Как обезопасить себя от цифровых атак в приложении Zoom
В последнее время участились случаи взломов аккаунтов во время проведения видеоконференций через приложение Zoom. The Guardian рассказала о зум-бомбинге - новом виде цифровых атак на пользователей популярного приложения для проведения онлайн-конференций и вебинаров.
По информации IT-WeB-LOGа, основной задачей фишинг-мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, то есть это может быть информация банковского кабинета или номер с пин-кодом банковской карточки для вывода денег. Кроме того, довольно часто используют фишинг для доступа к чужим аккаунтам в социальных сетях.
Что делают фишинг-мошенники?
Одним из видов фишинга может быть массовая рассылка от имени какого-либо банка или сервиса, с просьбой отправить в ответ ваши данные. Они объясняют это тем, что данные необходимы для проверки безопасности.
Другой вид фишинга - это подделка сайта оригинала. Обычно фишинг мошенниками подделывается единственная страница ввода логина и пароля. В данном случае определить то, что вы подверглись фишинг-атаке возможно после того, как введенный вами логин и пароль выдает ошибку.
В свою очередь, в пик популярности приложения Zoom GIJN - Глобальная сеть журналистов-расследователей объясняет, чем могут навредить зум-бомберы и как нужно защищаться.
Чем могут навредить зум-бомберы?
• Сорвать ваше онлайн-мероприятие, используя функцию показа экрана для трансляции порнографии, сцен насилия, собственных половых органов или другого видео непристойного содержания.
• Отправлять аналитические данные об участниках встречи в Facebook, даже если у пользователей не было там учетной записи (Vice News засекли за этим процессом приложение iOS для Zoom).
• Воровать данные пользователей, используя общий чат для рассылки фишинговых сообщений или шпионских программ.
• Нанести вред вашему компьютеру, рассылая через чат вредоносные программы.
Как защититься?
1. Придумайте надежный пароль для входа в чат.
2. По возможности не выкладывайте ссылку на конференцию в открытом доступе в соцсетях.
3. Разрешите присоединяться только зарегистрированным пользователям.
4. Ознакомьтесь с настройками и функциями Zoom, чтобы понять, как защитить свое виртуальное пространство. Например, Зал ожидания - невероятно полезная функция для хозяев конференции, которая поможет контролировать, кто приходит и уходит.
5. Запретите гостям использовать функцию показа экрана.
6. Отключайте микрофон и камеру участнику, нарушающему правила приличия.
7. Удаляйте нежелательных участников.
8. Немедленно сообщайте обо всех атаках в службу поддержки.
Кстати, неприятные инциденты в сети не повредили компании-разработчику Zoom. Интерес к ней вырос настолько, что на бирже США пришлось приостановить торги акциями Zoom Technologies, которая не имеет отношения к разработке софта для видеоконференций (у видео-Zoom биржевой индекс ZM). В Apple App Store приложение с увеличительным стеклом под названием Zoom (за 3,99 евро) стало третьим по популярности платным приложением. Покупатели были сильно разочарованы, узнав, что купили не ту программу, при этом приложение Zoom доступно бесплатно.
