"শেষ কবে আপনি প্রতারণার সম্মুখীন হয়েছেন?"
ক্ষেত্রটিতে ব্যবসায়ী নেতাদের সাথে দেখা করার সময় আমরা এটিই প্রথম প্রশ্ন জিজ্ঞাসা করি। প্রতিক্রিয়ায়, প্রায় 70% একটি ঘটনাকে নির্দেশ করবে যা গত 1-2 বছরের মধ্যে ঘটেছে। এটি কেবল আমাদের পর্যবেক্ষণ নয় - আসলে, জরিপ করা কর্পোরেটদের 73% রিপোর্ট করেছে যে গত বছরের মধ্যে জালিয়াতি বেড়েছে। যেহেতু প্রতারণার হার ক্রমাগত বৃদ্ধি পাচ্ছে এবং সাইবার-আক্রমণের প্রকৃতি আরও জটিল হয়ে উঠছে, ব্যবসার সর্বোত্তম বিকল্প হল প্রতারকদের ছাড়িয়ে যাওয়ার সর্বোত্তম অনুশীলন সম্পর্কে কর্মীদের শিক্ষিত করা।
ট্রেজারি ম্যানেজমেন্ট পেশাদার হিসাবে, আমাদের শীর্ষ অগ্রাধিকার হল আমাদের ক্লায়েন্টদের জালিয়াতির সমস্যা সম্পর্কে শিক্ষিত করা এবং নিরাপত্তা সমাধান প্রদান করা। এই নিবন্ধে, আমরা জালিয়াতি প্রতিরোধের জন্য শিল্পের সর্বোত্তম অনুশীলনগুলি পর্যালোচনা করব এবং আপনার ব্যবসা নিরাপদ তা নিশ্চিত করার জন্য আমরা যে সরঞ্জামগুলি অফার করি তার কয়েকটি বর্ণনা করব৷
জালিয়াতি প্রতিরোধ একটি দর্শক খেলা নয়. আপনার ব্যবসার সুরক্ষার জন্য, আপনার অভ্যন্তরীণ প্রোটোকলগুলি শিল্পের মানগুলির সাথে মেনে চলা নিশ্চিত করতে আপনাকে অবশ্যই সক্রিয় ভূমিকা নিতে হবে। এর অর্থ হল নীতি তৈরি করা, কর্মীদের প্রশিক্ষণ দেওয়া এবং সাম্প্রতিক প্রবণতা সম্পর্কে আপ-টু-ডেট থাকা।
আমরা কিছু চেষ্টা করা এবং সত্য নিরাপত্তা অনুশীলনের রূপরেখা দিয়েছি যা আমরা আপনাকে যত তাড়াতাড়ি সম্ভব বাস্তবায়ন করার সুপারিশ করছি:
স্বতন্ত্র কর্মচারীদের ইমেল ঠিকানাগুলি অত্যন্ত লক্ষ্যযুক্ত পথ যা প্রতারকরা তথ্য সংগ্রহ করতে এবং ব্যবসার মালিকানাধীন ডেটা অনুপ্রবেশ করতে ব্যবহার করে। এফবিআই তাদের বার্ষিক ইন্টারনেট ক্রাইম রিপোর্টে ব্যবসায়িক ইমেল কম্প্রোমাইজ স্ক্যাম (বিইসি) একটি শীর্ষ উদ্বেগের বিষয় উল্লেখ করেছে। সর্বশেষ রিপোর্ট অনুসারে (প্রকাশিত এপ্রিল 2019), FBI মোট $1.2 বিলিয়ন লোকসানের জন্য 20,373টি BEC অভিযোগ পেয়েছে .
