Ostrzeżenie: nie wszystkim zaproszeniom na Zoom można ufać

W obliczu globalnej pandemii Covid-19, która wciąż trwa w najlepsze, a miliony ludzi pracują w domu, technologia stała się jeszcze ważniejsza dla utrzymywania kontaktu i utrzymywania łączności, zarówno z członkami rodziny, jak i kontaktami i zespołami z Twojej pracy. Jednak hakerzy i źli aktorzy robią wszystko, co w ich mocy, aby nadużywać tej sytuacji i wykorzystują wszelkiego rodzaju oszustwa i oszustwa do infekowania i kradzieży danych od niczego niepodejrzewających ofiar. Ponieważ w obecnej sytuacji wideokonferencje są wykorzystywane częściej niż kiedykolwiek, źli aktorzy również próbują nadużywać tego aspektu technologii.

Fałszywe zaproszenia pojawiają się w Twojej skrzynce odbiorczej

Google Meet i Zoom należą do platform, na które hakerzy atakują, aby rozpowszechniać swoje oszustwa . Eva Velasquez, przedstawicielka Centrum Zasobów Kradzieży Tożsamości w USA, stwierdziła, że przy tak wielu zaproszeniach Zoom w skrzynkach e-mailowych ludzi jest mniej więcej nieuniknione, że wiele oszustw znajdzie się tam również wśród legalnych zaproszeń.

Fałszywe zaproszenia pojawiają się w skrzynkach odbiorczych ofiar i wyglądają jak zwykłe zaproszenia, ale w rzeczywistości przekierowują do złośliwej witryny, która będzie próbowała zebrać Twoje dane osobowe. Bardzo dużym czynnikiem wpływającym na popularność fałszywych zaproszeń na Zoom jest to, że oprogramowanie ma wielu nowych użytkowników z powodu pandemii i wielu z nich prawdopodobnie nie jest z nim zaznajomionych i znacznie trudniej będzie im odróżnić prawdziwe zaproszenie od fałszywego jeden.

Co zrobić, jeśli nie masz pewności co do zaproszenia do powiększenia?

Istnieje wiele znaków, które powinny ostrzegać użytkowników przed klikaniem potencjalnie fałszywych zaproszeń. Przede wszystkim nieoczekiwane zaproszenie na spotkanie, które nigdy nie było omawiane ani planowane z wyprzedzeniem, to duży czerwony znak. Najlepszą radą w tym przypadku jest zweryfikowanie spotkania z przełożonymi lub współpracownikami i założenie, że to oszustwo, zanim otrzymasz potwierdzenie.

Innym sposobem na zachowanie bezpieczeństwa jest zawsze umieszczanie wskaźnika myszy nad linkami w zaproszeniu przed ich kliknięciem i sprawdzanie adresu URL wyświetlanego na pasku stanu przeglądarki. W następstwie wzrostu liczby oszustw i fałszywych zaproszeń Zoom, Zoom oficjalnie stwierdził, że wszelkie linki, które są oryginalne i pochodzą z ich usług, powinny zawierać tylko trzy linki do domen:

* Zoom.com
* Zoom.us
* Zoom.com.cn

Jeśli adres URL wyświetlany na pasku stanu przeglądarki zaczyna się od innej nazwy domeny, jest to bardzo wyraźny znak, że wiadomość e-mail jest fałszywa, a ktoś próbuje Cię oszukać i przekierowuje do złośliwej witryny, która może gromadzić poufne dane lub zainfekować system. Dobrą praktyką jest zawsze sprawdzanie linków po najechaniu kursorem, bez względu na to, gdzie jesteś w sieci, ale w tym przypadku, gdy Zoom wymienia ich trzy oficjalne i legalne domeny, jest to bardzo łatwe i szybkie sprawdzenie, które użytkownicy powinni wykonać. Wszelkie błędy ortograficzne, brakujące lub dodatkowe litery w nazwach domen również wskazują na oszustwo.

Sprawdzenie adresu e-mail osoby, która wysłała zaproszenie, jest również dobrym sposobem na stwierdzenie, czy jest to fałszywe zaproszenie. Nazwy firm i adresy e-mail, których nie rozpoznajesz, powinny natychmiast służyć jako sygnały ostrzegawcze i ostrzegać przed kliknięciem czegokolwiek w wiadomości e-mail. Czasami źli aktorzy naśladują prawdziwe marki i nazwy firm, ale wprowadzają niewielkie zmiany w pisowni, które można by przeoczyć na pierwszy rzut oka, dlatego zawsze warto uważnie przeczytać zarówno e-mail nadawcy zaproszenia, jak i wszelkie adresy URL, które pojawiają się po najechaniu kursorem na dowolny spinki do mankietów.

Na zakończenie Velasquez powiedział, że znacznie lepiej jest po prostu nie klikać niczego w zaproszeniu na konferencję, niezależnie od tego, czy jest to przez Zoom, czy Google Meet, jeśli nie masz co do tego pewności i najpierw dokładnie wszystko sprawdź, niż dać się oszukać i skończyć na niebezpiecznej stronie internetowej.