更改此设置,以防止 Google 日历欺诈攻击
更改此设置,以防止 Google 日历欺诈攻击
Diebug黑客正在利用伪造的电子邮件头部攻击你的 Google 日历,以窃取你的个人和公司信息。这种网络钓鱼活动可能影响多达 5 亿用户,但只需更改一个设置,就能有效保护你的隐私。
📌 Google 日历欺诈攻击是如何运作的?
安全专家 Check Point Software 发现了这次 Google 日历网络钓鱼攻击。
💡 攻击者的策略如下:
1️⃣ 伪造 Google 日历邀请
- 他们篡改邮件头,使邀请看起来像是来自你的公司或你认识的人。
- 这些日历邀请的格式与普通 Google Calendar 邀请几乎一模一样,让人难以分辨。
2️⃣ 诱骗你点击钓鱼链接
- 邀请中包含一个恶意链接,点击后会跳转到伪造的 Google 登录页面或身份验证页面。
- 你可能会被要求输入个人身份信息(PII)、公司数据,甚至信用卡信息。
- 这些信息会被黑客用于金融诈骗、身份盗窃等犯罪活动。
3️⃣ 绕过 Google 电子邮件安全扫描
- 原方法被 Google 识别后,黑客开始使用 Google Forms 和 Google Drawings。
- 他们在日历邀请中嵌入 Google Forms/Drawings 的链接,而不是直接的恶意链接,从而避开 Google 电子邮件扫描的安全机制。
- 受害者点击 Google Forms 链接后,页面会再次跳转到一个伪造的 reCAPTCHA 或支持页面,最终落入黑客圈套。
⚠ 这个骗局危险性极高,因为它利用了 Google 生态系统的信任机制,让受害者毫无戒心!
🔧 立即更改此 Google 设置,保护你的日历
✅ Google 建议更改“已知发送者”设置,以防止此类攻击。
1️⃣ 打开 Google 日历,点击右上角的“⚙️
设置”
2️⃣ 在左侧菜单中,选择“事件设置”(Event Settings)
3️⃣ 找到“将邀请添加到我的日历”选项(Add Invitations to
My Calendar)
4️⃣ 将其更改为 “仅限已知发送者”(Only if the sender is
known)
📌 这样做有什么好处?
🔹
只有与你同一公司的同事(相同域名)、你的联系人、曾与你互动过的人,才能向你发送日历邀请。
🔹
陌生人邀请不会自动加入日历,而是会向你发送提醒,避免被钓鱼攻击!
⚠️ 额外安全建议:如何避免 Google 日历诈骗?
✅
不点击陌生链接:无论日历邀请看起来多么真实,都应独立验证来源。
✅
收到可疑日历邀请时,直接删除:如果你没有注册相关会议或活动,立即删除邀请!
✅
双重确认:如果邀请来自公司同事或朋友,先用邮件或电话确认,而不是直接点击链接。
✅ 开启 Google
账号双重验证(2FA):即使密码泄露,黑客也难以进入你的账户。
🎯 结论:一个简单设置,避免巨大风险!
这次Google
日历网络钓鱼攻击十分隐蔽,影响巨大。
💡 但只要你更改 “仅限已知发送者”
设置,就能大幅降低风险!
📌 现在就去 Google 日历 → 设置 → 事件设置 → 更改邀请权限,确保你的个人和公司信息不被黑客窃取! 🚀
