Bedingt durch die Corona Pandemie haben Videokonferenz-Systeme rasant an Beliebtheit gewonnen. Das Zoom-System zählt inzwischen Millionen von Nutzern. Die Kehrseite der Medaille ist, dass Zoom Anwender in den Fokus von Cyberkriminellen geraten: Diese nutzen die Bekanntheit von Zoom für Identitätsdiebstahl und Malware Verteilung.
Das Sicherheitsunternehmen Brandshield hat festgestellt, dass Tausende von Domains mit dem Reizwort „Zoom“ im Namen von Angreifern registriert worden sind. Beispiele sind zoomnow.net, zoomus.org, zoomroom.link. Angreifer schicken gefälschte Einladungen mit Meetinglinks, die zu Webservern dieser Domains führen. Unaufmerksame Empfänger dieser E-Mails klicken die Links, da sie das Wort Zoom enthalten und geben auf der angeblichen Meeting Webseite ihre Accountdaten preis. Proofpoint zeigt einige Beispiele solcher gefälschten Phishing E-Mails (https://www.proofpoint.com/us/threat-insight/post/remote-video-conferencing-themes-credential-theft-and-malware-threats).
Beachten Sie, dass Zoom Video Konferenz Einladungen über die RUB Lizenz stets mit https://ruhr-uni-bochum.zoom.us beginnen. Weitere Informationen (Zoombombing, Datenschutz, Verschlüsselung) haben wir in unserem Zoom Dossier zusammengestellt.
Nehmen Sie sich Zeit, bevor Sie auf Links klicken oder E-Mail-Anhänge ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den 3-Sekunden-Sicherheitscheck: Ist der Absender bekannt? Wird ein Dokument vom Absender erwartet? Sind Betreff und Inhalt der E-Mail sinnvoll? Weist der Link auf ein Ziel, das Sie erwarten würden? Klicken Sie niemals auf Links in einer E-Mail, sondern tippen Sie im Zweifel die Ihnen bekannte Adresse händisch in der Adresszeile des Browsers ein.
Insbesondere die Videos des NoPhish-Projekts „Gefährliche Anhänge erkennen“ und „Gefährliche Links erkennen“ geben wertvolle Hinweise (Phishing erkennen).
Sollten Sie sich nicht hundertprozentig sicher sein: FRAGEN SIE NACH!!!! (z.B. bei Ihrem lokalen Administrator, im Servicecenter von IT.SERVICES oder bei der Stabsstelle für Informationssicherheit).
Beispiel (Quelle: Proofpoint):
