Jika Anda membeli sesuatu menggunakan tautan dalam cerita kami, kami dapat memperoleh komisi. Ini membantu mendukung jurnalisme kami. Pelajari lebih lanjut. Harap pertimbangkan juga Berlangganan ke Wired
Sementara pembuat perangkat lunak Dan pengembang aplikasi terus membuat barang mereka lebih aman dan kurang terbuka untuk diserang, Anda tidak akan pernah bisa berpuas diri dengan keamanan digital – dan Anda perlu menyadari semua metode serangan yang berbeda yang digunakan aktor buruk untuk mendapatkan di akun Anda.
Metode -metode tersebut termasuk menargetkan Kalender Google: aplikasi yang begitu mendasar dan setiap hari, Anda mungkin tidak pernah berpikir itu dapat digunakan untuk menyalurkan malware ke arah Anda. Tetapi dengan jutaan pengguna di seluruh dunia, dan nama merek teknologi yang andal di belakangnya, Google Calendar adalah peretas platform dan scammers secara teratur membidik.
Cara -cara di mana Kalender Google dapat ditargetkan bervariasi, tetapi ada beberapa tema umum di seluruh jenis serangan ini – dan beberapa aturan umum yang dapat Anda patuhi untuk meminimalkan peluang Anda ditangkap.
Cara kerja malware kalender google
Undangan Kalender Google tidak selalu seperti yang terlihat.
Mayoritas penipuan Kalender Google melibatkan tautan ke situs web penipuan yang dirancang untuk menipu Anda dari detail pribadi: con digital klasik. Tautan ini dapat tertanam dalam deskripsi acara Kalender Google, atau dalam email yang dimaksud sebagai undangan Kalender Google: Dalam kedua kasus, banyak perawatan akan diambil untuk membuat tautan tampak normal dan asli.
Undangan Kalender Google standar dilengkapi dengan tautan ke acara itu sendiri dan daftar tamu – acara ini juga dimasukkan sebagai lampiran file .ics untuk dibuka di aplikasi kalender. Acara itu sendiri, sementara itu, dapat datang dengan tautan yang tertanam dalam deskripsi dan file dari Google Drive terlampir. Semua elemen ini dapat dimanfaatkan dalam beberapa cara oleh aktor buruk.
Ambil kerentanan keamanan baru -baru ini Dilaporkan oleh Check Point Sebagai salah satu contoh: serangan itu bekerja dengan memalsukan undangan kalender Google asli melalui email. Menanggapi undangan mengarah ke formulir recaptcha atau tombol dukungan-dan setelah itu, target yang dimaksudkan diminta untuk memasukkan detail pribadi di situs yang tampak resmi, detail yang kemudian dapat digunakan untuk mengakses akun lain atau melakukan pembelian yang tidak sah.
Undangan Kalender Google telah digunakan secara konsisten Untuk mencoba dan menipu pengguna, dan jika Anda berada di sebuah organisasi dengan banyak pertemuan dan janji untuk dilacak, yang berbahaya dapat dengan mudah berbaur dengan yang otentik. Selain itu, peretas dapat memanfaatkan informasi yang mereka miliki tentang perusahaan Anda atau kontak Anda untuk membuat undangan tampak lebih masuk akal – dari nama eksekutif ke alamat kantor.
Tidak semua serangan melibatkan tautan phishing. Sementara itu tidak pernah dieksploitasi di alam liar, serangan Trojan (tikus) jarak jauh sebelumnya dibangun sebagai bukti konsepmenggunakan kode yang tertanam dalam deskripsi acara Kalender Google untuk mengendalikan komputer melalui web. Google telah menambal kerentanan khusus ini, tetapi menunjukkan berbagai serangan berbeda yang dimungkinkan.
Cara melindungi terhadap malware kalender google
Metadata yang dilampirkan pada email dapat membantu membuktikan keasliannya.
Untungnya, Google tidak duduk kembali dan menerima kerentanan keamanan di dalam aplikasi kalendernya: Google menyimpannya Diperbarui secara berkala Dengan perlindungan baru terhadap “spam, phishing dan malware” dalam upaya untuk tetap di depan ancaman baru dan berkembang. Seperti biasa, memastikan Anda menjaga aplikasi Google Calendar dan browser web Anda adalah salah satu cara terbaik untuk tetap terlindungi terhadap metode serangan terbaru.
Saran biasa untuk menghindari upaya phishing dan penipuan rekayasa sosial juga berlaku di sini. Berhati -hatilah dengan apa pun yang masuk ke kotak masuk Anda dengan tautan yang tertanam, bahkan jika tampaknya berasal dari Kalender Google atau seseorang dalam daftar kontak Anda – dan sangat curiga terhadap apa pun yang luar biasa (seperti tanggal makan siang tiba -tiba dari sebuah Mantan kolega yang meninggalkan perusahaan tahun sebelumnya).
Hanya mengikuti tautan undangan yang Anda harapkan adalah aturan umum yang baik – Anda selalu dapat memeriksa secara langsung dengan pengirim undangan jika Anda tidak yakin – dan jika Anda menemukan tautan membawa Anda ke mana pun selain Kalender Google, jangan melangkah lebih jauh. Bahkan jika Anda pikir Anda berada di Kalender Google, periksa kembali bilah alamat browser untuk memastikan.
Di sebagian besar klien email, Anda dapat menggali lebih dalam untuk memeriksa asal email: di gmail di web, misalnya, klik tiga titik di sudut kanan atas email dan Tunjukkan asli untuk melihat informasi header lengkap. Ini harus mencakup alamat email lengkap yang berasal dari undangan, dan bidang pengirim harus membaca “calendar-notification@google.com” Jika ini adalah undangan Kalender Google yang sebenarnya.
Lebih umum, jaga agar akun Google Anda terlindungi dengan otentikasi dua faktor adalah suatu keharusan, seperti yang secara teratur memeriksa aplikasi dan layanan yang terhubung ke akun Google Anda: Anda dapat melakukannya dengan menuju ke Halaman Akun Google Anda di web dan dari sana memilih Keamanan Dan Lihat semua koneksi. Jika ada sesuatu di sini yang tidak lagi Anda butuhkan, seperti klien kalender pihak ketiga, putuskan sambungannya.
