W związku z pandemią, która zatrzymała ludzi w domach, popularna platforma wideokonferencyjna Zoom odnotowała ogromny sukces. Naturalnie przyciągnęło to uwagę hakerów i oszustów. Zoom ma ogromną bazę użytkowników, a oszuści używają starych sztuczek, żeby skonstruować nowe oszustwa i zdobyć dane użytkowników platformy konferencyjnej.
Jak działa oszustwo
Dostajesz nagle e-mail, sms lub wiadomość w mediach społecznościowych, która zawiera logo Zoom oraz komunikat w stylu: „Twoje konto Zoom zostało zawieszone. Kliknij tutaj, aby reaktywować” lub „Przegapiłeś spotkanie, kliknij tutaj, aby zobaczyć szczegóły i zmienić termin”. Możesz nawet otrzymać wiadomość witającą cię na platformie i proszącą o kliknięcie na link, aby aktywować swoje konto.
Tylko w okresie od końca kwietnia do początku maja tego roku oszuści zarejestrowali ponad 2449 domen powiązanych z Zoomem. Oszuści używają tych nazw domen, które zawierają słowo „Zoom”, aby wysyłać ci wiadomość e-mail, która wygląda, jakby pochodziła z oficjalnej strony wideokonferencji.
Bez względu na to, jaką wiadomość phishingową otrzymasz, oszuści mają nadzieję, że klikniesz na link, który umieścili w swojej wiadomości e-mail. Łącza te mogą pobierać złośliwe oprogramowanie na twój komputer lub poprowadzić cię do strony, na której zostaniesz poproszony o podanie swoich danych do logowania. Wprowadzenie nazwy użytkownika i hasła daje oszustom dostęp do twojego konta oraz do każdego innego konta, które korzysta z podobnej kombinacji loginu i hasła.
Unikaj oszustw typu „phishing online”
- Sprawdź dwa razy dane nadawcy Zoom.us i .com są jedynymi oficjalnymi domenami dla Zoom. Jeśli email pochodzi z podobnie wyglądającej domeny, która nie do końca pasuje do oficjalnej nazwy domeny, to prawdopodobnie jest to oszustwo.
- Nigdy nie klikaj na linki w niechcianych wiadomościach e-mail. Oszustwa typu phishing zawsze polegają na nakłonieniu niepodejrzewającej oszustwa osoby do kliknięcia na link lub plik wysłany w wiadomości e-mail, która pobierze niebezpieczne, złośliwe oprogramowanie na twój komputer. Jeśli otrzymasz niezamówioną wiadomość e-mail i nie jesteś pewien, skąd ona pochodzi, nigdy nie klikaj na żadne linki, pliki lub obrazy, które ona może zawierać.
- Rozwiązuj problemy bezpośrednio. Jeśli otrzymasz wiadomość e-mail z informacją o problemie z twoim kontem i nie jesteś pewien, czy jest to oszustwo, skontaktuj się bezpośrednio z firmą. Przejdź do oficjalnej strony internetowej, wpisując nazwę w przeglądarce i znajdź funkcję „Pomoc techniczna”, aby uzyskać pomoc.
Pamiętaj, aby zawsze zgłaszać oszustwa. Jeżeli padłeś ofiarą nieuczciwych praktyk lub je podejrzewasz, skontaktuj się z odpowiednimi władzami, a także z jednostką
BBB Scam Tracker, aby ostrzec innych.
Steve Bernas
pełni funkcję dyrektora wykonawczego Better Business Bureau of Chicago and Northern Illinois od 2007 roku. Ukończył psychologię na Loyola University. Znakomity mówca, cytowany na łamach gazet i czasopism, często pełni rolę arbitra w sporach między niezadowolonymi klientami i chicagowskimi firmami. Urodził się w Brighton Park, południowo-zachodniej dzielnicy Chicago. Jego rodzice to Amerykanie polskiego pochodzenia urodzeni w Stanach Zjednoczonych.
Tłumaczyła: Katarzyna Korza
Steve Bernas
