Tukar tetapan ini sekarang untuk mengelakkan serangan pancingan data Kalendar Google!

Kalendar Google sedang diserang oleh penggodam yang memalsukan pengepala e-mel untuk mengakses maklumat peribadi pengguna. Kempen pancingan data ini boleh menjejaskan 500 juta pengguna, dengan maklumat peribadi dan perniagaan sensitif yang berpotensi dicuri — tetapi anda boleh kekal selamat dengan menukar satu tetapan.

• Apakah Serangan SS7? Untuk apa penggodam boleh menggunakannya?

Cara Serangan Phishing Kalendar Google Berfungsi

Kempen pancingan data Kalendar Google pertama kali ditemui oleh pakar keselamatan siber di Perisian Check Point.

Penyerang menghantar jemputan yang kelihatan seperti jemputan biasa daripada Kalendar Google. Untuk menjadikan jemputan kelihatan boleh dipercayai, mereka mengubah suai pengepala e-mel jemputan, menjadikannya kelihatan seperti dihantar oleh syarikat yang sah atau seseorang yang dikenali sasaran. Kebanyakan jemputan kelihatan sama seperti jemputan Google Calendar biasa, manakala sesetengah jemputan lain menggunakan format tersuai.

Pautan dalam jemputan membawa sasaran ke halaman pancingan data di mana mangsa diminta melengkapkan proses pengesahan palsu, berkongsi maklumat pengenalan peribadi (PII) atau maklumat perniagaan, dan dalam beberapa kes, malah berkongsi butiran pembayaran. Maklumat yang dicuri digunakan untuk penipuan kewangan, penipuan kad kredit, kecurian identiti dan aktiviti penipuan lain.

Selepas menyedari bahawa ciri pengimbasan e-mel Google membenderakan jemputan kalendar berniat jahat ini, penyerang mengubah suai kempen dan mula menggunakan Borang Google dan Lukisan Google. Menghantar fail jemputan kalendar (.ics) yang memaut ke Borang Google atau Lukisan Google membolehkan mereka memintas imbasan keselamatan Google.

Selepas pengguna membuka borang Google, mereka diminta untuk mengklik pada pautan lain yang membawa kepada halaman pancingan data, menyamar sebagai reCAPTCHA atau halaman sokongan palsu.

Tukar tetapan Google ini untuk melindungi diri anda!

Google mengesyorkan menukar tetapan "penghantar yang diketahui" anda dalam Kalendar Google untuk melindungi diri anda daripada serangan pancingan data dan penipuan ini.

1. Klik ikon gear di penjuru kanan sebelah atas Kalendar Google, kemudian klik Tetapan .
2. Di sebelah kiri anda akan melihat menu, klik pada Tetapan Acara . Klik Tambah Jemputan ke Kalendar Saya untuk mengakses menu lungsur turun.
3. Sekarang, klik pada Hanya jika pengirim dikenali .

Menukar tetapan ini akan menapis semua jemputan yang ditambahkan pada kalendar anda untuk hanya menyertakan jemputan daripada orang dalam syarikat yang sama tempat anda bekerja (dengan domain yang sama), orang dalam senarai kenalan anda atau orang yang pernah berinteraksi dengan anda sebelum ini. Anda juga akan mendapat makluman apabila anda menerima jemputan daripada seseorang yang tiada dalam senarai anda atau yang tidak pernah anda hubungi sebelum ini.

Seperti semua serangan ini, elakkan mengklik pada klik jika anda tidak mengenali pengirimnya. Walaupun pengirim adalah seseorang yang anda kenali, sebaiknya hubungi orang tersebut untuk menyemak semula terlebih dahulu, terutamanya jika jemputan adalah untuk acara atau mesyuarat yang tidak dijangka.