Popularita Zoom - najsťahovanejšia aplikácia na svete v roku 2020 —urobil z neho cieľ phishingových útokov a Better Business Bureau je teraz varovanie používateľov aby ste sa vyhli útržkovitým pozvánkam na stretnutia, ktoré by mohli skutočne infikovať váš systém škodlivým softvérom. Tu je to, čo potrebujete vedieť.
Podvodník vám pošle nevyžiadaný e-mail, textovú správu alebo správu zo sociálnych médií označenú logom Zoom a bude obsahovať určitý druh upozornenia o vašom účte, napríklad „váš účet Zoom bol pozastavený, kliknutím sem ho znova aktivujte“, „aktivujte svoj účet “ alebo „zmeškali ste schôdzku, kliknutím sem zobrazíte podrobnosti a zmeníte termín.“
Tieto falošné pozvánky obsahujú odkazy, na ktoré sa po kliknutí stiahne malvér priamo do vášho počítača alebo vás presmeruje na falošnú prihlasovaciu stránku Zoom. Falošná prihlasovacia stránka existuje na oklamanie používateľov, aby zadali svoj e-mail a heslo zoomu, čím im dáva kontrolu nad vaším účtom. Podvodníci sa tiež môžu pokúsiť použiť vašu kombináciu e-mailu a hesla na prihlásenie do iných služieb alebo platforiem (53 % ľudí použiť rovnaké heslo vo viacerých účtoch ).
Počas pandémie – a predtým – zostala mantra rovnaká, pokiaľ ide o nevyžiadané správy: neklikajte na nič . Patria sem odkazy, ale aj fotografie (na ktoré sa dá kliknúť) a súbory. Keď hovorím zo skúseností, pred pár mesiacmi som takmer klikol na jeden z týchto falošných odkazov Zoom s vedomím, že podvod existuje — je veľmi jednoduché nechať riadenie autopilotom, ak sa nesústredíte na to, aby ste zostali ostražití.
Better Business Bureau odporúča prijať tieto preventívne opatrenia, ktoré vám pomôžu vyhnúť sa podvodu:
- Dôkladne skontrolujte informácie o odosielateľovi. Zoom.com a Zoom.us sú jediné oficiálne domény pre Zoom. Ak e-mail pochádza z podobne vyzerajúcej domény, ktorá sa úplne nezhoduje s oficiálnym názvom domény, pravdepodobne ide o podvod.
- Nikdy neklikajte na odkazy v nevyžiadaných e-mailoch. Phishingové podvody vždy zahŕňajú prinútenie nič netušiaceho jednotlivca, aby klikol na odkaz alebo súbor odoslaný v e-maile, ktorý stiahne nebezpečný malvér do jeho počítača. Ak dostanete nevyžiadaný e-mail a nie ste si istí, od koho skutočne prišiel, nikdy neklikajte na žiadne odkazy, súbory alebo obrázky, ktoré môže obsahovať.
- Problémy riešte priamo. Ak dostanete e-mail s informáciou o probléme s vaším účtom a nie ste si istí, či je legitímny, kontaktujte priamo spoločnosť. Ak chcete získať pomoc, prejdite na oficiálnu webovú stránku zadaním názvu do prehliadača a vyhľadajte funkciu „Kontaktovať podporu“.
Tiež sa oplatí na mieste skontrolovať akékoľvek podozrivé upozornenia alebo prihlasovacie stránky na pravopisné chyby, ktoré sú očividným vodítkom, že nie sú legitímne. Svoj vlastný phishingový útok som len tesne odvrátil tým, že som si všimol niekoľko preklepov v falošnej pozvánke.
Ak sa na vás zameria phishingový podvod, Better Business Bureau vás požiada, aby ste to nahlásili na BBB.org/ScamTracker .