Tech

எச்சரிக்கை: உங்கள் மனிதவள பெரிதாக்குதல் சந்திப்பு கோரிக்கை உங்கள் தரவை அபாயப்படுத்தக்கூடும்

சமீபத்திய மாதங்களில் ஜூமின் வளர்ச்சிப் பாதை சுவாரஸ்யமாக உள்ளது, ஆனால் பிரபலமான வீடியோ கான்ஃபெரன்சிங் பயன்பாட்டின் பாதுகாப்பு குறைபாடுகள் கேள்விக்குறியாக உள்ளன. ஊழியர்கள், மாணவர்கள் மற்றும் மில்லியன் கணக்கான பயனர்களுக்கு ஜூம் ஒரு பாதுகாப்பான இடமாக மாற்ற நிறுவனம் செயல்பட்டு வரும் நிலையில், பயன்பாடு வெதுவெதுப்பான நீரில் உள்ளது. ஜூம் என்பது ஹேக்கர்களுக்கான புதிய தேடல் துறையாகும், அவர்கள் பயனர்களை தங்கள் தனிப்பட்ட சான்றுகளை விட்டுக்கொடுக்க முயற்சிக்கிறார்கள்.

ஜூமில் சமீபத்திய போக்கில், மோசடி செய்பவர்கள் அவசர செயல்திறன் மறுஆய்வுக் கூட்டத்தை அழைப்பதன் மூலம் தங்கள் மனிதவளத் துறையாக நடித்து வருகின்றனர். இரண்டு இணைய பாதுகாப்பு நிறுவனங்கள், சோபோஸ் மற்றும் அசாதாரண பாதுகாப்பு, ஜூம் பயன்பாட்டில் மோசடி செய்பவர்களால் தீங்கிழைக்கும் செயலைக் கண்டுபிடித்தன.

பெரிதாக்குதலில் தவறான மனிதவள கூட்டங்கள்

போலி ஜூம் எச்.ஆர் மற்றும் எச்.ஆர். ஜூம் ஃபிஷிங் மோசடிகளுக்கான சமீபத்திய ஈர்ப்பாக ஸ்கேமர்கள் வேலை கவலைகளுக்கு திரும்பியுள்ளனர் மற்றும் சோபோஸ் லேப்ஸின் ‘நிர்வாண பாதுகாப்பு’ குழுவின் ஆராய்ச்சியாளர்கள் இந்த ஃபிஷிங் மின்னஞ்சல்களுக்கு பல எடுத்துக்காட்டுகளைக் கண்டிருக்கிறார்கள், பொருள் வரியுடன் “நீங்கள் இரண்டாவது காலாண்டு கூட்டத்தில் கலந்து கொள்ள அழைக்கப்படுகிறார் “.

ஜூமின் போலி மனிதவள மோசடி குறித்து ஜாக்கிரதைஉருப்பெருக்கம்

“மனிதவளம் மற்றும் ஊதிய நிர்வாக மேலாளருடனான உங்கள் திட்டமிடப்பட்ட ஜூம் சந்திப்பு சில நிமிடங்களில் தொடங்கும் என்பதற்கான நினைவூட்டல் இது. இந்த சந்திப்புக்கு உங்கள் இருப்பு முக்கியமானது மற்றும் முதல் காலாண்டு செயல்திறன் மறுஆய்வுக் கூட்டத்தையும் தொடங்க வேண்டும். “இந்த நேரடி கூட்டத்தில் கலந்து கொள்ளுங்கள்”, அவர்களில் ஒருவர் கூறுகிறார். போலி ஜூம் செய்திகளின்.

ஜூம் செய்தியில் இணைப்பு உள்ளது, நீங்கள் அதைக் கிளிக் செய்தால், சந்திப்பு பயன்பாட்டின் ஜூம் பயன்பாட்டு வீடியோவைப் போன்ற உள்நுழைவு சாளரத்துடன் ஒரு போர்ட்டலுக்கு நீங்கள் அனுப்பப்படுவீர்கள். இந்த கடவுச்சொல்லை ஹேக்கர்கள் தேடுகிறார்கள், இதனால் இது உங்கள் கணக்குகளில் ஒன்றில் பயன்படுத்தப்படலாம்.

“உங்கள் மின்னஞ்சல் கணக்கிற்கான அணுகல் உங்கள் ஜூம் கணக்கை விட குற்றவாளிகளுக்கு மிகவும் மதிப்பு வாய்ந்தது என்பதை நினைவில் கொள்ளுங்கள், உங்கள் கடவுச்சொல்லை மீட்டமைக்கும் வழி உங்கள் மின்னஞ்சல் கணக்குதான் என்பதற்கான முக்கிய காரணத்திற்காக. உங்கள் பிற கணக்குகள் பல. “

போலி தளத்தில் எந்த கடவுச்சொல் உள்ளிடப்பட்டாலும், ஏதேனும் தவறு நடந்தால், நீங்கள் மீண்டும் முயற்சித்ததைப் போல, உண்மையான மற்றும் தெளிவற்ற தொடர்புடைய ஜூம் உதவி பக்கத்திற்கு நீங்கள் திருப்பி விடப்படுவீர்கள்.

