ஜூம் மீட்டிங் மின்னஞ்சல் மோசடியில் சேரவும்

மோசடி செய்பவர்கள் எப்போதும் பயனர்களின் நம்பிக்கையைப் பயன்படுத்த புதிய வழிகளைத் தேடுகிறார்கள். அவர்களின் சமீபத்திய தந்திரோபாயங்களில் ஒன்று ஜாயின் ஜூம் மீட்டிங் மின்னஞ்சல் மோசடி ஆகும், இது முறையான ஜூம் அழைப்புகளைப் பிரதிபலிப்பதன் மூலம் சந்தேகத்திற்கு இடமில்லாத நபர்களை வேட்டையாடுகிறது. மின்னஞ்சல்களைத் திறக்கும் போது விழிப்புடனும் எச்சரிக்கையுடனும் இருப்பது முன்னெப்போதையும் விட முக்கியமானது, குறிப்பாக அவசரமாகவோ அல்லது முக்கியமானதாகவோ தோன்றும். அடையாளத் திருட்டு, நிதி இழப்புகள் அல்லது மோசமான நிலைக்கு வழிவகுக்கும் தனிப்பட்ட தகவலை வெளிப்படுத்தும் வகையில் பயனர்களை ஏமாற்ற மோசடி செய்பவர்கள் இந்த வகையான தந்திரோபாயங்களை நம்பியுள்ளனர்.

Join Zoom Meeting மின்னஞ்சல் மோசடி என்றால் என்ன?

முதல் பார்வையில், Join Zoom Meeting மின்னஞ்சல் என்பது வழக்கமான பெரிதாக்கு அழைப்பிதழாகத் தோன்றுகிறது, பயனர்கள் விர்ச்சுவல் மீட்டிங்கில் சேர்வதற்கு கிளிக் செய்ய எதிர்பார்க்கும் இணைப்புடன் நிறைவுற்றது. இருப்பினும், சைபர் பாதுகாப்பு வல்லுநர்கள் இந்த மின்னஞ்சல் மாறுவேடத்தில் ஃபிஷிங் மோசடி என்று தீர்மானித்துள்ளனர். இது Zoom Video Communications, Inc. அல்லது வேறு எந்த சட்டபூர்வமான நிறுவனத்துடனும் இணைக்கப்படவில்லை.

மோசடி இணைப்பைக் கிளிக் செய்வதன் மூலம் பெறுநர்களை ஏமாற்றுவதே மோசடியின் முதன்மையான குறிக்கோள். ஜூமின் அதிகாரப்பூர்வ இணையதளத்திற்கு அனுப்பப்படுவதற்குப் பதிலாக, பயனர்கள் ஃபிஷிங் இணையதளத்திற்கு அனுப்பப்படுவார்கள். இந்த தீங்கிழைக்கும் பக்கம் உண்மையான ஜூம் தளத்தை ஒத்திருக்கிறது, ஆனால் உள்நுழைவு சான்றுகளை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது, பின்னர் அவை நேரடியாக மோசடி செய்பவர்களுக்கு அனுப்பப்படும். இந்த நற்சான்றிதழ்களை அவர்கள் அணுகினால், சைபர் குற்றவாளிகள் பல்வேறு வழிகளில் அழிவை ஏற்படுத்தலாம்.

திருடப்பட்ட நற்சான்றிதழ்களை மோசடி செய்பவர்கள் எவ்வாறு பயன்படுத்துகிறார்கள்

ஃபிஷிங் இணையதளங்கள் மூலம் பெறப்பட்ட திருடப்பட்ட சான்றுகள் பல வழிகளில் தவறாகப் பயன்படுத்தப்படலாம். உதாரணமாக, மோசடி செய்பவர்கள்:

தனிப்பட்ட அல்லது தொழில்முறை கணக்குகளை அபகரித்தல் : அது மின்னஞ்சல், சமூக ஊடகங்கள் அல்லது செய்தியிடல் தளங்களாக இருந்தாலும், மோசடி செய்பவர்கள் இந்த திருடப்பட்ட கணக்குகளை பாதிக்கப்பட்டவரை ஆள்மாறாட்டம் செய்யவும் மற்றும் கடன்களை கோரவும், ஃபிஷிங் இணைப்புகளை அனுப்பவும் அல்லது பிற மோசடிகளை ஊக்குவிக்கவும் பயன்படுத்தலாம்.
இணைக்கப்பட்ட கணக்குகளை அணுகவும் : மின்னஞ்சல் கணக்குகள் பெரும்பாலும் பிற சேவைகளுக்கான நுழைவாயில்களாகும். மின்னஞ்சல் கணக்கிற்கான அணுகலைப் பெறுவதன் மூலம், இணையக் குற்றவாளிகள் இணையவழித் தளங்கள், ஆன்லைன் வங்கி அல்லது டிஜிட்டல் பணப்பைகள் போன்ற பல்வேறு இணைக்கப்பட்ட சேவைகளுக்கான கடவுச்சொற்களை மீட்டமைக்க முடியும், இது மோசடியான பரிவர்த்தனைகளை நடத்த அனுமதிக்கிறது.
வேலை தொடர்பான அமைப்புகளில் ஊடுருவவும் : திருடப்பட்ட கணக்கு வேலை தொடர்பான சேவையைச் சேர்ந்ததாக இருந்தால், ஆபத்துகள் பெருகும். மால்வேர், ransomware அல்லது பிற தீங்கிழைக்கும் மென்பொருள் மூலம் முழு நெட்வொர்க்கையும் பாதிக்கக்கூடிய, முக்கியமான கார்ப்பரேட் தரவுகளுக்கான அணுகலை மோசடி செய்பவர்கள் பெறலாம்.

