Hindari Rapat Zoom Palsu Ini Undang Penipuan Phishing

 Gambar untuk artikel berjudul Hindari Rapat Zoom Palsu Ini Ajak Penipuan Phishing
Foto: Alistair Berg (Getty Images)

Popularitas Zoom— aplikasi nomor satu yang paling banyak diunduh di dunia pada tahun 2020 —telah menjadikannya target serangan phishing, dan Better Business Bureau sekarang pengguna peringatan untuk menghindari undangan rapat samar yang sebenarnya dapat menginfeksi sistem Anda dengan malware. Inilah yang perlu Anda ketahui.


Cara kerja penipuan phishing

Penipu akan mengirimi Anda email, teks, atau pesan media sosial yang tidak diminta dengan logo Zoom dan menyertakan semacam pemberitahuan tentang akun Anda, seperti “akun Zoom Anda telah ditangguhkan, klik di sini untuk mengaktifkan kembali”, “silakan aktifkan akun Anda ,” atau “Anda melewatkan rapat, klik di sini untuk melihat detailnya dan menjadwal ulang.”

Undangan palsu ini memiliki tautan yang, ketika diklik, akan mengunduh malware langsung ke komputer Anda atau membawa Anda ke halaman login Zoom palsu. Halaman login palsu ada untuk mengelabui pengguna agar memasukkan email dan kata sandi Zoom mereka, memberi mereka kendali atas akun Anda. Penipu mungkin juga mencoba menggunakan kombinasi email dan kata sandi Anda untuk masuk ke layanan atau platform lain juga (53% orang menggunakan kembali kata sandi yang sama di beberapa akun ).

Bagaimana menghindari tertipu

Sepanjang pandemi — dan sebelumnya — mantra tetap sama dalam hal pesan yang tidak diminta: jangan klik apapun . Ini termasuk tautan, tetapi juga foto (yang dapat diklik) dan file. Berbicara dari pengalaman, saya hampir mengklik salah satu tautan Zoom palsu ini beberapa bulan yang lalu mengetahui bahwa penipuan itu ada —sangat mudah membiarkan pilot otomatis mengambil alih jika Anda tidak fokus untuk tetap waspada.

Better Business Bureau merekomendasikan untuk mengambil tindakan pencegahan ini, yang akan membantu Anda menghindari penipuan:


  • Periksa kembali informasi pengirim. Zoom.com dan Zoom.us adalah satu-satunya domain resmi untuk Zoom. Jika sebuah email berasal dari domain yang terlihat mirip dan tidak cocok dengan nama domain resmi, itu mungkin scam.
  • Jangan pernah mengklik tautan di email yang tidak diminta. Penipuan phishing selalu melibatkan individu yang tidak menaruh curiga untuk mengklik tautan atau file yang dikirim dalam email yang akan mengunduh malware berbahaya ke komputer mereka. Jika Anda mendapatkan email yang tidak diminta dan Anda tidak yakin dari siapa email itu berasal, jangan pernah mengeklik tautan, file, atau gambar apa pun yang mungkin ada di dalamnya.
  • Selesaikan masalah secara langsung. Jika Anda menerima email yang menyatakan ada masalah dengan akun Anda dan Anda tidak yakin apakah itu sah, hubungi perusahaan secara langsung. Buka situs web resmi dengan mengetikkan nama di browser Anda dan temukan fitur 'Hubungi Dukungan' untuk mendapatkan bantuan.

Selain itu, ada baiknya memeriksa setiap pemberitahuan atau halaman login yang mencurigakan untuk kesalahan ejaan, yang merupakan petunjuk jelas bahwa mereka tidak sah. Saya nyaris menghindari serangan phishing saya sendiri dengan melihat beberapa kesalahan ketik di undangan palsu.

Jika Anda menjadi sasaran penipuan phishing, Better Business Bureau meminta Anda untuk melaporkannya di BBB.org/ScamTracker .