کاروباری ای میل کمپرومائز (BEC) حملوں میں ایک ایگزیکٹیو یا کاروباری پارٹنر کی نقالی کرنا شامل ہے تاکہ کارپوریٹ ہدف کو حملہ آور کے زیر کنٹرول بینک اکاؤنٹ میں بڑی رقم کی نقد رقم بھیجنے پر راضی کیا جا سکے۔ اس سائبر حملے کے کامیاب بین الاقوامی ورژن کو نصب کرنے کے لیے عام طور پر بہت زیادہ محنت اور وسائل کی ضرورت ہوتی ہے۔ ضروری اقدامات میں ٹارگٹ کی اچھی طرح تحقیق کرنا شامل ہے تاکہ فشنگ کے لالچ کو قائل کیا جا سکے اور گھوٹالوں کو متعدد زبانوں میں ترجمہ کرنے کے لیے مقامی بولنے والوں کی خدمات حاصل کریں۔ لیکن یہ سب کچھ بدل رہا ہے کیونکہ دھمکی دینے والے گروپ خود کو مفت، آن لائن ٹولز سے فائدہ اٹھاتے ہیں جو کچھ ٹانگ ورک کو عمل سے باہر لے جاتے ہیں۔
اس ہفتے جاری ہونے والی غیر معمولی سیکیورٹی کی ایک رپورٹ میں دو BEC گروپوں کی نشاندہی کی گئی ہے جو اس رجحان کی مثال دیتے ہیں: مڈنائٹ ہیج ہاگ اور مینڈارن کیپیبرا۔ دونوں ہی گوگل ٹرانسلیٹ کا فائدہ اٹھا رہے ہیں، جو دھمکی دینے والے اداکاروں کو تقریباً کسی بھی زبان میں، فوری طور پر ایک قابل فہم فریب دہی کا لالچ دینے دیتا ہے۔
رپورٹ میں محققین نے یہ بھی خبردار کیا ہے کہ تجارتی کاروباری مارکیٹنگ کی خدمات جیسے ٹولز بھی کم نفیس اور کم وسائل والے BEC کے خطرے والے گروپوں کے لیے کامیاب ہونا پہلے سے کہیں زیادہ آسان بنا رہے ہیں۔ یہ، زیادہ تر سیلز اور مارکیٹنگ کے محکموں کے ذریعے "لیڈز" کی شناخت کے لیے استعمال کیے جاتے ہیں، ان کے علاقے سے قطع نظر بہترین اہداف کا سراغ لگانا آسان بنا دیتے ہیں۔
دفاع کرنے والوں کے لیے یہ سب بری خبر ہے کہ بی ای سی کے حملے پہلے ہی منافع بخش ہیں، جس سے صرف 2.4 میں 2021 بلین ڈالر کا نقصان ہوا ہے۔ ایف بی آئی کی کرائم رپورٹ - اور کی تعداد بی ای سی کے حملے جاری ہیں۔. اب، ان کو انجام دینے سے کچھ لاگت ختم ہونے کے ساتھ، حجم صرف بڑھنے کا امکان ہے۔
BEC گروپس ترجمے، مارکیٹنگ ٹولز کے ساتھ تیزی سے اسکیل کرتے ہیں۔
غیر معمولی سیکیورٹی کی کرین ہاسولڈ، تھریٹ انٹیلی جنس کے ڈائریکٹر جنہوں نے رپورٹ لکھی۔رپورٹ کے مطابق، نوٹ کیا گیا کہ مڈ نائٹ ہیج ہاگ جنوری 2021 سے موجود ہے اور سی ای او کو اپنی خاصیت کے طور پر نقل کرتا ہے۔
اب تک، فرم نے 11 مختلف زبانوں میں ترجمہ شدہ گروپ کی طرف سے دو الگ الگ فشنگ ای میلز کا مشاہدہ کیا ہے: ڈینش، ڈچ، اسٹونین، فرانسیسی، جرمن، ہنگری، اطالوی، نارویجن، پولش، ہسپانوی اور سویڈش۔ گوگل ٹرانسلیٹ کی تاثیر کی بدولت، ای میلز میں وہ آسان غلطیاں موجود نہیں ہیں جن کو تلاش کرنے اور مشکوک کے طور پر دیکھنے کے لیے صارفین کو تربیت دی جاتی ہے۔
"ہم نے اپنے صارفین کو ہجے کی غلطیوں اور گرامر کی غلطیوں کو تلاش کرنا سکھایا ہے تاکہ وہ بہتر طور پر شناخت کر سکیں کہ ان پر حملہ کب ہوا ہو،" رپورٹ میں مزید کہا گیا۔ "جب یہ موجود نہ ہوں تو مقامی بولنے والوں کو خبردار کرنے کے لیے خطرے کی گھنٹیاں کم ہوتی ہیں کہ کچھ ٹھیک نہیں ہے۔"
