Sebastian Ilsøth
Pas godt på.
Truslen fra falske kalenderinvitationer vokser, advarer it-sikkerhedsfirmaet Check Point Software. Mange brugere modtager i øjeblikket svindel-mails, der fremstår som legitime invitationer fra Google Calendar.
Ved at manipulere afsenderoplysningerne kan svindlere få beskederne til at fremstå troværdige. Check Point har opdaget, at mindst 300 forskellige virksomheders navne er blevet misbrugt i forbindelse med denne form for svindel, rapporterer mediet Tekniikka & Talous.
Formålet med metoden er at lokke modtagere til at klikke på links, der kan føre til tyveri af personlige oplysninger eller betalingsdata. I værste fald kan det resultere i misbrug af kreditkort eller kompromittering af andre konti. Check Point fremhæver også, at andre Google-platforme er blevet anvendt til at sprede disse falske invitationer.
Vær opmærksom
Hvis svindlen ikke opdages i tide, kan både private og virksomheder risikere at få stjålet følsomme oplysninger, hvilket kan føre til økonomisk svindel eller uautoriseret adgang til lukkede systemer.
For at reducere risikoen opfordrer Check Point til at være særligt opmærksom på uventede invitationer eller begivenheder, der dukker op uden forvarsel. Derudover bør man altid tage sine forholdsregler, før man klikker på links eller åbner filer fra ukendte afsendere.
En vigtig anbefaling er at aktivere totrinsgodkendelse i Google Calendar, hvilket kan beskytte ens konto, selv hvis adgangskoden kompromitteres. Denne ekstra sikkerhedsforanstaltning gør det vanskeligere for svindlere at få adgang til kontoen og kan dermed forhindre misbrug.
