Изключете автоматичното добавяне на събития в календарите ви в Gmail
Ново поколение скам използва уязвимост в календарите на мейл клиентите, за да се разпространява и да достига до жертвите си
Изключете автоматично добавяне на събития в календара си, за да се предпазите от новото поколение фишинг. Да, киберпрестъпниците могат да се възползват от привидно безобидната функционалност, за да ви поканят на фишинг среща – в която да поискат от вас да преведете определена сума пари, например.
Как работи
Представете си следния сценарий: седите на компютъра или телефона си. Чете поредния мейл и внимавате за фалшиви съобщения, пoпъпи, които ви обявяват за „печеливш“ и всички други възможни скамове, които вече добре познавате. Изведнъж, календарът ви напомня, че имате нов получен превод по банковата ви сметка. Отваряте събитието, в него виждате линк, в който да въведете данни (имена, кредитни карти и др.) – и вече сте жертва. Но как хакерите са стигнали до календара ви?
Да се върнем стъпка назад. Знаете ли как всъщност календара ви добавя събитие? Отговорът е прост: като получите покана за такова в пощенската си кутия. Поканата обикновено е под формата на специфичен файл (.ics за Outlook например), в който се съдържа информация за събитието – тема, ден, час, локация, бележки към участниците, дали и кога участниците да получат напомняне за самото събитие и т.н.
По подразбиране, голяма част от мейл клиентите (Gmail. Outlook, Thunderbird) са настроени да добавят автоматично подобни покани в календарите ви – за да спестят от времето ви. Така, дори и да забравите да отговорите на организатора на срещата, събитието ще стои в календара ви и ще получите покана за него тогава, когато е настроено.
Какво обаче се случва, ако получите покана за събитие във фишинг имейл? Отговорът: в Gmail писмото ще бъде разпознато като опасно, ще бъде преместено в спам директорията ви, но… поканата ще бъде добавена в календара ви. Така след известно време ще получите римайндъра както на десктоп устройството си, така и на мобилното си устройство, може би по имейл – и по всички други възможни начини, настроени в самата покана.
А в бележките на самото събитие ще видите примамлива оферта и линк към сайт, на който ще трябва да споделите личните си данни, за да получите милиони от нигерийски принц , безплатен телефон или каквото друго ви бъде обещано. Или поне на теория.
Как да се предпазите
За да се предпазите от този тип скам атаки, просто изключете автоматичното добавяне на събития в календара ви. Така ще може да прегледате всяка покана, преди да получите римайндър и да се подлъжете по него. Ето как става това в Gmail:
- Отворете настройките на Google Calendar на компютър или лаптоп
- Изберете опцията Event Settings > Automatically Add Invitations
- Изберете No, only show invitations to which I’ve responded
- В секцията View Options проверете дали настройката Show declined events е изключена, за да сте сигурни, че няма да виждате събитията, на които изрично сте отказали