Las direcciones de correo se verifican por rechazo: las citas de Outlook como una trampa. Actualmente, las invitaciones a citas falsas de Outlook se envían con mayor frecuencia. Cualquiera que reaccione a estos (responda, acepte o rechace) cae en la trampa de los recopiladores de datos, que utilizan este método para verificar si las direcciones de correo electrónico están activas.
Las quejas sobre invitaciones de Outlook no deseadas a citas falsas se están acumulando actualmente. Así lo informa el centro de asesoramiento al consumidor en Bremen. No es necesariamente obvio a primera vista que se trata de spam. Las cuentas de correo electrónico pirateadas a menudo se usan para enviar, por lo que la invitación a la cita puede provenir incluso de uno de sus contactos reales.
Aceptación o rechazo como verificación de dirección de correo electrónico
El problema con las citas falsas es que cualquiera que acepte o cancele la cita ha verificado su dirección de correo electrónico con los recolectores de datos. Su objetivo es averiguar de esta manera qué direcciones de correo electrónico están activas. Luego pueden usar estas direcciones para nuevos ataques o intentos de abuso.
La solución es sencilla: elimina la invitación falsa y, si la cita se ha añadido automáticamente a tu calendario, también la cita. ¡Nunca envíes un rechazo! Si no está seguro de si una cita es real, levante el teléfono y llame al remitente. No utilice el número de teléfono del mensaje sospechoso para esto.
Verifique la configuración de Outlook
Para evitar que las citas de Outlook se transfieran automáticamente al calendario, puede verificar la siguiente configuración:
Archivo > Opciones > Correo electrónico, desplácese hacia abajo hasta la sección Historial. Allí encontrará el elemento "Procesar automáticamente las solicitudes de reunión y las respuestas a las solicitudes de reunión y las encuestas". Desmarque esta configuración. Si también ha configurado las respuestas automáticas a las solicitudes de reunión, se recomienda desactivarlas también.
Identifique spam y phishing
Esté siempre atento a los siguientes signos de intento de fraude en los correos electrónicos:
- No conoces al remitente del mensaje.
- El mensaje/cita no tiene nada que ver contigo/tu trabajo.
- Verifique los hipervínculos incluidos con el mouseover. Para hacer esto, coloque el puntero del mouse sobre el enlace, ¡sin hacer clic en él! Ahora verá la dirección del enlace real.
- No abra archivos adjuntos de correo electrónico que no espera.
- La presión del tiempo se acumula artificialmente, p. B. "Actualice sus datos dentro de las próximas 24 horas o su cuenta será suspendida".
- Se le pedirá que envíe datos o ingrese información en un formulario web.
La conciencia de seguridad, es decir, sensibilizar y capacitar a sus empleados, es importante para cada empresa y cada autoridad precisamente en estos casos.
Más en 8com.de
Acerca de 8com
El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.