Unngå denne falske zoom-møtet Inviter phishing-svindel

 Bilde for artikkelen med tittelen Unngå denne falske zoom-møtet Inviter phishing-svindel
Foto: Alistair Berg (Getty Images)

Populariteten til Zoom— verdens nummer én mest nedlastede app i 2020 —har gjort det til et mål for phishing-angrep, og Better Business Bureau er nå advare brukere for å unngå skisserte møteinvitasjoner som faktisk kan infisere systemet ditt med skadelig programvare. Her er det du trenger å vite.


Hvordan phishing-svindel fungerer

En svindler vil sende deg en uønsket e-post, tekstmelding eller melding på sosiale medier merket med en Zoom-logo og inkludert en form for varsling om kontoen din, som 'Zoom-kontoen din er suspendert, klikk her for å reaktivere', 'vennligst aktiver kontoen din' ,' eller 'du gikk glipp av et møte, klikk her for å se detaljene og planlegge om.'

Disse falske invitasjonene har lenker som, når de klikkes, enten laster ned skadelig programvare direkte til datamaskinen din eller tar deg til en falsk Zoom-påloggingsside. Den falske påloggingssiden eksisterer for å lure brukere til å skrive inn e-post og Zoom-passord, og gi dem kontroll over kontoen din. Svindlere kan også prøve å bruke kombinasjonen av e-post og passord for å logge på andre tjenester eller plattformer (53 % av folkene) gjenbruk det samme passordet på tvers av flere kontoer ).

Hvordan unngå å bli lurt

Gjennom pandemien – og før – har mantraet forblitt det samme når det gjelder uønskede meldinger: ikke klikk på noe . Dette inkluderer lenker, men også bilder (som kan være klikkbare) og filer. Snakker av erfaring, jeg nesten klikket på en av disse falske Zoom-lenkene for et par måneder siden til tross å vite at svindelen eksisterte – Det er veldig enkelt å la autopiloten ta over hvis du ikke er fokusert på å være årvåken.

Better Business Bureau anbefaler å ta disse forholdsreglene, som vil hjelpe deg å unngå å falle for svindelen:


  • Dobbeltsjekk avsenderens informasjon. Zoom.com og Zoom.us er de eneste offisielle domenene for Zoom. Hvis en e-post kommer fra et lignende domene som ikke helt samsvarer med det offisielle domenenavnet, er det sannsynligvis en svindel.
  • Klikk aldri på lenker i uønskede e-poster. Phishing-svindel innebærer alltid å få en intetanende person til å klikke på en lenke eller fil sendt i en e-post som vil laste ned farlig skadelig programvare til datamaskinen deres. Hvis du får en uønsket e-post og du ikke er sikker på hvem den egentlig kom fra, må du aldri klikke på noen lenker, filer eller bilder den kan inneholde.
  • Løs problemer direkte. Hvis du mottar en e-post om at det er et problem med kontoen din og du ikke er sikker på om den er legitim, kontakt selskapet direkte. Gå til den offisielle nettsiden ved å skrive inn navnet i nettleseren din og finn funksjonen 'Kontakt støtte' for å få hjelp.

Det er også verdt å sjekke eventuelle mistenkelige varsler eller påloggingssider for stavefeil, som er en åpenbar anelse om at de ikke er lovlige. Jeg avverget mitt eget phishing-angrep så vidt ved å oppdage noen skrivefeil i den falske invitasjonen.

Hvis du er målrettet mot en phishing-svindel, ber Better Business Bureau deg rapportere det på BBB.org/ScamTracker .