Как обезопасить себя от цифровых атак в приложении Zoom

Зум-бомбинг - новый вид цифровых атак на пользователей.
Зульфия Раисова

В последнее время участились случаи взломов аккаунтов во время проведения видеоконференций через приложение Zoom. The Guardian рассказала о зум-бомбинге - новом виде цифровых атак на пользователей популярного приложения для проведения онлайн-конференций и вебинаров.

По информации IT-WeB-LOGа, основной задачей фишинг-мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, то есть это может быть информация банковского кабинета или номер с пин-кодом банковской карточки для вывода денег. Кроме того, довольно часто используют фишинг для доступа к чужим аккаунтам в социальных сетях.

Что делают фишинг-мошенники?

Одним из видов фишинга может быть массовая рассылка от имени какого-либо банка или сервиса, с просьбой отправить в ответ ваши данные. Они объясняют это тем, что данные необходимы для проверки безопасности.

Другой вид фишинга - это подделка сайта оригинала. Обычно фишинг мошенниками подделывается единственная страница ввода логина и пароля.  В данном случае определить то, что вы подверглись фишинг-атаке возможно после того, как  введенный вами логин и пароль выдает ошибку.

В свою очередь, в пик популярности приложения Zoom GIJN - Глобальная сеть журналистов-расследователей объясняет, чем могут навредить зум-бомберы и как нужно защищаться.

Чем могут навредить зум-бомберы?

• Сорвать ваше онлайн-мероприятие, используя функцию показа экрана для трансляции порнографии, сцен насилия, собственных половых органов или другого видео непристойного содержания.

• Отправлять аналитические данные об участниках встречи в Facebook, даже если у пользователей не было там учетной записи (Vice News засекли за этим процессом приложение iOS для Zoom).

• Воровать данные пользователей, используя общий чат для рассылки фишинговых сообщений или шпионских программ.

• Нанести вред вашему компьютеру, рассылая через чат вредоносные программы.

Как защититься?

1. Придумайте надежный пароль для входа в чат.

2. По возможности не выкладывайте ссылку на конференцию в открытом доступе в соцсетях.

3. Разрешите присоединяться только зарегистрированным пользователям.

4. Ознакомьтесь с настройками и функциями Zoom, чтобы понять, как защитить свое виртуальное пространство. Например, Зал ожидания - невероятно полезная функция для хозяев конференции, которая поможет контролировать, кто приходит и уходит.

5. Запретите гостям использовать функцию показа экрана.

6. Отключайте микрофон и камеру участнику, нарушающему правила приличия.

7. Удаляйте нежелательных участников.

8. Немедленно сообщайте обо всех атаках в службу поддержки.

Кстати, неприятные инциденты в сети не повредили компании-разработчику Zoom. Интерес к ней вырос настолько, что на бирже США пришлось приостановить торги акциями Zoom Technologies, которая не имеет отношения к разработке софта для видеоконференций (у видео-Zoom биржевой индекс ZM). В Apple App Store приложение с увеличительным стеклом под названием Zoom (за 3,99 евро) стало третьим по популярности платным приложением. Покупатели были сильно разочарованы, узнав, что купили не ту программу, при этом приложение Zoom доступно бесплатно.

 

Новости партнеров