Kalendarz Google jest celem ataków hakerów, którzy podszywają się pod nagłówki wiadomości e-mail, aby uzyskać dostęp do prywatnych informacji użytkowników. Ta kampania phishingowa może dotknąć 500 milionów użytkowników, potencjalnie kradnąc poufne informacje osobiste i biznesowe — ale możesz zachować bezpieczeństwo, zmieniając jedno ustawienie.
Jak działa atak phishingowy na Kalendarz Google
Kampania phishingowa skierowana do Kalendarza Google została po raz pierwszy odkryta przez ekspertów ds. cyberbezpieczeństwa z firmy Check Point Software.
Atakujący wysyła zaproszenia, które wyglądają jak zwykłe zaproszenia z Kalendarza Google. Aby zaproszenie wydawało się wiarygodne, modyfikują nagłówek wiadomości e-mail, tak aby wyglądało, że wysłała je legalna firma lub ktoś znajomy adresata. Większość zaproszeń wygląda dokładnie tak samo jak zwykłe zaproszenia w Kalendarzu Google, inne natomiast mają niestandardowy format.
Link w zaproszeniu przenosi odbiorcę na stronę phishingową, na której ofiara jest proszona o wypełnienie fałszywego procesu uwierzytelniania, podanie danych osobowych (PII) lub informacji biznesowych, a w niektórych przypadkach nawet o podanie szczegółów płatności. Skradzione informacje mogą być wykorzystywane do oszustw finansowych, oszustw związanych z kartami kredytowymi, kradzieży tożsamości i innych oszukańczych działań.
Po zorientowaniu się, że funkcja skanowania poczty e-mail Google'a oznaczyła złośliwe zaproszenia do kalendarza, atakujący zmodyfikował kampanię i zaczął korzystać z Formularzy Google oraz Rysunków Google. Wysyłanie plików zaproszeń do kalendarza (.ics) zawierających linki do Formularzy Google lub Rysunków Google umożliwia ominięcie skanowania bezpieczeństwa Google.
Po otwarciu formularza Google użytkownik jest proszony o kliknięcie innego linku, który prowadzi do strony phishingowej, udającej reCAPTCHA lub fałszywą stronę pomocy technicznej.
Zmień to ustawienie Google, aby zapewnić sobie bezpieczeństwo!
Google zaleca zmianę ustawień „znanych nadawców” w Kalendarzu Google, aby chronić się przed atakami typu phishing i spoofing.
Zmiana tego ustawienia spowoduje, że wszystkie zaproszenia dodane do kalendarza będą filtrowane tylko przez osoby z tej samej firmy, w której pracujesz (z tą samą domeną), osoby z Twojej listy kontaktów lub osoby, z którymi wcześniej nawiązałeś kontakt. Otrzymasz także powiadomienie, gdy otrzymasz zaproszenie od kogoś, kto nie znajduje się na Twojej liście lub z kim nigdy wcześniej się nie kontaktowałeś.
Podobnie jak w przypadku wszystkich tych ataków, unikaj klikania, jeśli nie znasz nadawcy. Nawet jeśli nadawcą jest ktoś, kogo znasz, najlepiej skontaktować się z tą osobą i najpierw upewnić się, zwłaszcza jeśli zaproszenie dotyczy nieoczekiwanego wydarzenia lub spotkania.
Studenci potrzebują konkretnego typu laptopa do nauki. Powinien być nie tylko wystarczająco wydajny, aby dobrze sprawdzać się na wybranym kierunku, ale także kompaktowy i lekki, aby można go było nosić przy sobie przez cały dzień.
Dodanie drukarki do systemu Windows 10 jest proste, choć proces ten w przypadku urządzeń przewodowych będzie się różnić od procesu w przypadku urządzeń bezprzewodowych.
Jak wiadomo, pamięć RAM to bardzo ważny element sprzętowy komputera, który przetwarza dane i jest czynnikiem decydującym o szybkości laptopa lub komputera stacjonarnego. W poniższym artykule WebTech360 przedstawi Ci kilka sposobów sprawdzania błędów pamięci RAM za pomocą oprogramowania w systemie Windows.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
