تكبير / تصغير: يصبح برنامج مؤتمرات الفيديو هدفًا للضربات في الحجر الصحي

تم استخدام برنامج Zoom لعقد المؤتمرات عبر الفيديو كطعم لضرب العاملين في المكاتب المنزلية أثناء الحجر الصحي للفيروس التاجي الجديد. وفقا لمسح أجرته شركة الأمن الرقمي Check Point ، كان هناك 1،700 نطاق جديد مسجل يحتوي على كلمة “تقريب” منذ بداية العام ، بما في ذلك جزء بخصائص مشبوهة. حدد الاستطلاع أيضًا مثبتات مزيفة للبرنامج لنظام التشغيل Windows.

هل التكبير آمن؟ انظر نصائح لاستخدام برنامج مؤتمرات الفيديو

يقدر الخبراء أن القراصنة استفادوا من الشعبية المتزايدة للخدمة خلال وباء Covid-19. حاليًا ، يمتلك تطبيق الاجتماع 20٪ من السوق العالمية لهذا النوع من الحلول. من بين التهديدات تثبيت البرامج الضارة لسرقة البيانات من الكمبيوتر وحتى اعتراض الصور والصوت والملفات أثناء المؤتمر.

1 من 2 قراصنة يستغلون شعبية Zoom لتطبيق الحيل على أولئك الذين يقومون بالمكتب المنزلي – الصورة: الإفشاء

يستغل المتسللون شعبية شعبية Zoom لتطبيق الحيل على أصحاب المكاتب المنزلية – الصورة: الإفشاء

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

غالبًا ما يكون تسجيل نطاقات مشابهة للنطاق الأصلي إحدى خطوات حملة التصيد الاحتيالي. الهدف هو جذب المستخدمين للنقر على مواقع ويب وهمية لإجبارهم على عرض الإعلانات أو تنزيل الملفات الضارة أو تقديم بيانات تسجيل الدخول من النظام الأساسي أو الشبكات الاجتماعية – Zoom ، تذكر ، يسمح لك بتسجيل الدخول باستخدام Google أو Facebook.

ربما تم تسجيل بعض العناوين من قبل الشركة نفسها ، ولكن Check Point اكتشفت مجموعة من المجالات المشبوهة التي تحتوي على أخطاء إملائية يبدو أنها مضللة عن قصد. كما وجد الباحثون مثبتات مزيفة باسم “zoom-us-zoom _ ##########. Exe” والتي تشكل خطرًا محتملاً.

انظر أيضًا: المكتب المنزلي: انظر أدوات العمل في المنزل على فيروسات التاجية

مكتب المنزل: انظر أدوات العمل في المنزل على فيروسات التاجية

مكتب المنزل: انظر أدوات العمل في المنزل على فيروسات التاجية

الاستراتيجيات هي نفسها التي استخدمها بالفعل المتسللون مع حلول مؤتمرات الفيديو الأكثر شهرة. أثناء عزل فيروسات التاجية الجديدة ، تم استخدام برامج مثل Microsoft Teams و Google Classroom ، المتخصصة في التعلم عن بُعد ، لتسمية مواقع الويب وحزم التثبيت الاحتيالية ذات المحتوى الخطير.

بالإضافة إلى تثبيت الفيروسات على جهاز الكمبيوتر الخاص بك ، يمكن للهجمات محاولة اختراق المحادثات على Zoom من خلال الاستفادة من الثغرات الأمنية التي لم يتم إصلاحها. كشفت Check Point منذ أشهر عن وجود خلل في البرنامج ترك المحادثات ، والصوت ، والفيديو ، ووثائق الاجتماعات عرضة للتجسس. بالإضافة إلى ذلك ، قام المتسللون بغزو الاجتماعات بالفعل دون جذب انتباه المضيف من خلال النصوص البرمجية التي تخمن التسلسل العشوائي للدعوات وتولد روابط للوصول إلى المؤتمرات النشطة.

الخطوة الأولى لتجنب الوقوع في عمليات الاحتيال مثل هذه هي الوصول إلى موقع Zoom الرسمي مباشرة (zoom.us) أو من خلال بحث Google. احترس من العناوين التي تحاول تقليد الأصل ، وخاصة تلك التي تستخدم الرموز لجعل الحروف تبدو متشابهة. تجنب النقر على الروابط أو فتح المرفقات التي يتم تلقيها عبر البريد الإلكتروني أو WhatsApp أو الشبكات الاجتماعية ، ما لم تؤكد مع المرسل أنها في الواقع رسالة مرسلة من قبل الشخص.

من المهم أيضًا الحفاظ على البرنامج محدثًا. للقيام بذلك ، انقر فوق الرمز بزر الماوس الأيمن وحدد “التحقق من وجود تحديثات”. يساعد Providence في تنزيل أي حزم إصلاح الأخطاء التي توفرها الشركة المصنعة ، مما يحمي البرنامج من نقاط الضعف المحتملة.

2 من 2 حافظ على تحديث التكبير حتى لا تعرض الأمن للخطر – الصورة: الاستنساخ / باولو ألفيس

حافظ على تحديث Zoom حتى لا تعرض الأمن للخطر – الصورة: الاستنساخ / باولو ألفيس

يمكن للمستخدم أيضًا اتخاذ تدابير أمنية لمنع اختراق الاجتماعات. الأول هو السعي دائمًا إلى جدولة الاجتماعات ، لأن هذه هي الطريقة الوحيدة التي يجب على مستخدمي الحساب المجاني أن يطلبوا فيها كلمة مرور للوصول إلى الضيوف.

بالإضافة إلى ذلك ، من الممكن إنشاء غرفة انتظار يتم فيها وضع جميع الضيوف ويمكن فحصهم من قبل المضيف قبل دخول الاجتماع نفسه. يوصي الخبراء أيضًا بتعديل مشاركة الضيوف ، وتقييد الوصول إلى الميكروفون والتحكم في من يسمح له بتسجيل الجلسة.