Google Takvim kimlik avı saldırılarından kaçınmak için bu ayarı hemen değiştirin!

Google Takvim, kullanıcıların özel bilgilerine erişmek için e-posta başlıklarını taklit eden bilgisayar korsanlarının saldırısına uğruyor. Bu kimlik avı kampanyası 500 milyon kullanıcıyı etkileyebilir ve hassas kişisel ve ticari bilgilerin çalınmasına neden olabilir. Ancak tek bir ayarı değiştirerek güvende kalabilirsiniz.

• SS7 Saldırısı Nedir? Peki hackerlar bunu ne için kullanabilir?

Google Takvim Kimlik Avı Saldırısı Nasıl Çalışır?

Google Takvim kimlik avı kampanyası ilk olarak Check Point Software siber güvenlik uzmanları tarafından keşfedildi.

Saldırgan, Google Takvim'den gelen normal davetlere benzeyen davetler gönderiyor. Davetiyenin inandırıcı görünmesini sağlamak için, davetin e-posta başlığını değiştirerek, davetin meşru bir şirket veya hedefin tanıdığı biri tarafından gönderilmiş gibi görünmesini sağlıyorlar. Davetiyelerin çoğu normal Google Takvim davetlerine benzerken, bazılarında ise özel bir format kullanılıyor.

Davetiyedeki bağlantı, hedefi, kurbandan sahte bir kimlik doğrulama sürecini tamamlaması, kişisel olarak tanımlanabilir bilgileri (PII) veya ticari bilgileri paylaşması ve bazı durumlarda ödeme ayrıntılarını paylaşması istenen bir kimlik avı sayfasına yönlendiriyor. Çalınan bilgiler finansal dolandırıcılık, kredi kartı dolandırıcılığı, kimlik hırsızlığı ve diğer dolandırıcılık faaliyetlerinde kullanılır.

Google'ın e-posta tarama özelliğinin bu kötü amaçlı takvim davetlerini işaretlediğini fark eden saldırgan, kampanyayı değiştirerek Google Formlar ve Google Çizimler'i kullanmaya başladı. Google Formlar veya Google Çizimler'e bağlanan takvim davet dosyalarının (.ics) gönderilmesi, bunların Google'ın güvenlik taramalarını aşmasını sağlar.

Kullanıcı Google formunu açtıktan sonra, reCAPTCHA veya sahte destek sayfası kılığında bir kimlik avı sayfasına yönlendiren başka bir bağlantıya tıklaması isteniyor.

Kendinizi korumak için bu Google ayarını değiştirin!

Google, kendinizi bu tür kimlik avı ve sahtekarlık saldırılarından korumak için Google Takvim'deki "bilinen gönderenler" ayarlarınızı değiştirmenizi öneriyor.

1. Google Takvim'in sağ üst köşesindeki dişli simgesine tıklayın, ardından Ayarlar'a tıklayın .
2. Sol tarafta menüyü göreceksiniz, Etkinlik Ayarları'na tıklayın . Açılır menüye erişmek için Takvimime Davetiye Ekle'ye tıklayın .
3. Şimdi, Yalnızca gönderici biliniyorsa seçeneğine tıklayın .

Bu ayarı değiştirdiğinizde, takviminize eklenen tüm davetler yalnızca sizin çalıştığınız şirketteki (aynı etki alanına sahip) kişilerden, kişiler listenizdeki kişilerden veya daha önce etkileşimde bulunduğunuz kişilerden gelen davetleri içerecek şekilde filtrelenir. Ayrıca listenizde olmayan veya daha önce hiç iletişim kurmadığınız birinden davet aldığınızda da bir uyarı alırsınız.

Tüm bu saldırılarda olduğu gibi, göndereni tanımıyorsanız tıklamalara tıklamaktan kaçının. Gönderen tanıdığınız biri bile olsa, özellikle beklenmedik bir etkinlik veya toplantı için davet gönderilmişse, önce o kişiyle iletişime geçip teyit etmeniz en iyisidir.