কোম্পানির রাজস্ব এবং একটি ক্ষতিগ্রস্ত ব্যবসার বিশেষ বীমার উপর নির্ভর করে, BEC-এর ফলাফল - সর্বনিম্ন - সুনামগত ক্ষতি। এর সবচেয়ে খারাপ, ফলাফল হতে পারে উল্লেখযোগ্য জরিমানা, ব্যবসার সম্পূর্ণ ক্ষতি, এমনকি ক্লায়েন্ট এবং বিনিয়োগকারীদের তহবিল ক্ষতির অংশ হলে জেলও হতে পারে।
এই অনুশীলনগুলি অনেক সাধারণ BEC স্ক্যাম থেকে আপনার ঝুঁকি কমাতে সাহায্য করতে পারে:
কর্মচারী প্রশিক্ষণ
এর মানে সন্দেহজনক ইমেল স্পট করার ক্ষমতা। কিছু টেলটেল লক্ষণ অন্তর্ভুক্ত:
যদি একজন কর্মচারী সন্দেহজনক ইমেল শনাক্ত করেন, তাহলে তাদের তা অবিলম্বে মুছে ফেলা উচিত, আপনার কোম্পানির IT টিমের কাছে রিপোর্ট করা উচিত এবং - অনেক ক্ষেত্রে - FBI-এর সাইবার টাস্ক ফোর্সে বিষয়টি রিপোর্ট করা উচিত। এমনকি ইমেলে বৈধ বিষয়বস্তু থাকলেও, উভয় ইমেল পক্ষের (প্রাপক এবং প্রেরক) নিরাপদ যোগাযোগের মান অনুযায়ী যোগাযোগ করা উচিত।
স্প্যাম মুছুনঠিক যেমন সমস্ত কর্মচারীদের সন্দেহজনক ইমেলগুলি মুছে ফেলা উচিত, আপনারও অজানা পক্ষগুলির থেকে অযাচিত ইমেলগুলি মুছে ফেলা উচিত। কখনই স্প্যাম ইমেল খুলবেন না, লিঙ্কগুলিতে ক্লিক করবেন না বা অজানা প্রেরকদের থেকে সংযুক্তি খুলবেন না। যদি আপনার কোম্পানির ইমেল অ্যাকাউন্টে স্প্যাম ফিল্টার না থাকে, তাহলে শীঘ্রই এটি যোগ করতে ভুলবেন না।
ইমেল ফরওয়ার্ড করুন
ব্যবসায়িক ইমেলের উত্তর দেওয়ার সময়, উত্তর বোতাম ব্যবহার না করে উত্তর দেওয়ার জন্য ইমেলটি ফরোয়ার্ড করা একটি ভাল অভ্যাস। এটি নিশ্চিত করবে যে আপনার ইমেলগুলি সঠিক প্রাপকের কাছে পাঠানো হয়েছে। হ্যাকাররা প্রায়ই ইমেল ঠিকানায় ছোটখাটো অসঙ্গতি ব্যবহার করে স্টাফ সদস্যদের বোকা বানানোর জন্য একটি দূষিত ইমেল বৈধ মনে করে। (উদাহরণস্বরূপ – আপনি কি [ইমেল সুরক্ষিত] এবং [ইমেল সুরক্ষিত] এর মধ্যে পার্থক্য করতে পারেন?)
নিজেকে রক্ষা করতে, প্রতিটি ব্যবসার ইমেল ফরোয়ার্ড করুন এবং প্রতিক্রিয়া জানাতে ম্যানুয়ালি সঠিক ইমেল ঠিকানা টাইপ করুন।
ম্যানুয়াল ইউআরএল
আপনার যেমন ম্যানুয়াল ইমেল ঠিকানা টাইপ করা উচিত, তেমনি আপনার এবং আপনার দলকে সর্বদা ম্যানুয়ালি URL টাইপ করা উচিত। একটি সাধারণ ইন্টারনেট জালিয়াতির কৌশল হল অনুরূপ URL এবং ডিজাইন সহ বৈধ ওয়েবসাইটগুলিকে "স্পুফিং" করা৷ ম্যানুয়ালি URL টাইপ করে, আপনি নিশ্চিত করবেন যে আপনি সঠিক ওয়েবসাইটে ব্যবসা পরিচালনা করছেন।
