Phishing i Google Calendar

Din digitale kalender er en ny slagmark for særlig drilsk computersvindel. Sørg for, du ikke narres af mødeindkaldelser.

Ny slem form for phishing kan ramme dig gennem din Google kalender

Phishing rammer ikke længere kun i mail-indbakken. En ny type phishing går direkte efter din Google kalender. Se her, hvordan du garderer dig mod phishing i indbakken.

18. juni 2019 af Steffen Nielsen

Phishing er efterhånden et kendt begreb. 

En mail lander i din indbakke, og hvis du er ikke er forsigtig, får du klikket på link, der bringer dig lige lukt i hænderne på IT-kriminelle. Før du kan nå at sige "antiphishing" har du afgivet fortrolige oplysninger til de helt forkerte mennesker.

Måske ved du godt, at du bør holde fingrene fra "fremmede" links? Men faktisk kan du godt blive narret alligevel. Ad bagvejen. 

Phishing kan nemlig godt ramme, selvom du ikke klikker på en farlig mail.

Phishing foregår via Google Kalender

Og hvordan så det? Jo, skurkenes nyeste trick gør brug af en Google-indstilling, der gør, at kalenderaftaler automatisk lander i din kalender - med mindre du specifikt har takket nej til dem. 

Når du modtager en kalenderinvitation, vil den derfor automatisk lægge sig side om side med dine andre aftaler.

phishing Google Calendar

Hvis der dukker en begivenhed op i din kalender, som du ikke kan genkende, kan det være et forsøg på phishing. Så må du endelig ikke klikke på linket i aftalen. 

Sådan ser det ud i din kalender. Aftalen (her "Important Meeting"), ligger i kalenderen, og hvis du falder over den, er du i stor fare.

Typisk vil aftalen nemlig indeholde et link, der bringer dig til en usikker hjemmeside, hvor du vil blive opfordret til at indtaste personlige oplysninger. Vel og mærke uden, at du har klikket på noget som helst i den oprindelige mail.

Flere har ifølge sikkerhedsfirmaet Kaspersky, som opdagede den nye trussel, oplevet at der er dukket en notifikation op på telefonen fx med et link til en undersøgelse, som brugeren er kommet til at klikke på. 

Sådan sikrer du dig mod kalender-phishing

Løsningen på truslen er dog ganske simpel. Du skal blot sørge for, at Google Kalender ikke kan tilføje aftaler til din kalender, uden at du har accepteret dem først. 

Her er metoden:

1. Besøg først Googles kalenderindstillinger via dette link

phishing Google kalender

I Google Kalenders indstillinger kan du vælge, om begivenheder automatisk må tilføjes din kalender. Det er vigtigt, at du ikke tillader dette. 

2. Rul nu ned, og fjern fluebenet ud for Føj automatisk begivenheder fra Gmail til min kalender.

Herefter behøver du ikke frygte kalender-phishing. Hvis en skummel invitation lander i din indbakke, kan du roligt lade den ligge der uden at risikere at klikke på noget farligt.

Det er sikkerhedsfirmaet Kaspersky, der har opdaget den nye trusselstype.

Du skal naturligvis staidg være på vagt overfor phishing-forsøg i din indbakke. Her kan du læse om de mest udbredte svindelmails, du kan støde på.

Måske er du interesseret i ...