Prisijunkite prie „Zoom“ susitikimo el. pašto sukčiavimo

Sukčiai visada ieško naujų būdų, kaip išnaudoti vartotojų pasitikėjimą. Viena iš naujausių jų taktikų yra „Join Zoom Meeting Email Scam“, kuri mėgdžioja teisėtus „Zoom“ kvietimus vilioja nieko neįtariančius asmenis. Kaip niekad svarbu būti budriems ir atsargiems atidarant el. laiškus, ypač tuos, kurie atrodo skubūs ar svarbūs. Sukčiai naudojasi tokiomis taktikomis, norėdami apgauti vartotojus atskleisti asmeninę informaciją, kuri gali sukelti tapatybės vagystę, finansinius nuostolius ar dar blogiau.

Kas yra prisijungimo prie „Zoom“ susitikimo el. pašto sukčiavimas?

Iš pirmo žvilgsnio atrodo, kad prisijungimo prie mastelio keitimo susitikimo el. laiškas yra įprastas mastelio keitimo kvietimas su nuoroda, kurią spustelėję vartotojai prisijungs prie virtualaus susitikimo. Tačiau kibernetinio saugumo ekspertai nustatė, kad šis el. laiškas yra užmaskuota sukčiavimo afera. Ji nėra susijusi su Zoom Video Communications, Inc. ar bet kokiu kitu teisėtu subjektu.

Pagrindinis sukčiavimo tikslas yra priversti gavėjus spustelėti apgaulingą nuorodą. Užuot nukreipę į oficialią Zoom svetainę, vartotojai siunčiami į sukčiavimo svetainę. Šis kenkėjiškas puslapis labai panašus į tikrąją „Zoom“ svetainę, tačiau yra skirtas surinkti prisijungimo duomenis, kurie vėliau siunčiami tiesiai sukčiams. Gavę prieigą prie šių kredencialų, kibernetiniai nusikaltėliai gali pridaryti chaosą įvairiais būdais.

Kaip sukčiai išnaudoja pavogtus įgaliojimus

Pavogti kredencialai, gauti per sukčiavimo svetaines, gali būti naudojami įvairiais būdais. Pavyzdžiui, sukčiai gali:

Asmeninių ar profesinių paskyrų užgrobimas : nesvarbu, ar tai el. paštas, socialinė žiniasklaida ar pranešimų platformos, sukčiai gali naudoti šias pavogtas paskyras apsimesti auka ir prašyti paskolų, siųsti sukčiavimo nuorodas ar reklamuoti kitas aferas.
Pasiekite susietas paskyras : el. pašto paskyros dažnai yra vartai į kitas paslaugas. Gavę prieigą prie el. pašto paskyros, kibernetiniai nusikaltėliai galėtų iš naujo nustatyti slaptažodžius įvairioms susietoms paslaugoms, pvz., elektroninės prekybos platformoms, internetinei bankininkystei ar skaitmeninėms piniginėms, kad galėtų atlikti nesąžiningus sandorius.
Įsiskverbkite į su darbu susijusias sistemas : jei pavogta paskyra priklauso su darbu susijusiai tarnybai, pavojai daugėja. Sukčiai gali gauti prieigą prie jautrių įmonės duomenų, užkrėsdami visą tinklą kenkėjiškomis programomis, išpirkos reikalaujančiomis programomis ar kita žalinga programine įranga.

Šios sukčiavimo pasekmės gali būti nuo asmens privatumo pažeidimo iki didelio masto įmonių pažeidimų, todėl labai svarbu išlikti atsargiems.

Sukčiavimo el. laiškų raudonųjų vėliavėlių atpažinimas

Aptikti sukčiavimo el. laišką ne visada taip paprasta, kaip pastebėti akivaizdžias rašybos klaidas ar keistą formatavimą. Šios aferos tampa vis sudėtingesnės ir dažnai užmaskuojamos kaip teisėti pranešimai iš patikimų paslaugų teikėjų, tokių kaip „Zoom“. Tačiau yra keletas raudonų vėliavėlių, kurios gali padėti vartotojams nustatyti galimą sukčiavimą:

