Hai mai trovato un evento sospetto nel tuo Google Calendar o Outlook con un titolo tipo โHai vinto un iPhone!โ o โAvviso urgente di sicurezzaโ? Se sรฌ, potresti essere stato vittima di una nuova forma di attacco: il phishing via calendario.
I truffatori usano i calendari condivisi per inserire eventi dannosi nel tuo calendario personale, anche senza il tuo consenso diretto. Allโinterno di questi eventi si nascondono link malevoli, truffe o richieste di pagamento.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
COME FUNZIONA LA TRUFFA DEL CALENDARIO
1️⃣ Ricevi un invito evento da un indirizzo sconosciuto
I criminali usano la funzione di invito agli eventi per aggiungere voci nel tuo calendario. Anche se non accetti, lโevento puรฒ comunque apparire.
2️⃣ Titoli allarmanti o troppo allettanti
I nomi degli eventi cercano di attirare lโattenzione:
-
โ⚠️ Problemi di sicurezza sul tuo conto!โ
-
โ🎁 Ritira il tuo premio โ Ultimo giorno disponibileโ
-
โ🔐 Autenticazione scaduta, clicca per aggiornareโ
3️⃣ Contenuto con link truffaldino
Allโinterno dellโevento cโรจ un link che porta a siti di phishing che rubano dati personali, password o numeri di carte di credito.
PERCHร QUESTO TIPO DI ATTACCO ร PERICOLOSO?
✔ ร inaspettato
I calendari sono considerati strumenti sicuri, quindi la soglia di attenzione รจ piรน bassa.
✔ Evita filtri antispam
Lโinvito evento non arriva via email normale ma come notifica automatica, eludendo molti sistemi di sicurezza.
✔ Puรฒ colpire anche professionisti
Chi lavora con Google Workspace o Microsoft Outlook puรฒ subire danni importanti, anche in ambito aziendale.
COME DIFENDERSI DAL PHISHING NEI CALENDARI
✔ Disattiva lโaggiunta automatica degli inviti nel tuo calendario
Intermezzo promozionale ... continua la lettura dopo il box:
-
Su Google Calendar:
Vai su Impostazioni > Impostazioni evento
Imposta โAggiungi automaticamente invitiโ su No, mostra solo gli inviti a cui ho risposto
Disattiva anche Visualizza automaticamente gli inviti su cui non hai risposto
➡️ Link guida ufficiale: https://support.google.com/calendar/answer/34580?hl=it
✔ Controlla gli eventi sospetti e cancellali subito
Non cliccare su link o pulsanti contenuti negli eventi se non sei certo della fonte.
✔ Attiva la protezione anti-phishing avanzata nel tuo account Google
Puoi gestirla dalla sezione Sicurezza del tuo account.
✔ Usa strumenti di verifica URL
Se hai ricevuto un link strano in un evento, controllalo su https://verificasiti.it prima di cliccarlo.
E’ IMPORTANTE RICORDARSI CHE …
I truffatori sono sempre piรน creativi, e nessuna app รจ immune. Anche un semplice calendario puรฒ trasformarsi in una porta dโingresso per il phishing, se non si prendono le giuste precauzioni.
Se vuoi restare al sicuro, rimuovi gli eventi sospetti, disattiva le opzioni automatiche e non cliccare mai su link non verificati.
Per restare aggiornato su tutti i nuovi strumenti per proteggere la tua identitร digitale, segui il nostro blog:
👉 https://www.analisideirischinformatici.it/sicurezza/
Oppure ascolta i nostri articoli mentre sei in auto:
👉 https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/
INFORMATICA IN AZIENDA DIRETTA DAL DOTT. EMANUEL CELANO
ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINA CLICK QUI PER I CANALI PODCAST
👉 https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/
Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto:
⬇️CONDIVIDI⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra)
