Les adresses e-mail sont vérifiées par rejet - Rendez-vous Outlook comme piège. Les invitations à de faux rendez-vous Outlook sont actuellement envoyées plus fréquemment. Quiconque y réagit - répond, accepte ou refuse - tombe dans le piège des collecteurs de données, qui utilisent cette méthode pour vérifier si les adresses e-mail sont actives.
Les plaintes concernant les invitations indésirables d'Outlook à de faux rendez-vous s'accumulent actuellement. Ceci est rapporté par le centre de conseil aux consommateurs de Brême. Il n'est pas forcément évident à première vue qu'il s'agit de spam. Les comptes de messagerie piratés sont souvent utilisés pour l'envoi, de sorte que l'invitation au rendez-vous peut même provenir de l'un de vos vrais contacts.
Acceptation ou rejet en tant que vérification de l'adresse e-mail
Le hic avec les faux rendez-vous est que toute personne qui accepte ou annule le rendez-vous a vérifié son adresse e-mail auprès des collecteurs de données. Leur but est de savoir ainsi quelles adresses e-mail sont actives. Ils peuvent ensuite utiliser ces adresses pour d'autres attaques ou tentatives d'abus.
La solution est simple : supprimez la fausse invitation et, si le rendez-vous a été automatiquement ajouté à votre calendrier, également le rendez-vous. N'envoyez jamais de refus ! Si vous ne savez pas si un rendez-vous est réel, décrochez le téléphone et appelez l'expéditeur. N'utilisez pas le numéro de téléphone du message suspect pour cela.
Vérifier les paramètres d'Outlook
Pour empêcher le transfert automatique des rendez-vous Outlook vers le calendrier, vous pouvez vérifier les paramètres suivants :
Fichier > Options > E-mail, faites défiler jusqu'à la section Historique. Vous y trouverez l'élément "Traiter automatiquement les demandes de réunion et les réponses aux demandes de réunion et aux sondages". Décochez ce paramètre. Si vous avez également défini vous-même des réponses automatiques aux demandes de réunion, il est recommandé de les désactiver également.
Identifiez les spams et le phishing
Faites toujours attention aux signes suivants de tentative de fraude dans les e-mails :
- Vous ne connaissez pas l'expéditeur du message.
- Le message/le rendez-vous n'a rien à voir avec vous/votre travail.
- Vérifiez les hyperliens inclus avec la souris. Pour ce faire, placez le pointeur de la souris sur le lien – sans cliquer dessus ! Vous verrez maintenant l'adresse du lien réel.
- N'ouvrez pas les pièces jointes que vous n'attendez pas.
- La pression du temps est créée artificiellement, par ex. B. "Mettez à jour vos informations dans les prochaines 24 heures ou votre compte sera suspendu."
- Vous serez invité à soumettre des données ou à saisir des informations dans un formulaire Web.
La sensibilisation à la sécurité, c'est-à-dire la sensibilisation et la formation de vos employés, pour de tels cas précisément, est importante pour chaque entreprise et chaque autorité.
Plus sur 8com.de
À propos de 8com
Le 8com Cyber Defense Center protège efficacement les infrastructures numériques des clients de 8com contre les cyberattaques. Il comprend la gestion des informations et des événements de sécurité (SIEM), la gestion des vulnérabilités et des tests de pénétration professionnels. En outre, il propose le développement et l'intégration d'un système de gestion de la sécurité de l'information (ISMS) incluant la certification selon des normes communes. Des mesures de sensibilisation, des formations à la sécurité et la gestion de la réponse aux incidents complètent l'offre.