Google-brugere advares nu mod en ny type svindel, hvor falske kalenderinvitationer bruges til at lokke følsomme oplysninger ud af ofrene.
Metoden, som allerede har ramt flere hundredvis af brugere, misbruger funktioner i Google Calendar til at sprede ondsindede links og beskeder.
Farlige invitationer forklædt som legitime
Svindlen fungerer ved, at kriminelle sender falske invitationer, der ser ud til at komme fra Google Calendar.
Ved hjælp af ændrede afsenderoplysninger fremstår beskederne troværdige og lokker modtagerne til at klikke på links eller åbne vedhæftede filer.
Ifølge it-sikkerhedsfirmaet Check Point Software har mindst 300 virksomheders navne allerede været misbrugt i denne form for svindel.
Formålet er typisk at stjæle personlige data eller finansielle oplysninger.
Klikker man på et link i beskeden, risikerer man at få sin konto kompromitteret eller miste kontrol over kreditkortoplysninger. Det skriver mediet Tekniikka & Talous.
Hvad kan du gøre?
For at beskytte sig mod denne type angreb anbefaler eksperterne en række forholdsregler:
Vær skeptisk over for uventede invitationer: Hvis en besked eller begivenhed dukker op uden varsel, bør man altid være ekstra forsigtig.
Undgå at klikke på links: Klik aldrig på links i invitationer eller beskeder, der virker mistænkelige.
Slå totrinsgodkendelse til: Ved at aktivere totrinsgodkendelse på sin Google-konto kan man beskytte sig bedre mod uautoriseret adgang.
Rapporter mistænkelige invitationer: Brug funktionen i Google Calendar til at markere beskeder som spam.
Et øget sikkerhedslag
Denne form for svindel understreger behovet for øget opmærksomhed i den digitale hverdag.
Med de rette sikkerhedsforanstaltninger kan man dog minimere risikoen og undgå at falde i fælden.
