Gli indirizzi di posta vengono verificati per rifiuto: gli appuntamenti di Outlook come trappola. Gli inviti a falsi appuntamenti di Outlook vengono attualmente inviati con maggiore frequenza. Chiunque reagisca a questi - risponde, accetta o rifiuta - cade nella trappola dei raccoglitori di dati, che utilizzano questo metodo per verificare se gli indirizzi e-mail sono attivi.
Al momento si stanno accumulando reclami sugli inviti indesiderati di Outlook a falsi appuntamenti. Lo riferisce il centro di consulenza ai consumatori di Brema. A prima vista non è necessariamente ovvio che si tratti di spam. Gli account di posta elettronica compromessi vengono spesso utilizzati per l'invio, quindi l'invito all'appuntamento può provenire anche da uno dei tuoi contatti reali.
Accettazione o rifiuto come verifica dell'indirizzo e-mail
Il trucco con gli appuntamenti falsi è che chiunque accetti o annulli l'appuntamento ha verificato il proprio indirizzo e-mail con i raccoglitori di dati. Il loro obiettivo è scoprire in questo modo quali indirizzi e-mail sono attivi. Possono quindi utilizzare questi indirizzi per ulteriori attacchi o tentativi di abuso.
La soluzione è semplice: cancella il falso invito e, se l'appuntamento è stato aggiunto automaticamente al tuo calendario, anche l'appuntamento. Non inviare mai un rifiuto! Se non sei sicuro che un appuntamento sia reale, alza il telefono e chiama il mittente. Non utilizzare il numero di telefono del messaggio sospetto per questo.
Controlla le impostazioni di Outlook
Per evitare che gli appuntamenti di Outlook vengano trasferiti automaticamente al calendario, puoi controllare le seguenti impostazioni:
File > Opzioni > Email, scorri verso il basso fino alla sezione Cronologia. Lì troverai la voce "Elabora automaticamente convocazioni di riunione e risposte a convocazioni di riunione e sondaggi". Deseleziona questa impostazione. Se hai impostato tu stesso anche le risposte automatiche alle convocazioni di riunione, ti consigliamo di disattivare anche queste.
Identifica spam e phishing
Fai sempre attenzione ai seguenti segni di tentativi di frode nelle e-mail:
- Non conosci il mittente del messaggio.
- Il messaggio/appuntamento non ha nulla a che fare con te/il tuo lavoro.
- Controlla i collegamenti ipertestuali inclusi con il passaggio del mouse. Per fare ciò, posiziona il puntatore del mouse sul collegamento, senza fare clic su di esso! Ora vedrai l'effettivo indirizzo del link.
- Non aprire allegati e-mail che non ti aspetti.
- La pressione del tempo viene creata artificialmente, ad es. B. "Aggiorna i tuoi dati entro le prossime 24 ore o il tuo account verrà sospeso."
- Ti verrà richiesto di inviare dati o inserire informazioni in un modulo web.
La consapevolezza della sicurezza, ovvero la sensibilizzazione e la formazione dei propri dipendenti, è importante per ogni azienda e ogni autorità proprio per questi casi.
Altro su 8com.de
Informazioni su 8com
Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.