இந்த மோசடியின் விளைவுகள் தனிப்பட்ட தனியுரிமை படையெடுப்புகள் முதல் பெரிய அளவிலான கார்ப்பரேட் மீறல்கள் வரை இருக்கலாம், இதனால் எச்சரிக்கையாக இருப்பது இன்றியமையாதது.

ஃபிஷிங் மின்னஞ்சல்களின் சிவப்புக் கொடிகளை அங்கீகரித்தல்

ஃபிஷிங் மின்னஞ்சலைக் கண்டறிவது என்பது வெளிப்படையான எழுத்துப் பிழைகள் அல்லது விசித்திரமான வடிவமைப்பைக் கவனிப்பது போல் எப்போதும் எளிதானது அல்ல. இந்த மோசடிகள் பெருகிய முறையில் அதிநவீனமாகி வருகின்றன, பெரும்பாலும் ஜூம் போன்ற நம்பகமான சேவை வழங்குநர்களின் முறையான செய்திகளாக மாறுவேடமிட்டு வருகின்றன. இருப்பினும், சாத்தியமான மோசடியை அடையாளம் காண பயனர்களுக்கு உதவும் பல சிவப்புக் கொடிகள் உள்ளன:

எதிர்பாராத அல்லது கோரப்படாத மின்னஞ்சல்கள் : நீங்கள் எதிர்பார்க்காத ஒரு சந்திப்பிற்கான ஜூம் அழைப்பை நீங்கள் பெற்றால், எச்சரிக்கையாக இருங்கள். தெரிந்த மற்றும் நம்பகமான சேனல் மூலம் அனுப்புநரைத் தொடர்புகொள்வதன் மூலம் சந்திப்பின் சட்டப்பூர்வத்தன்மையை சரிபார்ப்பது எப்போதும் புத்திசாலித்தனமானது.
அவசர மொழி அல்லது விரைவாகச் செயல்பட அழுத்தம் இந்த மோசடிகளில் 'இப்போது சேரவும்' அல்லது 'உங்கள் கணக்கு செயலிழக்கப்படும்' போன்ற சொற்றொடர்கள் பொதுவானவை.
கிளிக் செய்வதற்கு முன் இணைப்புகள் மீது வட்டமிடுங்கள் : உடனடியாக இணைப்பைக் கிளிக் செய்வதற்குப் பதிலாக, உங்கள் கர்சரை அதன் மேல் வைக்கவும். URL சந்தேகத்திற்குரியதாக இருந்தால் அல்லது ஜூமின் அதிகாரப்பூர்வ டொமைனுடன் (எ.கா., zoom.us) பொருந்தவில்லை என்றால், அது ஃபிஷிங் முயற்சியாக இருக்கலாம்.
பொதுவான வாழ்த்துகள் : ஃபிஷிங் மின்னஞ்சல்கள் உங்கள் பெயரைப் பயன்படுத்துவதை விட, 'அன்புள்ள பயனர்' அல்லது 'அன்புள்ள வாடிக்கையாளர்' போன்ற தெளிவற்ற சொற்களால் பெறுநர்களை அடிக்கடி குறிப்பிடுகின்றன. சட்டபூர்வமான சேவைகள் பொதுவாக தங்கள் மின்னஞ்சல்களைத் தனிப்பயனாக்கும்.
வழக்கத்திற்கு மாறான அனுப்புநரின் மின்னஞ்சல் முகவரி : அனுப்புநரின் மின்னஞ்சல் முகவரியை எப்போதும் இருமுறை சரிபார்க்கவும். மோசடி செய்பவர்கள் பெரும்பாலும் மின்னஞ்சல் முகவரிகளைப் பயன்படுத்துகின்றனர், அவை முறையானவற்றை ஒத்திருக்கும் ஆனால் நுட்பமான வேறுபாடுகளைக் கொண்டிருக்கலாம் (எ.கா. '.com'க்குப் பதிலாக '.net' ஐப் பயன்படுத்துதல்).

இந்த அறிகுறிகளைப் பற்றி விழிப்புடன் இருப்பதன் மூலம், Join Zoom Meeting மின்னஞ்சல் போன்ற மின்னஞ்சல் மோசடிகளுக்கு நீங்கள் பலியாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம்.

