Hackeri majú v týchto dňoch poľný deň so všetkými prácami na diaľku. Keďže milióny ľudí každý deň používajú Teams, Zoom alebo Google Meet, podvodníci sa vydávajú za tieto online nástroje na spoluprácu, aby ľudí oklamali:
- Kliknutím na škodlivé odkazy, ktoré stiahnu malvér
- Zadanie používateľského mena a hesla na falošnú stránku
Rastúca hrozba
Všetko, čo hacker potrebuje, je vložiť kópiu loga spoločnosti, napísať presvedčivú správu a vytvoriť falošnú doménu, z ktorej ju odošle, a voila – máte phishingový e-mail.
Podľa Softvérové technológie spoločnosti Check PointOd konca apríla do začiatku decembra 2020 bolo zaregistrovaných viac ako 16 000 domén súvisiacich so Zoomom. Hackeri vytvárajú falošné domény aj pre Teams a Google Meet. Vytvorením názvov domén, ktoré obsahujú slovo „Tímy“ alebo „Zoom“, môžu odosielať phishingové e-maily, ktoré vyzerajú, že prichádzajú od skutočnej spoločnosti.
Aj keď nie každý prepadne týmto phishingovým e-mailom, vzhľadom na to, že Zoom sa môže pochváliť 300 miliónmi účastníkov stretnutí denne (a Teams ich má 200 miliónov), oklamať len 1 % týchto používateľov môže byť pre hackera veľmi výhodné.
Ako sa teda môžete chrániť pred týmito prefíkanými podvodmi? The Lepšia obchodná kancelária zdieľa tieto tri tipy, ako sa vyhnúť phishingovým útokom Zoom, Teams alebo Google Meet.
Dvakrát skontrolujte informácie o odosielateľovi
Od koho ten email údajne pochádza? Napríklad Zoom.com a Zoom.us sú jediné oficiálne domény pre Zoom. Hackeri sú však prefíkaní a dokážu vytvoriť domény, ktoré sú takmer identické so skutočnými doménami pre ich phishingové triky Zoom, Teams a Google Meet. Napríklad jedna z falošných domén Google, ktoré sa používajú, je „Googelmeets/.com“. Ak sa nepozeráte pozorne, môžete sa oklamať.
Ak e-mail prichádza z podobne vyzerajúcej domény, ktorá sa úplne nezhoduje s oficiálnym názvom domény, pravdepodobne ide o podvod. Nie ste si istí, či je odosielateľ e-mailu legitímny? Stlačte tlačidlo odpovede a uvidíte, čo sa automaticky vyplní ako skutočná spiatočná adresa. Ak sa nezhoduje s pôvodnou adresou „od“, neverte jej.
Nikdy neklikajte na odkazy v nevyžiadaných e-mailoch
Phishingové podvody chcú, aby ste klikli na odkaz alebo súbor, ktorý stiahne nebezpečný malvér do vášho počítača. Ak dostanete nevyžiadaný e-mail a nie ste si istí, od koho skutočne prišiel, NEKLIKAJTE na žiadne odkazy, súbory ani obrázky, ktoré obsahuje.
Jeden príklad phishingového podvodu cez Teams hovorí: „Boli ste pridaný do tímu v Microsoft Teams“ a požiada vás, aby ste klikli na škodlivý odkaz na otvorenie Teams. Keď umiestnite kurzor myši na odkazy, zobrazí sa vám skutočná adresa URL, na ktorú odkazuje. Skutočný odkaz na Teams je https://teams.microsoft.com/l/team. Všetko ostatné je falošná adresa URL.
Vyriešte problémy priamo
Ak dostanete e-mail s informáciou o probléme s vaším účtom a nie ste si istí, či je originálny, kontaktujte priamo Zoom, Microsoft alebo Google. Prejdite na ich oficiálnu webovú stránku zadaním ich webovej adresy do prehliadača.
Pre tímy: www.support.microsoft.com
Pre priblíženie: https://support.zoom.us/hc/en-us
Pre Google Meet: www.support.google.com
Ďalšie zdroje
Nenechajte sa nachytať: Ako zabrániť phishingovým útokom
4 najdôležitejšie bezpečnostné tipy pre vzdialených pracovníkov
5 vecí, ktoré musíte urobiť hneď teraz, aby ste zabezpečili svoje podnikanie