Endereços de correio são verificados por rejeição - compromissos do Outlook como uma armadilha. Convites para compromissos falsos do Outlook estão sendo enviados com mais frequência. Quem reage a eles - responde, aceita ou recusa - cai na armadilha dos coletores de dados, que usam esse método para verificar se os endereços de e-mail estão ativos.
As reclamações sobre convites indesejados do Outlook para compromissos falsos estão se acumulando. Isto é relatado pelo centro de aconselhamento ao consumidor em Bremen. Não é necessariamente óbvio à primeira vista que é spam. Contas de e-mail hackeadas costumam ser usadas para envio, portanto, o convite para o compromisso pode até vir de um de seus contatos reais.
Aceitação ou rejeição como verificação de endereço de e-mail
O problema com os compromissos falsos é que quem aceita ou cancela o compromisso verificou seu endereço de e-mail com os coletores de dados. Seu objetivo é descobrir dessa maneira quais endereços de e-mail estão ativos. Eles podem então usar esses endereços para novos ataques ou tentativas de abuso.
A solução é simples: exclua o convite falso e, se o compromisso foi adicionado automaticamente ao seu calendário, também o compromisso. Nunca envie uma rejeição! Se você não tem certeza se um compromisso é real, pegue o telefone e ligue para o remetente. Não use o número de telefone da mensagem suspeita para isso.
Verifique as configurações do Outlook
Para evitar que os compromissos do Outlook sejam transferidos automaticamente para o calendário, você pode verificar as seguintes configurações:
Arquivo > Opções > E-mail, role para baixo até a seção Histórico. Lá você encontrará o item "Processar automaticamente solicitações de reunião e respostas a solicitações de reunião e enquetes". Desmarque esta configuração. Se você também definiu respostas automáticas para solicitações de reunião, é recomendável desativá-las também.
Identificar spam e phishing
Sempre fique atento aos seguintes sinais de tentativa de fraude em e-mails:
- Você não conhece o remetente da mensagem.
- A mensagem/consulta não tem nada a ver com você/seu trabalho.
- Verifique os hiperlinks incluídos com o mouse. Para fazer isso, coloque o ponteiro do mouse no link – sem clicar nele! Agora você verá o endereço real do link.
- Não abra anexos de e-mail que você não está esperando.
- A pressão do tempo é construída artificialmente, por ex. B. "Atualize seus dados nas próximas 24 horas ou sua conta será suspensa."
- Você será solicitado a enviar dados ou inserir informações em um formulário da web.
A conscientização de segurança, ou seja, conscientizar e treinar seus funcionários, é importante para todas as empresas e todas as autoridades exatamente nesses casos.
Mais em 8com.de
Sobre 8com
O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.