धोखाधड़ी जहां अपराधी प्रोडक्शन कंपनी या बैंक का दावा करके पैसे चोरते हैं। महत्वपूर्ण सुरक्षा खतरा।
सेट पर और प्रोडक्शन में हर दिन सैकड़ों ई-मेल इनबॉक्स में आते हैं - शूटिंग शेड्यूल, कास्टिंग दस्तावेज़, अनुबंध परिवर्तन, भुगतान निर्देश। फ़िशिंग हमले यहीं से शुरू होते हैं। हमलावर एक परिचित ई-मेल पते को चुरा लेता है, स्टूडियो के कॉर्पोरेट डिज़ाइन का दिखावा करता है, एक नकली लॉगिन पृष्ठ से लिंक करता है या एक संक्रमित पीडीएफ संलग्न करता है। प्रोडक्शन मैनेजर, लाइन प्रोड्यूसर, यहां तक कि अभिनेता भी इसमें फंस जाते हैं - और अचानक अपराधी शूटिंग शेड्यूल पर बैठ जाते हैं, बजट नंबर जान जाते हैं या नकली खातों में स्थानांतरण प्राप्त करते हैं।
यह चाल इसलिए काम करती है क्योंकि फिल्म प्रोडक्शन दबाव में काम करता है। पहले सहायक निर्देशक को शाम 6 बजे तक दृश्यों का क्रम चाहिए, क्रू सूची बाहर जानी चाहिए - आप सोचने से पहले ही क्लिक कर देते हैं। विशेष रूप से खतरनाक: फ़िशिंग ई-मेल जो खुद को टैक्स ऑफिस, बीमा कंपनी या इन-हाउस पेरोल विभाग के रूप में प्रस्तुत करते हैं। यहीं पर असली पैसा बहता है। एक प्रोडक्शन असिस्टेंट, जिसे "बैंक विवरण अपडेट करें" के साथ एक ई-मेल मिलता है, वह पूरे प्रोडक्शन के भुगतान को गड़बड़ा सकता है।
सेट पर व्यावहारिक सुरक्षा उपाय: प्रेषक का पता हमेशा दोबारा जांचें - न केवल नाम, बल्कि पूरा मेल डोमेन। "productionstudio.com" से एक ई-मेल वास्तविक लगता है, "productionstudi0.com" (O के बजाय शून्य के साथ) धोखाधड़ी है। संदिग्ध लिंक? क्लिक न करें, बल्कि सीधे यूआरएल लाइन टाइप करें या ब्राउज़र में ज्ञात पृष्ठ पर सीधे नेविगेट करें। संवेदनशील दस्तावेजों (अनुबंध, भुगतान आदेश) के लिए: संदेह होने पर कॉल करें - निर्देशक, निर्माता, प्रबंधन - और पूछें कि क्या यह ई-मेल वास्तविक है। यह थकाऊ लगता है, लेकिन बाद में नुकसान की मरम्मत करने से तेज है।
कुछ प्रोडक्शन सरल नियम भी लागू करते हैं: वित्तीय हस्तांतरण और महत्वपूर्ण डेटा केवल प्रमाणित चैनलों के माध्यम से, कभी भी ई-मेल लिंक के माध्यम से नहीं। प्रोडक्शन खातों के लिए पासवर्ड मैनेजर और टू-फैक्टर ऑथेंटिकेशन विलासिता नहीं, बल्कि आधार हैं। आईटी सुरक्षा पर भरोसा करना, भले ही वह परेशान करे - यह पेशेवर सेट संचालन का हिस्सा बन गया है।
संबंधित शब्द
क्विज़
1. Was beschreibt „Phishing" am besten?
2. Zu welchem Department gehört „Phishing"?