আউট-অফ-ব্যান্ড প্রমাণীকরণ একটি নিরাপত্তা অনুশীলন যা হ্যাকারদের থেকে তারের স্থানান্তরকে রক্ষা করে। একটি, একক যোগাযোগ চ্যানেলের মধ্যে স্থানান্তর শুরু এবং যাচাই করার পরিবর্তে, স্থানান্তর সম্পূর্ণ করার জন্য বাইরের-ব্যান্ড প্রমাণীকরণের জন্য দুটি পৃথক চ্যানেলের প্রয়োজন। এই অতিরিক্ত পদক্ষেপ উল্লেখযোগ্যভাবে ক্ষতিকারক কার্যকলাপের সম্ভাবনা হ্রাস করে। একটি ওয়্যার ট্রান্সফার হাইজ্যাক করতে, হ্যাকারদের যোগাযোগের দুটি পৃথক এবং সংযোগহীন মোড ব্যাহত করতে হবে।
উদাহরণস্বরূপ, যদি একজন বিক্রেতা ইমেলের মাধ্যমে একটি ওয়্যার ট্রান্সফারের অনুরোধ করেন, তাহলে ফোনে বা ব্যক্তিগতভাবে লেনদেন যাচাই করা একটি ভাল নীতি। এটি করা আপনার প্রাপকের পরিচয় নিশ্চিত করবে এবং লেনদেনটি বৈধ তা নিশ্চিত করবে৷
দ্বৈত অনুমোদন কোম্পানির দেয়ালের ভিতরে এবং বাইরে উভয়ই প্রতারণার বিরুদ্ধে ব্যবসাকে রক্ষা করে। এর নাম এটির কার্যকারিতা বর্ণনা করে - একজন ব্যক্তির পরিবর্তে বহির্গামী লেনদেনগুলি শুরু এবং নিশ্চিত করে, দ্বৈত অনুমোদনের জন্য ত্রুটি কমানোর জন্য দুটি অনুমোদিত ব্যবহারকারীর প্রয়োজন৷
আপনার ব্যবসার আকার নির্বিশেষে, দ্বৈত অনুমোদন একটি প্রয়োজনীয় অনুশীলন। এমনকি আপনি যদি আপনার দলকে সম্পূর্ণভাবে বিশ্বাস করেন তবে যে কেউ অনিচ্ছাকৃত ভুল করতে পারে। দ্বৈত অনুমোদন নিশ্চিত করে যে প্রতিটি আউটগোয়িং লেনদেনের পরিমাণ এবং প্রাপক সঠিক এবং অনুমোদিত৷
অ্যাক্সোস ব্যাঙ্কে, আমাদের প্রাথমিক বাধ্যবাধকতা হল সাইবার জালিয়াতির শিকার হওয়া থেকে ক্লায়েন্টদের শিক্ষিত এবং রক্ষা করার জন্য আমাদের ক্ষমতার মধ্যে সবকিছু করা। আমরা আমাদের ক্লায়েন্টদের অফিসে ব্যাঙ্ক-স্তরের নিরাপত্তা স্থাপন করে এই প্রতিশ্রুতি প্রদর্শন করি। এখানে আমাদের কিছু টুল রয়েছে:
Axos Direct Link Security হল একটি দুর্ভেদ্য হার্ডওয়্যার ডিভাইস যা আপনার ডেস্কটপকে একটি ব্যক্তিগত, ভার্চুয়াল ব্যাঙ্কিং শাখায় রূপান্তরিত করে৷
আপনি যখন ডাইরেক্ট লিংক সিকিউরিটির সাথে সংযোগ করেন, তখন ডিভাইসটি তার এনক্রিপ্ট করা এবং ব্রাউজার-ভিত্তিক ব্যাঙ্কিং পরিবেশকে মাইক্রোসফ্ট এক্সেল বা সোশ্যাল মিডিয়া সাইট সহ অন্য কোনও নন-ব্যাঙ্কিং কার্যকলাপ থেকে বিচ্ছিন্ন করে। এটি নিশ্চিত করে যে আপনার ব্যাঙ্কিং কার্যকলাপ শুধুমাত্র নিরাপদ নয়, সেই সাথে এমন প্ল্যাটফর্ম থেকেও সুরক্ষিত যেখানে প্রায় সব ধরনের প্রতারণামূলক কার্যকলাপ শুরু হয়।
ডাইরেক্ট লিংক সিকিউরিটিতে লগ ইন করার সময়, এটি আপনার পরিচয় আরও নিশ্চিত করতে এবং আপনার লগইন প্রচেষ্টা অনুমোদিত কিনা তা যাচাই করতে ঐতিহ্যগত পাসওয়ার্ড এবং বায়োমেট্রিক প্রমাণীকরণের সংমিশ্রণও ব্যবহার করে। যেহেতু আমাদের বায়োমেট্রিক-ভিত্তিক নিরাপত্তা প্রোটোকলগুলি FBI-এর সাইবার টাস্ক ফোর্সের সুপারিশ অনুসারে প্রতিষ্ঠিত হয়েছে, তাই Axos Direct Link Security হল অনলাইনে ব্যাঙ্ক করার সবচেয়ে নিরাপদ উপায়৷
