Se upp för falska mötes­länkar

Behovet av videomötestjänster som Microsoft Teams, Google Hangouts, Jitsi Meet och Zoom har fullkomligen exploderat. Nu när många medarbetare tvingas jobba på distans blir dessa mötesplattformar det bästa sättet att hålla kontakten med såväl kollegor som kunder.

Risken med nya verktyg

Varje gång en organisation introducerar ett nytt digitalt verktyg förhöjs risken för lyckade nätfiskeattacker. I och med att användarna är ovana vid hur verktyget fungerar kan de inte avgöra när något fungerar som det ska och när något är avvikande. Ingen användare kan exempelvis förväntas veta hur inbjudningslänken ska se ut till en mötesplattform som han eller hon aldrig har använt tidigare.

Stor ökning av imitationsdomäner

Bedragarna drar självfallet nytta av faktumet att världen nu kryllar med ovana användare. Under gårdagen publicerade Check Point statistik som bevisar det. Check Point konstaterade att registreringen av domäner som påminner om mötestjänsten Zooms domän hade ökat markant. Sedan årsskiftet har 1700 nya Zoom-domäner registrerats varav 25 % har tillkommit under den senaste veckan.

Felstavade domäner och imitationsdomäner är vanligt förekommande i nätfiske- och bedrägerisammanhang. Zoom är dessutom långt ifrån ensamma om att vara drabbade. Check Point har även hittat imitationsdomäner för Google Classroom och falska installationsfiler för Microsoft Teams.

Rekommendation

Undvik i största möjliga utsträckning att klicka på inbjudningslänkar. Öppna i stället mötesapplikationen eller gå till den officiella möteswebbplatsen och skriv in inbjudningskoden. På detta vis minimeras risken att du leds in på en falsk version av möteswebbplatsen. Som vi skrev i artikeln Domänproblemet är större än polisincidenten kan det vara nästintill omöjligt att se skillnaden på en riktig domän och en imitationsdomän.

Ha också som tumregel att aldrig installera applikationer på uppmaning. Om det exempelvis står att du måste installera en applikation för att ansluta till mötet bör du inte klicka på den föreslagna nedladdningslänken. Gå i stället till tjänstetillverkarens nedladdningssida och ladda ned applikationen därifrån eller välj att ansluta till mötet via webbläsaren ifall mötestjänsten stödjer det.

Tips! Nikka Systems avråder från användning av mötestjänster som kräver att användarna installerar applikationer på sina datorer. Idag finns utmärkta webbaserade lösningar som fungerar direkt i webbläsaren (t.ex. kostnadsfria Jitsi Meet). Använd enbart mötestjänster som organisationen har gett klartecken att använda.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar