Der Fortschritt der Technologie ist erstaunlich, aber mit der Weiterentwicklung der Technologie wachsen auch die Cybersicherheitsbedrohungen, die sich daraus ergeben. Einem aktuellen Sicherheitsbericht zufolge scheint es eine Flut von Phishing-Betrügereien gegeben zu haben, die Google Kalender missbrauchen, um seine Spam-Filter zu umgehen. Das bedeutet, dass das System, das diese Versuche normalerweise gestoppt hätte, nicht mehr so effektiv ist.
Umgehen von Spamfiltern
Dies basiert auf einem Bericht von Check Point, einem auf Cyber-Bedrohungsinformationen spezialisierten Unternehmen, das die Angriffe überwacht hat. Bisher stellte das Unternehmen fest, dass diese Hacker 300 Marken ins Visier genommen und innerhalb von vier Wochen über 4.000 E-Mails verschickt haben.
Die in ihre Hacks einbezogenen Unternehmen sind Bildungseinrichtungen, Gesundheitsdienste, Banken und mehr. Was diesen speziellen Phishing-Betrug effektiv und gefährlich macht, ist, dass es ihm gelingt, die Spamfilter von Google Kalender zu umgehen. Diese Spamfilter sollen E-Mails aus verdächtigen E-Mails herausfiltern, bei denen es sich möglicherweise um Betrug oder Spam handelt.
Ähnlich wie die Spamfilter von Gmail funktionieren auch die Spamfilter von Google Kalender recht gut. Die Tatsache, dass es diesen Hackern gelungen ist, es zu umgehen, ist besorgniserregend. Dies liegt daran, dass die Angreifer Google Kalender-Dienste nutzen, um diese Einladungen zu initiieren.
Infolgedessen funktionieren die Spamfilter nicht, da der Spam aus Sicht des Systems von einem legitimen Dienst stammt. Wenn Sie das Ziel einer Einladung sind, mit der Sie nicht vertraut sind, ignorieren Sie sie am besten. Vor allem, wenn es einen Link enthält, der zum Anklicken auffordert.
Bleiben Sie dort draußen in Sicherheit
Ein aktueller Bericht weist darauf hin, dass Phishing-Angriffe zunehmen. Der Bericht behauptet, dass es im Jahr 2023 einen Anstieg der Phishing-Angriffe um 40 % gegeben habe. Dies ist äußerst besorgniserregend, da Phishing-Angriffe darauf abzielen, Informationen von Benutzern zu stehlen.
Traditionellere Hacking-Versuche nutzen Brute-Force-Methoden. Phishing hingegen setzt auf geschickt getarnte E-Mails oder Websites, um Benutzer zur Eingabe ihrer Anmeldedaten zu verleiten. Dies bedeutet, dass Benutzer möglicherweise versehentlich vertrauliche Informationen weitergeben. Dazu gehören Anmeldenamen, Passwörter oder Kreditkartennummern.
Eine Möglichkeit, um sicherzustellen, dass Sie nicht das Ziel eines Phishing-Angriffs sind, besteht darin, die E-Mail-Adresse oder Website-URL noch einmal zu überprüfen. Beispielsweise erhalten Sie möglicherweise eine E-Mail von jemandem, der behauptet, von Google zu stammen. Auf den ersten Blick könnte die E-Mail-Adresse mit der Adresse „@google.com“ wie eine von Google aussehen. Bei näherer Betrachtung könnte sich herausstellen, dass es sich um „@gooogle.com“ handelt oder um etwas, das für das unaufmerksame Auge sehr ähnlich aussehen soll.
Dieselbe Methode der Doppelprüfung kann auch auf Websites angewendet werden. Eine andere Möglichkeit besteht darin, einfach direkt zur Website zu gehen oder danach zu suchen und direkt in den Suchergebnissen darauf zu klicken.