ব্যাঙ্ক-স্তরের নিরাপত্তা লাভের মাধ্যমে, এটি নিশ্চিত করে যে আপনার আর্থিক কার্যকলাপ সর্বোচ্চ স্তরের সুরক্ষা পায় - বিস্তৃত (এবং ব্যয়বহুল) IT পরিকাঠামো ছাড়াই৷
ডাইরেক্ট লিঙ্ক অনলাইন হল একটি ডাউনলোডযোগ্য ব্রাউজার (ক্রোম বা ফায়ারফক্সের অনুরূপ) যা আপনার ব্যাঙ্কিং কার্যকলাপকে ক্ষতিকারক আক্রমণ থেকে রক্ষা করে। একবার সক্রিয় হয়ে গেলে, ব্রাউজারটি আপনার ব্যবসা এবং Axos-এর মধ্যে একটি ব্যাঙ্ক-হোস্টেড নালী তৈরি করে। কীবোর্ড এনক্রিপশন ছাড়াও, ব্যবহারকারীর সিস্টেমে আগে থেকে বিদ্যমান কোনো ম্যালওয়্যার থাকলে সরাসরি লিঙ্ক অনলাইন স্বয়ংক্রিয়ভাবে সেশনটি বন্ধ করে দেবে। এটি নিশ্চিত করে যে আপনার সেশন ব্যক্তিগত এবং নিরাপদ।
পজিটিভ পে অ্যাকাউন্ট থেকে টাকা ছাড়ার আগে জালিয়াতি বন্ধ করে ব্যবসাকে রক্ষা করে। যখন একটি ব্যবসা জালিয়াতি আবিষ্কার করে, তখন এটি সাধারণত প্রতারণামূলক, চুরি করা বা চেকের সাথে টেম্পারড গ্রহীতা ব্যাঙ্কে সাফ হয়ে যাওয়ার পরে তা করে। এটি একটি সমস্যা কারণ, একবার অর্থ একটি ব্যবসা ছেড়ে গেলে, তহবিল পুনরুদ্ধার করা কঠিন। ইতিবাচক বেতনের সাথে, ইস্যু করা চেকগুলি অর্থ প্রদান বা প্রত্যাখ্যান করার সিদ্ধান্তের জন্য অনলাইনে সংরক্ষণ করা হয়।
এটি কীভাবে কাজ করে তা এখানে রয়েছে:
সর্বোত্তম অনুশীলন সম্পর্কে ক্লায়েন্টদের শিক্ষিত করা এবং নিরাপত্তা প্রবণতা সম্পর্কে তাদের আপ-টু-ডেট রাখা আমাদের অগ্রাধিকারের অগ্রাধিকার। আমরা যে সবথেকে ভালো-উপলভ্য কন্ট্রোল টেকনোলজি অফার করি এবং যে নিরাপত্তা প্রোটোকলগুলো আমরা বাধ্যতামূলক করি, জ্ঞান হল সবচেয়ে মূল্যবান জালিয়াতি প্রতিরোধের হাতিয়ার। এটি এই কারণে যে ব্যবসাগুলি কেবল তারা জানে না যা তারা জানে না। এটি মাথায় রেখে, আমরা আমাদের ক্লায়েন্টদের সাথে তাদের ব্যবসার সুরক্ষার জন্য প্রয়োজনীয় সরঞ্জাম রয়েছে তা নিশ্চিত করতে তাদের সাথে খোলা যোগাযোগ রাখি।
আপনার ব্যবসার সুরক্ষার জন্য প্রয়োজন কঠোর নিরাপত্তা নীতি, কর্মীদের ক্রমাগত প্রশিক্ষণ এবং সর্বশেষ জালিয়াতি স্কিমগুলিতে আপ-টু-ডেট থাকা। আপনার ব্যবসাকে সুরক্ষিত করার একটি ব্যবহারিক প্রথম ধাপের মধ্যে এই তথ্যটি আপনার দলের কর্মকর্তা ও কর্মচারীদের সাথে শেয়ার করা জড়িত যারা ব্যবসায়িক লেনদেন শুরু বা সহজতর করার জন্য অনুমোদিত৷
Axos কিভাবে নিরাপত্তা এবং সাফল্যের জন্য আপনার ব্যবসার সাথে অংশীদারিত্ব করতে প্রস্তুত তা শেয়ার করার সুযোগকে আমরা আমন্ত্রণ জানাই৷
৷