Netikėti arba nepageidaujami el. laiškai : jei gaunate mastelio keitimo kvietimą į susitikimą, kurio nesitikėjote, būkite atsargūs. Visada protinga patikrinti susitikimo teisėtumą susisiekus su siuntėju žinomu ir patikimu kanalu.
Skubi kalba arba spaudimas veikti greitai : sukčiavimo el. laiškuose dažnai vartojama skubi kalba, kad gavėjai būtų priversti negalvojant spustelėti nuorodą. Tokios frazės kaip „Prisijunkite dabar“ arba „Jūsų paskyra bus išjungta“ yra dažnos šiose aferose.
Užveskite pelės žymeklį virš nuorodų prieš spustelėdami : užuot iš karto spustelėję nuorodą, užveskite pelės žymeklį virš jos. Jei URL atrodo įtartinas arba neatitinka oficialaus Zoom domeno (pvz., zoom.us), greičiausiai tai yra sukčiavimo bandymas.
Bendri sveikinimai : sukčiavimo el. laiškai dažnai adresuojami gavėjams neaiškiais žodžiais, pvz., „Gerbiamas naudotojau“ arba „Gerbiamas kliente“, o ne jūsų vardu. Teisėtos tarnybos paprastai suasmenins savo el.
Neįprastas siuntėjo el. pašto adresas : visada dar kartą patikrinkite siuntėjo el. pašto adresą. Sukčiai dažnai naudoja el. pašto adresus, kurie labai panašūs į teisėtus, tačiau gali turėti nedidelių skirtumų (pvz., naudoja „.net“, o ne „.com“).

Atkreipdami dėmesį į šiuos požymius, galite apsisaugoti, kad netaptumėte el. laiškų sukčiavimo, pvz., el. pašto prisijungimo prie mastelio keitimo susitikimo, auka.

Kaip reaguoti, jei tapote auka

Jei netyčia įvedėte prisijungimo duomenis į sukčiavimo svetainę, turite nedelsiant imtis veiksmų, kad sumažintumėte žalą:

• Pakeiskite savo slaptažodžius: atnaujinkite visų paskyrų, kurios galėjo būti pažeistos, slaptažodžius. Kiekvienai paslaugai būtinai naudokite stiprius, unikalius slaptažodžius ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę.
• Įgalinti dviejų faktorių autentifikavimą (2FA): kur tik įmanoma, savo paskyrose įgalinkite 2FA. Šis papildomas saugos sluoksnis gali padėti išvengti neteisėtos prieigos, net jei slaptažodis buvo pažeistas.
• Praneškite palaikymo komandoms: susisiekite su oficialiomis visų paveiktų tarnybų palaikymo komandomis, kad informuotumėte jas apie pažeidimą. Jie gali padėti apsaugoti jūsų paskyrą ir ištirti bet kokią įtartiną veiklą.
• Stebėkite savo sąskaitas: atidžiai stebėkite savo finansines sąskaitas ir internetines paslaugas, ar nėra neįprastos ar neteisėtos veiklos.

Besivystantis sukčiavimo sukčiavimo sudėtingumas

Įprasta klaidinga nuomonė, kad sukčiavimo el. laiškus lengva pastebėti, nes jie prastai parašyti arba juose yra akivaizdžių gramatinių klaidų. Nors kažkada tai buvo tiesa, sukčiavimo aferos išsivystė. Šiandienos sukčiavimas dažnai kuriamas taip, kad atrodytų kuo teisėtesnis, naudojant įmonės logotipus, profesinę kalbą ir gerai suplanuotus šablonus aukoms privilioti.

„Join Zoom Meeting“ el. pašto sukčiavimas yra puikus šios evoliucijos pavyzdys. Jis labai imituoja tikrus mastelio keitimo kvietimus ir pasižymi profesionalia išvaizda, todėl vartotojams sunkiau juos aptikti. Štai kodėl labai svarbu, kad vartotojai skeptiškai žiūrėtų į nepageidaujamus pranešimus ir prieš spustelėdami bet kokias nuorodas visada dar kartą patikrintų šaltinį.

Būkite budrūs, kad išvengtumėte sukčiavimo el. paštu

Prisijungimo prie mastelio keitimo el. pašto sukčiavimas yra tik viena iš daugelio šiandien paplitusių sukčiavimo schemų. Jame pabrėžiama, kaip svarbu išlikti budriems, ypač kai sukčiavimo bandymai tampa vis sudėtingesni. Atpažindami raudonas vėliavėles, vengdami įtartinų nuorodų ir apsisaugodami savo sąskaitas, galite apsisaugoti nuo šių aferų. Visada atminkite, kad jei el. laiškas ar žinutė jums nepatinka, geriau būti atsargiems.