें कॉल करें। जो भी उपयोगिता या संगठन शामिल है, अगर कोई वास्तविक समस्या है तो वे इसे आपके खाते के माध्यम से ढूंढ पाएंगे।
यहां मुद्दा यह है कि धमकी भरे संदेश और आपकी प्रतिक्रिया के बीच एक समय अंतराल रखा जाए। यदि यह मामला है कि यह धमकी भरा संदेश वास्तव में एक स्मिशिंग स्कीम है जो एक आपराधिक संगठन से वापस जुड़ती है, भले ही आप इस समूह से "सदस्यता समाप्त करें" या "मुझे अकेला छोड़ दें" संदेश के साथ संपर्क करते हैं, तो भी आप उनके जाल में फंस जाएंगे। कोई भी प्रतिक्रिया साबित करती है कि आपका एक लाइव खाता है जिसका संपर्क विवरण बेचा जा सकता है और डार्क मार्केट में इसका दुरुपयोग किया जा सकता है।
लागू करें गैप इट उन संदेशों के लिए भी दृष्टिकोण जो बहुत वास्तविक लगते हैं। आपको एक आपूर्तिकर्ता से एक चालान प्राप्त हो सकता है जिसका आप नियमित रूप से उपयोग करते हैं। इनवॉइस वैध दिखता है, लोगो, डाक पते और उपयोग किए गए फ़ॉन्ट के ठीक नीचे। यहां तक कि चालान पर आपका नाम या कंपनी का नाम भी हो सकता है।
लेकिन विस्तार के स्तर की परवाह किए बिना, ले लो गैप इट एहतियात। बिजनेस ईमेल समझौता (बीईसी) एक ऐसी तकनीक है जहां स्कैमर असली कंपनी के सभी लोगो और ब्रांडिंग का उपयोग करके बेहद भरोसेमंद ईमेल बनाते हैं। आपके ईमेल पते या फोन नंबर का अनुमान लगाया जा सकता है या ऑनलाइन खरीदा जा सकता है (यही डेटा उल्लंघन करता है), और ईमेल वास्तविक और वास्तविक दिख सकता है।
इसके लिए मत गिरो
कर्मचारियों को दिखाया जाना चाहिए कि उसी का उपयोग करके प्रत्येक चालान का पालन कैसे करें गैप इट तकनीक और उन कनेक्शनों का उपयोग करें जो उनके पास पहले से फ़ाइल में हैं। आपूर्तिकर्ता से सीधे उस नंबर या ईमेल पते के माध्यम से संपर्क करें जिसका आप हमेशा उपयोग करते हैं, नहीं संदेश पर लिंक।
का इरादा गैप इट तकनीक बिना सोचे-समझे प्रतिक्रिया करने की आदत को तोड़ना है, और इसे एक वास्तविक क्षण से बदलना है जिसमें ईमेल की प्रामाणिकता की जांच करना है। अनुमति देकर और सक्रिय रूप से प्रोत्साहित करके a गैप इट संस्कृति को फलने-फूलने के लिए, कंपनियां पूरे संगठन की सुरक्षा सुनिश्चित करने में मदद करने की दिशा में एक और कदम उठाएंगी।
कॉपीराइट 2022. सर्वाधिकार सुरक्षित।
लेखक/प्रकाशक की अनुमति से मुद्रित।
इस लेखक द्वारा बुक करें:
पुस्तक: कार्यस्थल का भविष्य भय
द फ्यूचर ऑफ वर्कप्लेस फियर: हाउ ह्यूमन रिफ्लेक्स स्टेंड्स द वे ऑफ द डिजिटल ट्रांसफॉर्मेशन
स्टीव प्रेंटिस द्वारा
कार्यस्थल का डर कई रूपों में आता है, जिसमें बदलाव का डर, बेवकूफ दिखने का डर और कामकाजी रिश्तों का डर शामिल है, और सभी मामलों में इन आशंकाओं की गहरी जड़ें हैं जो एक नई तकनीक सीखने के लिए बहुत नीचे तक फैली हुई हैं। यह नौकरी, आजीविका और पहचान खोने के डर के बारे में है।
इस तरह के डर के परिणाम एक संगठन पर भारी असर डाल सकते हैं, जिसमें रैंसमवेयर और साइबर हमले की बढ़ती भेद्यता, कर्मचारी कारोबार में वृद्धि, प्रतिस्पर्धा में कमी, बाजार हिस्सेदारी का नुकसान, प्रतिरोध, तोड़फोड़, भेदभाव और मुकदमेबाजी शामिल हैं। यह पुस्तक प्रबंधकों और कर्मचारियों को समान रूप से प्रदर्शित करेगी कि डिजिटल परिवर्तन के संदर्भ में कार्यस्थल में विभिन्न प्रकार के भय उत्पन्न हो सकते हैं, और सबसे महत्वपूर्ण बात यह है कि उन्हें कैसे दूर किया जाए।
अधिक जानकारी और / या इस पुस्तक को ऑर्डर करने के लिए, यहां क्लिक करे। किंडल संस्करण के रूप में भी उपलब्ध है।
लेखक के बारे में
स्टीव प्रेंटिस कार्यस्थल में मनुष्यों और प्रौद्योगिकी के बीच संबंधों के विशेषज्ञ हैं। वह समय प्रबंधन, तनाव प्रबंधन और करियर प्रबंधन पर पुस्तकों के लेखक हैं। उनकी नई किताब है द फ्यूचर ऑफ वर्कप्लेस फियर: हाउ ह्यूमन रिफ्लेक्स स्टेंड्स द वे ऑफ द डिजिटल ट्रांसफॉर्मेशन.
में और अधिक जानें स्टीवप्रेंटिस.कॉम