رپورٹ میں کہا گیا ہے کہ مڈ نائٹ ہیج ہاگ سے ادائیگیوں کی درخواست کی گئی ہے، کہیں بھی $17,000 سے $45,000 تک۔
BEC کے دوسرے خطرے والے گروپ کی رپورٹ میں روشنی ڈالی گئی ہے، مینڈارن کیپیبارا، کمپنی کے ایگزیکٹوز کی طرف سے ای میلز بھی بھیجتا ہے، لیکن ایک موڑ کا استعمال کرتا ہے: یہ پے رول سے رابطہ کرتا ہے تاکہ وہ اپنے کنٹرول والے اکاؤنٹ میں براہ راست جمع شدہ پے چیک بھیجے۔
غیر معمولی سیکیورٹی نے مینڈارن کیپیبارا کو ڈچ، انگریزی، فرانسیسی، جرمن، اطالوی، پولش، پرتگالی، ہسپانوی، اور سویڈش میں فشنگ کے لالچ کے ساتھ دنیا بھر میں کمپنیوں کو نشانہ بنانے کا مشاہدہ کیا ہے، لیکن یہ یورپ سے باہر کی کمپنیوں کو بھی فشنگ ای میلز کے ساتھ نشانہ بناتا ہے جن کا مقصد انگریزی بولنے والوں پر ہوتا ہے۔ امریکہ اور آسٹریلیا، مڈ نائٹ ہیج ہاگ کے برعکس، جس کے بارے میں رپورٹ میں کہا گیا ہے کہ یورپ میں انگریزی نہ بولنے والے متاثرین سے چپک جاتی ہے۔
بی ای سی میں داخلے کی راہ میں حائل رکاوٹوں کو کم کرنا
ترجمے کے ٹولز کے ساتھ کسی بھی زبان میں مہم کو بڑھانا اور آن لائن خدمات کا استعمال کرتے ہوئے ان کی اپنی "لیڈز" کی شناخت کرنا کہ کس کو ان کے اگلے سائبر حملے کا نشانہ بنایا جائے، BEC سائبر حملہ آوروں کے لیے سرحدوں کے پار کارروائیوں کو پہلے سے کہیں زیادہ آسان بنا دیتا ہے۔
"جیسے جیسے ای میل مارکیٹنگ اور ترجمے کے ٹولز زیادہ درست، موثر، اور قابل رسائی ہوتے جائیں گے، ہم دیکھتے رہیں گے کہ ہیکرز ان کا استحصال کرنے والی کمپنیوں کو دھوکہ دہی کے ساتھ بڑھتی ہوئی کامیابی کے ساتھ کرتے رہیں گے۔" رپورٹ نے وضاحت کی۔ "صرف یہی نہیں، کیونکہ یہ ای میلز جائز لگتی ہیں اور میلویئر سے متاثرہ فائلوں کی بجائے رویے سے متعلق ہیرا پھیری پر انحصار کرتی ہیں، مڈ نائٹ ہیج ہاگ، مینڈارن کیپیبارا، اور اسی طرح کے دیگر BEC گروپس آسانی سے لیگیسی سیکیورٹی سسٹمز اور اسپام فلٹرز کو نظرانداز کر سکیں گے۔"
بی ای سی حملوں کی بڑھتی ہوئی تعداد اور بڑھتی ہوئی نفاست کے خلاف دفاع کا جواب، ہاسولڈ نے ڈارک ریڈنگ کی وضاحت کی، ایک دو جہتی نقطہ نظر ہے۔
وہ ڈارک ریڈنگ کو بتاتے ہیں، "جیسے جیسے سوشل انجینئرنگ کے حملے زیادہ نفیس ہوتے جاتے ہیں اور انہیں جائز ای میلز سے الگ کرنا مشکل ہو جاتا ہے، اس لیے ان کو ان کی منزل تک پہنچنے سے روکنا اور بھی اہم ہو جاتا ہے۔" "سیکیورٹی بیداری کی تربیت کا یقینی طور پر فشنگ حملوں کے خلاف دفاع میں ایک کردار ہے، لیکن ملازمین کو ان حملوں کی زد میں آنے سے روکنے کا بہترین طریقہ یہ ہے کہ وہ اس بات کو یقینی بنائیں کہ وہ کبھی بھی انہیں پہلی جگہ حاصل نہ کریں۔"
رپورٹ میں کہا گیا کہ اس کا مطلب یہ ہے کہ طرز عمل پر مبنی مشین لرننگ اور AI ٹولز کو لاگو کرنا جو "نارمل" رویے سے باہر کسی بھی چیز کا پتہ لگانے کے لیے بنائے گئے ہیں، بین الاقوامی BEC حملوں کے اس نئے سپر چارجڈ ورژن کو روکنے کے لیے کلید ثابت ہوں گے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/remote-workforce/igoogle-translate-bec-scam-language
