எச்சரிக்கை: உங்கள் மனிதவள பெரிதாக்குதல் சந்திப்பு கோரிக்கை உங்கள் தரவை அபாயப்படுத்தக்கூடும்

Beware: Your HR

சமீபத்திய மாதங்களில் ஜூமின் வளர்ச்சிப் பாதை சுவாரஸ்யமாக உள்ளது, ஆனால் பிரபலமான வீடியோ கான்ஃபெரன்சிங் பயன்பாட்டின் பாதுகாப்பு குறைபாடுகள் கேள்விக்குறியாக உள்ளன. ஊழியர்கள், மாணவர்கள் மற்றும் மில்லியன் கணக்கான பயனர்களுக்கு ஜூம் ஒரு பாதுகாப்பான இடமாக மாற்ற நிறுவனம் செயல்பட்டு வரும் நிலையில், பயன்பாடு வெதுவெதுப்பான நீரில் உள்ளது. ஜூம் என்பது ஹேக்கர்களுக்கான புதிய தேடல் துறையாகும், அவர்கள் பயனர்களை தங்கள் தனிப்பட்ட சான்றுகளை விட்டுக்கொடுக்க முயற்சிக்கிறார்கள்.

ஜூமில் சமீபத்திய போக்கில், மோசடி செய்பவர்கள் அவசர செயல்திறன் மறுஆய்வுக் கூட்டத்தை அழைப்பதன் மூலம் தங்கள் மனிதவளத் துறையாக நடித்து வருகின்றனர். இரண்டு இணைய பாதுகாப்பு நிறுவனங்கள், சோபோஸ் மற்றும் அசாதாரண பாதுகாப்பு, ஜூம் பயன்பாட்டில் மோசடி செய்பவர்களால் தீங்கிழைக்கும் செயலைக் கண்டுபிடித்தன.

பெரிதாக்குதலில் தவறான மனிதவள கூட்டங்கள்

போலி ஜூம் எச்.ஆர் மற்றும் எச்.ஆர். ஜூம் ஃபிஷிங் மோசடிகளுக்கான சமீபத்திய ஈர்ப்பாக ஸ்கேமர்கள் வேலை கவலைகளுக்கு திரும்பியுள்ளனர் மற்றும் சோபோஸ் லேப்ஸின் ‘நிர்வாண பாதுகாப்பு’ குழுவின் ஆராய்ச்சியாளர்கள் இந்த ஃபிஷிங் மின்னஞ்சல்களுக்கு பல எடுத்துக்காட்டுகளைக் கண்டிருக்கிறார்கள், பொருள் வரியுடன் “நீங்கள் இரண்டாவது காலாண்டு கூட்டத்தில் கலந்து கொள்ள அழைக்கப்படுகிறார் “.

ஜூமின் போலி மனிதவள மோசடி குறித்து ஜாக்கிரதைஉருப்பெருக்கம்

“மனிதவளம் மற்றும் ஊதிய நிர்வாக மேலாளருடனான உங்கள் திட்டமிடப்பட்ட ஜூம் சந்திப்பு சில நிமிடங்களில் தொடங்கும் என்பதற்கான நினைவூட்டல் இது. இந்த சந்திப்புக்கு உங்கள் இருப்பு முக்கியமானது மற்றும் முதல் காலாண்டு செயல்திறன் மறுஆய்வுக் கூட்டத்தையும் தொடங்க வேண்டும். “இந்த நேரடி கூட்டத்தில் கலந்து கொள்ளுங்கள்”, அவர்களில் ஒருவர் கூறுகிறார். போலி ஜூம் செய்திகளின்.

ஜூம் செய்தியில் இணைப்பு உள்ளது, நீங்கள் அதைக் கிளிக் செய்தால், சந்திப்பு பயன்பாட்டின் ஜூம் பயன்பாட்டு வீடியோவைப் போன்ற உள்நுழைவு சாளரத்துடன் ஒரு போர்ட்டலுக்கு நீங்கள் அனுப்பப்படுவீர்கள். இந்த கடவுச்சொல்லை ஹேக்கர்கள் தேடுகிறார்கள், இதனால் இது உங்கள் கணக்குகளில் ஒன்றில் பயன்படுத்தப்படலாம்.

“உங்கள் மின்னஞ்சல் கணக்கிற்கான அணுகல் உங்கள் ஜூம் கணக்கை விட குற்றவாளிகளுக்கு மிகவும் மதிப்பு வாய்ந்தது என்பதை நினைவில் கொள்ளுங்கள், உங்கள் கடவுச்சொல்லை மீட்டமைக்கும் வழி உங்கள் மின்னஞ்சல் கணக்குதான் என்பதற்கான முக்கிய காரணத்திற்காக. உங்கள் பிற கணக்குகள் பல. “

போலி தளத்தில் எந்த கடவுச்சொல் உள்ளிடப்பட்டாலும், ஏதேனும் தவறு நடந்தால், நீங்கள் மீண்டும் முயற்சித்ததைப் போல, உண்மையான மற்றும் தெளிவற்ற தொடர்புடைய ஜூம் உதவி பக்கத்திற்கு நீங்கள் திருப்பி விடப்படுவீர்கள்.