நீங்கள் பாதிக்கப்பட்டிருந்தால் எவ்வாறு பதிலளிப்பது

ஃபிஷிங் இணையதளத்தில் தற்செயலாக உங்கள் உள்நுழைவுச் சான்றுகளை உள்ளிட்டிருந்தால், சேதத்தைக் குறைக்க நீங்கள் உடனடியாக எடுக்க வேண்டிய நடவடிக்கைகள் உள்ளன:

• உங்கள் கடவுச்சொற்களை மாற்றவும்: சமரசம் செய்யப்பட்ட கணக்குகளுக்கான கடவுச்சொற்களைப் புதுப்பிக்கவும். ஒவ்வொரு சேவைக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதை உறுதிசெய்து, கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.
• இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு: சாத்தியமான இடங்களில், உங்கள் கணக்குகளில் 2FA ஐ இயக்கவும். உங்கள் கடவுச்சொல் சமரசம் செய்யப்பட்டிருந்தாலும், இந்த கூடுதல் பாதுகாப்பு அடுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவும்.
• ஆதரவுக் குழுக்களுக்குத் தெரிவிக்கவும்: ஏதேனும் பாதிக்கப்பட்ட சேவைகளின் அதிகாரப்பூர்வ ஆதரவுக் குழுக்களைத் தொடர்புகொண்டு, மீறலைப் பற்றி அவர்களுக்குத் தெரிவிக்கவும். அவர்கள் உங்கள் கணக்கைப் பாதுகாக்க உதவலாம் மற்றும் சந்தேகத்திற்கிடமான செயல்களை விசாரிக்கலாம்.
• உங்கள் கணக்குகளைக் கண்காணிக்கவும்: ஏதேனும் அசாதாரணமான அல்லது அங்கீகரிக்கப்படாத செயல்களுக்கு உங்கள் நிதிக் கணக்குகள் மற்றும் ஆன்லைன் சேவைகளை உன்னிப்பாகக் கண்காணிக்கவும்.

ஃபிஷிங் மோசடிகளின் பரிணாம வளர்ச்சி

ஃபிஷிங் மின்னஞ்சல்கள் மோசமாக எழுதப்பட்டிருப்பதால் அல்லது தெளிவான இலக்கணப் பிழைகளைக் கொண்டிருப்பதால் அவற்றைக் கண்டறிவது எளிது என்பது பொதுவான தவறான கருத்து. இது ஒரு காலத்தில் உண்மையாக இருந்தபோதிலும், ஃபிஷிங் மோசடிகள் உருவாகியுள்ளன. இன்றைய மோசடிகள் பெரும்பாலும் நிறுவனத்தின் சின்னங்கள், தொழில்முறை மொழி மற்றும் நன்கு வடிவமைக்கப்பட்ட டெம்ப்ளேட்டுகளைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களைக் கவர்ந்திழுக்க முடிந்தவரை சட்டப்பூர்வமாகத் தோற்றமளிக்கப்படுகின்றன.

Join Zoom Meeting மின்னஞ்சல் மோசடி இந்த பரிணாமத்திற்கு ஒரு சிறந்த உதாரணம். இது உண்மையான ஜூம் அழைப்பிதழ்களை நெருக்கமாகப் பிரதிபலிக்கிறது, தொழில்முறை தோற்றத்துடன் முழுமையானது, பயனர்கள் கண்டறிவது மிகவும் கடினம். இதனால்தான் பயனர்கள் கோரப்படாத செய்திகளில் சந்தேகம் கொள்ள வேண்டியது அவசியம் மற்றும் எந்த இணைப்புகளைக் கிளிக் செய்வதற்கு முன்பும் ஆதாரத்தை இருமுறை சரிபார்க்கவும்.

மின்னஞ்சல் மோசடிகளைத் தவிர்க்க விழிப்புடன் இருங்கள்

Join Zoom Meeting Email Scam என்பது இன்று புழக்கத்தில் இருக்கும் பல ஃபிஷிங் திட்டங்களில் ஒன்றாகும். குறிப்பாக ஃபிஷிங் முயற்சிகள் மிகவும் நுட்பமாக வளரும்போது, விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை இது எடுத்துக்காட்டுகிறது. சிவப்புக் கொடிகளை அங்கீகரிப்பதன் மூலமும், சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்ப்பதன் மூலமும், உங்கள் கணக்குகளைப் பாதுகாப்பதன் மூலமும், இந்த மோசடிகளுக்கு இரையாகாமல் உங்களைப் பாதுகாத்துக் கொள்ளலாம். எப்பொழுதும் நினைவில் கொள்ளுங்கள், ஒரு மின்னஞ்சல் அல்லது செய்தியைப் பற்றி ஏதேனும் தவறாக உணர்ந்தால், எச்சரிக்கையுடன் தவறிழைப்பது நல்லது.