- 000
- 11
- 2021
- 7
- a
- قابلیت
- قابل رسائی
- کے مطابق
- اکاؤنٹ
- درست
- کے پار
- اداکار
- شامل کیا
- ایڈوب
- کے خلاف
- AI
- الارم
- انتباہ
- تمام
- اکیلے
- پہلے ہی
- اور
- جواب
- کہیں
- نقطہ نظر
- ارد گرد
- حملہ
- حملے
- آسٹریلیا
- کے بارے میں شعور
- برا
- بینک
- بینک اکاؤنٹ
- راہ میں حائل رکاوٹیں
- رودبار
- کیونکہ
- بن
- ہو جاتا ہے
- کیا جا رہا ہے
- گھنٹیوں
- BEST
- بہتر
- ارب
- کاروبار
- مہمات
- کیش
- سی ای او
- یقینی طور پر
- تبدیل کرنے
- تجارتی
- کمپنیاں
- کمپنی کے
- سمجھوتہ
- روابط
- جاری
- جاری ہے
- کنٹرول
- قائل کرنا
- کارپوریٹ
- قیمت
- جرم
- سائبر حملہ
- گہرا
- گہرا پڑھنا
- دفاع
- کا دفاع
- محکموں
- منزل
- مختلف
- مشکل
- مختلف
- ممتاز
- نیچے
- کارفرما
- ڈچ
- آسان
- آسانی سے
- موثر
- تاثیر
- کوشش
- ای میل
- ای میل
- ملازمین
- انجنیئرنگ
- انگریزی
- کافی
- کو یقینی بنانے کے
- نقائص
- یورپ
- بھی
- کبھی نہیں
- ایگزیکٹو
- ایگزیکٹوز
- وضاحت کی
- بیان کرتا ہے
- نیچےگرانا
- فاسٹ
- فائلوں
- فلٹر
- فرم
- پہلا
- مفت
- فرانسیسی
- سے
- جرمن
- دی
- دنیا
- Go
- گوگل
- گوگل مترجم
- گروپ
- گروپ کا
- ہیکروں
- ہیج ہاگ
- مدد کرتا ہے
- پر روشنی ڈالی گئی
- معاوضے
- HTTPS
- ہنگیرین
- کی نشاندہی
- شناخت
- پر عمل درآمد
- اہم
- in
- شامل
- اضافہ
- اضافہ
- فوری
- کے بجائے
- بین الاقوامی سطح پر
- شامل
- IT
- جنوری
- جنوری 2021
- کلیدی
- زبان
- زبانیں
- بڑے
- لیڈز
- سیکھنے
- کی وراست
- آو ہم
- امکان
- دیکھو
- نقصانات
- بہت
- منافع بخش
- مشین
- مشین لرننگ
- بنا
- بناتا ہے
- بنانا
- ہیرا پھیری
- مارکیٹنگ
- زیادہ سے زیادہ چوڑائی
- لاپتہ
- غلطیوں
- زیادہ
- ایک سے زیادہ
- مقامی
- ضروری
- نئی
- خبر
- اگلے
- عام
- ناروے
- کا کہنا
- تعداد
- آن لائن
- آپریشنز
- حکم
- دیگر
- باہر
- خود
- پارٹنر
- ادائیگی
- پے رول
- کارکردگی کا مظاہرہ
- فشنگ
- فشنگ حملوں
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مناسب
- پولستانی
- پرتگالی
- حال (-)
- کی روک تھام
- عمل
- رینج
- پہنچنا
- پڑھنا
- وصول
- موصول
- بے شک
- خطے
- جاری
- رپورٹ
- کی ضرورت ہے
- وسائل
- بڑھتی ہوئی
- کردار
- کہا
- فروخت
- پیمانے
- دھوکہ
- گھوٹالے
- دوسری
- سیکورٹی
- سیکیورٹی بیداری
- سروسز
- اسی طرح
- سادہ
- صرف
- بعد
- سماجی
- معاشرتی انجینرنگ
- کچھ
- کچھ
- بہتر
- آواز
- سپیم سے
- ہسپانوی
- مقررین
- خاص
- مراحل
- روکنا
- کامیاب ہوں
- کامیابی
- کامیاب
- سوٹ
- مشکوک
- سویڈش
- سسٹمز
- لے لو
- ہدف
- ھدف بندی
- اہداف
- بتاتا ہے
- شکریہ
- ۔
- ان
- خود
- اس ہفتے
- اچھی طرح سے
- خطرہ
- دھمکی دینے والے اداکار
- کرنے کے لئے
- اوزار
- ٹریک
- تربیت یافتہ
- ٹریننگ
- ترجمہ کریں
- ترجمہ
- رجحان
- موڑ
- عام طور پر
- us
- صارفین
- Ve
- ورژن
- کی طرف سے
- متاثرین
- لنک
- جلد
- ہفتے
- جس
- ڈبلیو
- گے
- وائر
- زیفیرنیٹ