Google Calendar đang đối mặt với chiến dịch lừa đảo tinh vi sử dụng chiêu thức mạo danh email để đánh cắp thông tin cá nhân. Hàng triệu người dùng có thể bị ảnh hưởng. Tuy nhiên, chỉ với một thay đổi cài đặt đơn giản, bạn có thể dễ dàng tự bảo vệ mình khỏi mối đe dọa này.
Kỹ Thuật Tấn Công Lừa Đảo Qua Google Calendar Hoạt Động Như Thế Nào?
Chiến dịch lừa đảo qua Google Calendar, do Check Point Software phát hiện, sử dụng lời mời giả mạo. Kẻ tấn công sửa đổi tiêu đề email để trông như gửi từ nguồn đáng tin cậy. Liên kết độc hại dẫn đến các trang phishing, yêu cầu xác thực giả hoặc chia sẻ thông tin cá nhân (PII), thậm chí chi tiết thanh toán. Dữ liệu này sau đó bị dùng cho lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính.
Để qua mặt bảo mật Google, chúng chuyển sang dùng Google Forms và Google Drawings. Tệp .ics chứa liên kết đến các nền tảng này, từ đó dẫn người dùng đến trang phishing ngụy trang thành reCAPTCHA hoặc trang hỗ trợ giả mạo.
Thay Đổi Cài Đặt Google Này Để Bảo Vệ Chính Bạn
Google khuyến nghị thay đổi cài đặt “người gửi đã biết” trong Google Calendar để chống lại các cuộc tấn công mạo danh và lừa đảo.
Thực hiện các bước sau:
- Nhấp biểu tượng Cài đặt (bánh răng) ở góc trên bên phải Google Calendar, chọn Cài đặt.
- Tại menu trái, chọn Cài đặt sự kiện. Nhấp Thêm lời mời vào lịch của tôi để mở menu thả xuống.
- Chọn Chỉ khi người gửi đã biết.
Cài đặt sự kiện Google Calendar bảo mật
Cài đặt này sẽ lọc lời mời, chỉ chấp nhận từ người cùng công ty (chung tên miền), trong danh bạ, hoặc đã tương tác trước đó. Bạn cũng sẽ nhận cảnh báo khi có lời mời từ người lạ.
Luôn cảnh giác: tránh nhấp vào liên kết lạ. Ngay cả với người quen, hãy kiểm tra lại nếu lời mời có vẻ bất thường.
Để bảo vệ thông tin trên Google Calendar, việc điều chỉnh cài đặt “Chỉ khi người gửi đã biết” là tối quan trọng. Kết hợp cảnh giác trước lời mời và liên kết không rõ nguồn gốc, bạn sẽ giảm thiểu đáng kể rủi ro tấn công lừa đảo. Hãy chủ động bảo vệ dữ liệu của mình ngay hôm nay!
