立即變更此設定以避免 Google 日曆網路釣魚攻擊！

Google 日曆正遭受駭客攻擊，駭客透過偽造電子郵件標題來獲取使用者的私人資訊。這次網路釣魚活動可能會影響 5 億用戶，敏感的個人和商業資訊可能會被盜 - 但你可以透過更改單一設定來確保安全。

• 什麼是 SS7 攻擊？駭客可以利用它來做什麼？

Google 日曆釣魚攻擊的工作原理

Google 日曆網路釣魚活動最初是由 Check Point Software 的網路安全專家發現的。

攻擊者發送的邀請看起來像是 Google 日曆的常規邀請。為了使邀請看起來可信，他們修改了邀請的電子郵件標題，使其看起來像是由合法公司或目標認識的人發送的。大多數邀請看起來與常規的 Google 日曆邀請完全一樣，而其他一些邀請則使用自訂格式。

邀請中的連結會將目標帶到一個網絡釣魚頁面，受害者在該頁面上被要求完成虛假的身份驗證過程，分享個人身份信息 (PII) 或商業信息，在某些情況下甚至分享付款詳細信息。被盜資訊被用於金融詐欺、信用卡詐欺、身分盜竊和其他詐欺活動。

在意識到 Google 的電子郵件掃描功能標記了這些惡意日曆邀請後，攻擊者修改了活動並開始使用 Google 表單和 Google 繪圖。傳送連結到 Google Forms 或 Google Drawings 的行事曆邀請檔案 (.ics) 可以讓他們繞過 Google 的安全掃描。

用戶打開 Google 表單後，系統會要求他們點擊另一個鏈接，該鏈接會引導用戶進入一個釣魚頁面，該頁面偽裝成 reCAPTCHA 或虛假支持頁面。

更改此 Google 設定來保護自己！

谷歌建議更改谷歌日曆中的「已知寄件者」設置，以保護自己免受網路釣魚和欺騙攻擊。

1. 點擊 Google 日曆右上角的齒輪圖標，然後點擊「設定」。
2. 您將在左側看到選單，按一下「事件設定」。點擊“將邀請添加到我的日曆”以存取下拉式選單。
3. 現在，按一下僅當寄件者已知時。

更改此設定將過濾添加到日曆的所有邀請，僅包括來自您工作的同一公司（具有相同網域）的人員、聯絡人清單中的人員或您之前互動過的人員的邀請。當您收到不在您的清單中或您從未聯繫過的人的邀請時，您也會收到警報。

與所有這些攻擊一樣，如果您不認識寄件人，請避免點擊。即使寄件者是你認識的人，最好還是先聯絡此人仔細檢查，尤其是當邀請是針對意外事件或會議時。