“அந்த வகையில், குற்றவாளிகள் வெற்றிகரமான உள்நுழைவை உருவகப்படுத்தவோ அல்லது அவர்களின் உள்நுழைவு தோல்வியுற்றதாக பாசாங்கு செய்யவோ தேவையில்லை – உங்கள் சாய்வு திரும்பிச் சென்று தொடங்கும்போது அங்கு என்ன நடந்தது என்று நான் கற்பனை செய்யும் போது அவர்கள் உங்களை ஒரு தருணத்தில் விட்டுவிடுவார்கள். அது முடிந்துவிட்டது,” ஆராய்ச்சியாளர்கள் கூறினார்.

பெரிதாக்குதலின் அசல் உதவிப் பக்கத்தைப் பார்க்கும்போது, ​​நீங்கள் உள்ளிட்ட மின்னஞ்சல் முகவரி மற்றும் கடவுச்சொல் ஏற்கனவே பெரிதாக்குவதற்குப் பதிலாக குற்றவாளிகளுக்கு வெளியிடப்பட்டுள்ளது.

ஜூம் பயன்பாடு

ஜூம் பயன்பாடு

அசாதாரண பாதுகாப்பு இதேபோன்ற போக்கை அடையாளம் கண்டு, மனிதவள கூட்டங்களின் தவறான நினைவூட்டல்களுக்கு பயனர்களை எச்சரித்தது. உங்கள் வேலை நிறுத்தப்படுவது தொடர்பாக உங்கள் மனிதவளத்திலிருந்து வரும் போலி மின்னஞ்சல்கள் பீதியை ஏற்படுத்தக்கூடும், மேலும் ஒப்பந்தம் என்ன என்பதைக் காண நீங்கள் உடனடியாக ஜூம் கூட்டத்தில் கலந்து கொள்ள விரும்புவீர்கள். ஆனால் இது மின்னஞ்சலில் வழங்கப்பட்ட தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்ய முயற்சிக்கும் ஒரு மோசடி. இந்த வகை மோசடி 50,000 க்கும் மேற்பட்ட அஞ்சல் பெட்டிகளை எட்டியுள்ளது என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

நீங்கள் என்ன செய்ய வேண்டும்?

ஊழியர்கள் மற்றும் முதலாளிகளுக்கு இவை சவாலான நேரங்கள். எல்லா ஊதியக் குறைப்புக்கள் மற்றும் வேலை வெட்டுக்கள் எல்லா இடங்களிலும் நடப்பதால், நீங்கள் உங்கள் இருக்கையின் விளிம்பில் இருக்கலாம். ரகசிய தகவல்களைத் திருட ஹேக்கர்கள் இந்த கிளர்ச்சியைப் பயன்படுத்துகின்றனர்.

ஒரு முன்னெச்சரிக்கையாக, நீங்கள் ஒரு கூட்டத்திற்கு அழைக்கப்படும்போது உள்நுழைவு தேவையில்லை என்பதை ஜூம் பயனர்கள் அறிந்து கொள்ள வேண்டும். உங்கள் உள்நுழைவு விவரங்களைக் கேட்டு இந்த இணைப்புகளைக் கிளிக் செய்தால், சாளரத்தை மூடு.

மின்னஞ்சல்களில் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். அனுப்புநரின் மின்னஞ்சல் முகவரி மற்றும் மின்னஞ்சலில் உள்ள இணைப்பை எப்போதும் சரிபார்க்கவும். வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வதற்குப் பதிலாக அதிகாரப்பூர்வ வலைத்தள URL ஐ உள்ளிட்டு பயனர்கள் மிகவும் எச்சரிக்கையாக இருக்க முடியும்.

பெரிதாக்கு பயனர்கள் இரண்டு காரணி அங்கீகாரத்தை இயக்க வேண்டும். இதுபோன்ற ஃபிஷிங் மோசடிகளுக்கு நீங்கள் பலியாகிவிட்டால், உடனடியாக உங்கள் கடவுச்சொல்லை மாற்றவும். அதே கடவுச்சொல்லை மற்ற கணக்குகளுக்கும் பயன்படுத்தினால், இது ஒரு சிறந்த நடைமுறை அல்ல, கடவுச்சொல்லையும் புதுப்பிக்கவும்.

(நிறுவனத்திலிருந்து சில பங்களிப்புகளைச் சேர்த்தது)

Related Articles

மறுமொழி இடவும்

உங்கள் மின்னஞ்சல் வெளியிடப்பட மாட்டாது தேவையான புலங்கள் * குறிக்கப்பட்டன

Back to top button
Close
Close