Hackeři se zaměřují na 1.5 miliard uživatelů služby Gmail a kalendáře. Tady'je, co můžete udělat pro svou ochranu

Existuje 1.Služby Gmail a Kalendář společnosti Google používá 5 miliard lidí. A nyní jim všem hrozí, že se stanou obětí nového podvodu, tvrdí jeden z bezpečnostních výzkumníků.

Společnost Kaspersky ve svém prohlášení z tohoto týdne uvedla, že analyzovala Kalendář Google i Gmail a zjistila, že uživatelé dostávají nevyžádaná oznámení, která obsahují odkaz na phishingovou adresu URL. Ti, kteří na odkaz kliknou, se dostanou na škodlivou stránku, kde jim mohou být odcizeny údaje o kreditní kartě, pokud je zadají na webu.

Podle společnosti Kaspersky se problém soustředí na funkci v Kalendáři Google a Gmailu, která umožňuje záškodníkům vytvořit událost v kalendáři a poté nechat uživatele, aby o ní automaticky obdrželi oznámení.

Nejzajímavější na tomto manévru je však podle zprávy to, že zákeřní hackeři k němu nepoužívají tradiční e-mail.

„Podvod s ‚kalendářem‘ je velmi účinné schéma, protože většina lidí si zvykla dostávat nevyžádané zprávy z e-mailů nebo aplikací messenger,“ uvedla Maria Vergelisová, bezpečnostní výzkumnice společnosti Kaspersky, ve svém prohlášení. „To však nemusí platit v případě aplikace Kalendář, jejímž hlavním účelem je spíše organizovat informace než je přenášet.“

Vergelisová dále uvedla, že útoky, které společnost Kaspersky letos zaznamenala, mají „zjevně podivnou nabídku, ale jak už to bývá, každé jednoduché schéma se časem stává propracovanějším a záludnějším.“

Ve většině případů se uživatelům, kteří klikli na odkaz, zobrazila možnost vyhrát „cenu“, pokud na stránce zadají své platební údaje. Když se to stalo, jedinou „výhrou“ bylo ukradené číslo kreditní karty.

Co můžete udělat?

Naštěstí se nezdá, že by šlo o vadu, kterou byste měli problém obejít. Přesto je dobré být obezřetný a co nejdříve informovat své zaměstnance o závadě.

Nejdřív to nejdůležitější. Mějte na paměti, že byste neměli klikat na odkazy, které jsou vám zaslány od neznámé strany, nebo od kohokoli, kdo vytvoří pozvánku ve vašem kalendáři bez vašeho vědomí. Být skeptický k hrozbám, kterým čelíte, je vždy dobrý nápad.

Za druhé, nikdy nesdělujte své osobní údaje na stránkách, pokud nevíte, o co se jedná, a pokud si nemůžete ověřit, že jsou pravé. Ačkoli si nemůžete být vždy stoprocentně jisti, snažte se nezadávat údaje na zdánlivě škodlivé stránky.

A konečně, což je možná nejdůležitější, vypněte funkci, která automaticky přidává pozvánky do kalendáře Google Calendar. Tím okamžitě zabráníte záškodníkům, aby se na vás mohli zaměřit.

Chcete-li tak učinit, přejděte do Kalendáře a vyberte ikonu ozubeného kola v horní části. Dále zvolte Nastavení událostí a v rozevírací nabídce klikněte na možnost „Ne, zobrazovat pouze pozvánky, na které jsem odpověděl“.

Společnost Kaspersky nakonec uvedla, že tento podvod je sice znepokojivý, ale díky nastavení společnosti Google se mu lze snadno vyhnout.

Takže popořadě – vypněte funkci automatického přidávání. Pak nezapomeňte své zaměstnance poučit o bezpečnosti.