Адреси електронної пошти перевіряються шляхом відхилення - зустрічі в Outlook як пастка. Запрошення на підроблені зустрічі в Outlook наразі надсилаються все частіше. Кожен, хто реагує на них – відповідає, приймає чи відхиляє – потрапляє в пастку збирачів даних, які використовують цей метод, щоб перевірити, чи активні адреси електронної пошти.
Наразі накопичуються скарги на небажані запрошення Outlook на підроблені зустрічі. Про це повідомляє центр споживчих консультацій у Бремені. З першого погляду не обов’язково очевидно, що це спам. Для надсилання часто використовуються зламані облікові записи електронної пошти, тому запрошення на зустріч може надійти навіть від одного з ваших реальних контактів.
Прийняття або відхилення як підтвердження електронної адреси
Заковика фальшивих зустрічей полягає в тому, що будь-хто, хто приймає або скасовує зустріч, підтверджує свою адресу електронної пошти в збирачах даних. Їхня мета – дізнатися таким чином, які адреси електронної пошти є активними. Потім вони можуть використовувати ці адреси для подальших атак або спроб зловживання.
Рішення просте: видаліть підроблене запрошення та, якщо зустріч автоматично додано до вашого календаря, також зустріч. Ніколи не надсилайте відмову! Якщо ви не впевнені, чи реальна зустріч, візьміть трубку та зателефонуйте відправнику. Не використовуйте для цього номер телефону з підозрілого повідомлення.
Перевірте налаштування Outlook
Щоб запобігти автоматичному перенесенню зустрічей Outlook до календаря, перевірте такі параметри:
Файл > Параметри > Електронна пошта, прокрутіть вниз до розділу Історія. Там ви знайдете пункт «Автоматично обробляти запрошення на зустріч і відповіді на запрошення на зустріч і опитування». Зніміть прапорець із цього параметра. Якщо ви також самостійно встановили автоматичні відповіді на запрошення на нараду, рекомендується також вимкнути їх.
Визначайте спам і фішинг
Завжди звертайте увагу на такі ознаки спроби шахрайства в електронних листах:
- Ви не знаєте відправника повідомлення.
- Повідомлення/призначення не має нічого спільного з вами/вашою роботою.
- Перевірте включені гіперпосилання, навівши курсор. Для цього наведіть вказівник миші на посилання – не натискаючи на нього! Тепер ви побачите фактичну адресу посилання.
- Не відкривайте вкладення електронної пошти, яких ви не очікуєте.
- Часовий тиск створюється штучно, напр. B. «Оновіть свої дані протягом наступних 24 годин, інакше ваш обліковий запис буде призупинено».
- Вам буде запропоновано надіслати дані або ввести інформацію у веб-форму.
Обізнаність у сфері безпеки, тобто підвищення обізнаності та навчання своїх співробітників, важлива для кожної компанії та кожного органу саме для таких випадків.
Більше на 8com.de
Про 8com
Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.