সাধারণ ধরন
- প্রকৃত সরবরাহকারীর মতো দেখতে জাল ইনভয়েস
- Business Email Compromise (BEC) — আক্রমণকারী একটি মেইলবক্স দখল করে এবং পেমেন্ট বিবরণ পরিবর্তন করে
- পে-রোল ডাইভার্শন — ব্যাঙ্ক বিবরণ আপডেট করতে চাওয়া একজন 'কর্মচারীর' কাছ থেকে জাল ইমেল
- ফাইল ডিক্রিপ্ট করতে পেমেন্ট দাবি করা র্যানসমওয়্যার
- জাল সরবরাহকারী ব্যাঙ্ক পরিবর্তন বিজ্ঞপ্তি
- জরুরি ট্রান্সফার অনুরোধ করা ডিরেক্টর/এক্সিকিউটিভ ছদ্মবেশ
তাৎক্ষণিক পদক্ষেপ
- প্রভাবিত সরবরাহকারীদের সকল আউটগোয়িং পেমেন্ট থামান।
- ব্যাঙ্কে কল করুন এবং ট্রান্সফার রিকল ও ফ্রিজ করতে বলুন।
- ইমেল ও আর্থিক সিস্টেম জুড়ে পাসওয়ার্ড রিসেট করুন; MFA সক্ষম করুন।
- সমস্ত প্রমাণ (ইমেল, হেডার, পেমেন্ট রেকর্ড) সংরক্ষণ করুন।
- অভ্যন্তরীণভাবে বিজ্ঞপ্তি দিন — মালিক, অর্থ, IT।
- গ্রাহক বা কর্মীর ব্যক্তিগত ডেটা উন্মুক্ত হতে পারে কিনা মূল্যায়ন করুন।
কোথায় রিপোর্ট করতে হবে (ব্যবসা)
| পরিস্থিতি | রিপোর্ট করুন |
|---|---|
| সাইবার ঘটনা | ReportCyber (cyber.gov.au/report) |
| আর্থিক অসদাচরণ | ASIC |
| সাধারণ প্রতারণা | Scamwatch (ACCC) |
| জালিয়াতি, ব্ল্যাকমেইল, চুরি | পুলিশ |
| ব্যক্তিগত ডেটা লঙ্ঘন | OAIC — Notifiable Data Breaches স্কিম |
Notifiable Data Breaches (NDB) — মৌলিক
যদি ব্যক্তিগত তথ্য উন্মুক্ত হয় এবং গুরুতর ক্ষতির কারণ হওয়ার সম্ভাবনা থাকে, আপনাকে অবশ্যই প্রভাবিত ব্যক্তি এবং Office of the Australian Information Commissioner (OAIC) উভয়কে অবহিত করতে হবে। মূল্যায়নের জন্য সচেতনতা থেকে ৩০ দিন আছে এবং তারপরে অবিলম্বে বিজ্ঞপ্তি দিতে হবে। স্কিমটি অস্ট্রেলিয়ান সরকারি সংস্থা, $৩M-এর বেশি টার্নওভারের ব্যবসা এবং নির্দিষ্ট স্বাস্থ্য, ক্রেডিট ও TFN পরিচালকদের ক্ষেত্রে প্রযোজ্য।
রিপোর্ট ও সম্পদ
প্রতিরোধ চেকলিস্ট (শীর্ষ ৫)
- কর্মীদের ফিশিং ও BEC প্যাটার্ন চেনার জন্য প্রশিক্ষণ দিন।
- সমস্ত ইমেল, ব্যাঙ্কিং ও অর্থ সিস্টেমে MFA সক্ষম করুন।
- ইনভয়েস বা সরবরাহকারীর ব্যাঙ্ক বিবরণে যে কোনো পরিবর্তন আপনার কাছে ইতিমধ্যে থাকা নম্বর ব্যবহার করে ফোনে যাচাই করুন।
- ব্যাকআপ ও অ্যাক্সেস কভার করে বার্ষিক একটি সাইবার নিরাপত্তা পর্যালোচনা চালান।
- যে কোনো অস্বাভাবিক পেমেন্টের জন্য অভ্যন্তরীণ অনুমোদন ধাপগুলি কঠোর করুন।