“அந்த வகையில், குற்றவாளிகள் வெற்றிகரமான உள்நுழைவை உருவகப்படுத்தவோ அல்லது அவர்களின் உள்நுழைவு தோல்வியுற்றதாக பாசாங்கு செய்யவோ தேவையில்லை – உங்கள் சாய்வு திரும்பிச் சென்று தொடங்கும்போது அங்கு என்ன நடந்தது என்று நான் கற்பனை செய்யும் போது அவர்கள் உங்களை ஒரு தருணத்தில் விட்டுவிடுவார்கள். அது முடிந்துவிட்டது,” ஆராய்ச்சியாளர்கள் கூறினார்.

பெரிதாக்குதலின் அசல் உதவிப் பக்கத்தைப் பார்க்கும்போது, ​​நீங்கள் உள்ளிட்ட மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல் ஏற்கனவே பெரிதாக்குவதற்குப் பதிலாக குற்றவாளிகளுக்கு வெளியிடப்பட்டுள்ளது.

ஜூம் பயன்பாடு

ஜூம் பயன்பாடு

அசாதாரண பாதுகாப்பு இதேபோன்ற போக்கை அடையாளம் கண்டு, மனிதவள கூட்டங்களின் தவறான நினைவூட்டல்களுக்கு பயனர்களை எச்சரித்தது. உங்கள் வேலை நிறுத்தப்படுவது தொடர்பாக உங்கள் மனிதவளத்திலிருந்து வரும் போலி மின்னஞ்சல்கள் பீதியை ஏற்படுத்தக்கூடும், மேலும் ஒப்பந்தம் என்ன என்பதைக் காண நீங்கள் உடனடியாக ஜூம் கூட்டத்தில் கலந்து கொள்ள விரும்புவீர்கள். ஆனால் இது மின்னஞ்சலில் வழங்கப்பட்ட தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்ய முயற்சிக்கும் ஒரு மோசடி. இந்த வகை மோசடி 50,000 க்கும் மேற்பட்ட அஞ்சல் பெட்டிகளை எட்டியுள்ளது என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

நீங்கள் என்ன செய்ய வேண்டும்?

ஊழியர்கள் மற்றும் முதலாளிகளுக்கு இவை சவாலான நேரங்கள். எல்லா ஊதியக் குறைப்புக்கள் மற்றும் வேலை வெட்டுக்கள் எல்லா இடங்களிலும் நடப்பதால், நீங்கள் உங்கள் இருக்கையின் விளிம்பில் இருக்கலாம். ரகசிய தகவல்களைத் திருட ஹேக்கர்கள் இந்த கிளர்ச்சியைப் பயன்படுத்துகின்றனர்.

ஒரு முன்னெச்சரிக்கையாக, நீங்கள் ஒரு கூட்டத்திற்கு அழைக்கப்படும்போது உள்நுழைவு தேவையில்லை என்பதை ஜூம் பயனர்கள் அறிந்து கொள்ள வேண்டும். உங்கள் உள்நுழைவு விவரங்களைக் கேட்டு இந்த இணைப்புகளைக் கிளிக் செய்தால், சாளரத்தை மூடு.

மின்னஞ்சல்களில் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். அனுப்புநரின் மின்னஞ்சல் முகவரி மற்றும் மின்னஞ்சலில் உள்ள இணைப்பை எப்போதும் சரிபார்க்கவும். வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வதற்குப் பதிலாக அதிகாரப்பூர்வ வலைத்தள URL ஐ உள்ளிட்டு பயனர்கள் மிகவும் எச்சரிக்கையாக இருக்க முடியும்.

பெரிதாக்கு பயனர்கள் இரண்டு காரணி அங்கீகாரத்தை இயக்க வேண்டும். இதுபோன்ற ஃபிஷிங் மோசடிகளுக்கு நீங்கள் பலியாகிவிட்டால், உடனடியாக உங்கள் கடவுச்சொல்லை மாற்றவும். அதே கடவுச்சொல்லை மற்ற கணக்குகளுக்கும் பயன்படுத்தினால், இது ஒரு சிறந்த நடைமுறை அல்ல, கடவுச்சொல்லையும் புதுப்பிக்கவும்.

(நிறுவனத்திலிருந்து சில பங்களிப்புகளைச் சேர்த்தது)

READ  எல்ஜி கிராம் மடிக்கணினிகள் 16:10 டிஸ்ப்ளேக்கள், இன்டெல் 11 வது ஜெனரல் கோர் செயலிகளுடன் புதுப்பிக்கப்பட்டன

We will be happy to hear your thoughts

Leave a reply

thetimestamil