ในขณะที่นักพัฒนาซอฟต์แวร์ และโปรแกรมเมอร์แอปพลิเคชันยังคงทำให้สินค้าของพวกเขาปลอดภัยขึ้นและเปิดให้มีการโจมตีน้อยลงคุณไม่สามารถพึ่งพาตนเองได้ด้วยความปลอดภัยดิจิทัล – และคุณต้องตระหนักถึงวิธีการโจมตีที่แตกต่างกันทั้งหมดที่นักแสดงที่ไม่ดีใช้ในบัญชีของคุณ
วิธีการเหล่านี้รวมถึงการเล็งไปที่ Google ปฏิทิน: แอปพลิเคชันพื้นฐานและรายวันคุณอาจไม่คิดว่าจะสามารถใช้มัลแวร์ในทิศทางได้ แต่ด้วยผู้ใช้หลายล้านคนทั่วโลกและแบรนด์เทคโนโลยีที่เชื่อถือได้ Google ปฏิทินจึงเป็นแฮกเกอร์และผู้ฉ้อโกงพยายามอย่างสม่ำเสมอ
วิธีการที่ Google ปฏิทินสามารถมุ่งเป้าไปที่แตกต่างกัน แต่มีบางหัวข้อร่วมกันในการโจมตีประเภทนี้ – และกฎทั่วไปบางประการที่คุณสามารถปฏิบัติตามเพื่อลดโอกาสในการจับได้
ซอฟต์แวร์ Google ปฏิทินที่เป็นอันตรายทำงานอย่างไร
การฉ้อโกงส่วนใหญ่ในปฏิทิน Google รวมถึงลิงก์ไปยังเว็บไซต์ที่ไม่ซื่อสัตย์ที่ออกแบบมาเพื่อโกงข้อมูลส่วนบุคคล: การฉ้อโกงดิจิตอลแบบคลาสสิก ลิงค์เหล่านี้สามารถตั้งค่าในคำอธิบายของปฏิทินเหตุการณ์ Google หรือคำเชิญของ Google ปฏิทินที่ถูกกล่าวหา: ในทั้งสองกรณีคุณควรระวังเพื่อให้ลิงก์ดูเป็นเรื่องปกติและเป็นของจริง
คำเชิญมาตรฐานไปยัง Google ปฏิทินมีลิงก์ไปยังทั้งเหตุการณ์และรายชื่อแขก – เหตุการณ์ยังรวมอยู่ในไฟล์. ICS ไฟล์แนบที่เปิดอยู่ในแอปพลิเคชันปฏิทิน ในขณะเดียวกันเหตุการณ์สามารถใช้ได้กับลิงก์ที่ฝังอยู่ในไฟล์คำอธิบายและไฟล์ Google Dysu องค์ประกอบทั้งหมดเหล่านี้สามารถใช้งานได้โดยนักแสดงที่ไม่ดี
ใช้ช่องว่างล่าสุดในการรักษาความปลอดภัยที่รายงานโดยจุดตรวจเป็นตัวอย่างหนึ่ง: การโจมตีทำงานโดยการปลอมแปลงคำเชิญที่แท้จริงของ Google ปฏิทินโดย e -mail การตอบรับคำเชิญนำไปสู่แบบฟอร์ม Recaptch หรือปุ่มสนับสนุน-จากนั้นเป้าหมายที่ตั้งใจไว้จะได้รับแจ้งให้ป้อนข้อมูลส่วนบุคคลในเว็บไซต์ที่ดูเป็นทางการรายละเอียดที่สามารถใช้ในการเข้าถึงบัญชีอื่น ๆ หรือทำการซื้อที่ไม่ได้รับอนุญาต
คำเชิญปฏิทินของ Google ถูกนำมาใช้อย่างต่อเนื่องเพื่อลองใช้ผู้ใช้และหากคุณอยู่ในองค์กรที่มีการประชุมและการเยี่ยมชมจำนวนมากที่สามารถติดตามได้อันตรายสามารถผสมผสานออกจากของแท้ได้อย่างง่ายดาย นอกจากนี้แฮ็กเกอร์สามารถใช้ข้อมูลเกี่ยวกับ บริษัท หรือผู้ติดต่อของคุณเพื่อให้คำเชิญดูเหมือนจะมีแนวโน้มมากขึ้น – จากชื่อของฝ่ายบริหารไปจนถึงที่อยู่สำนักงาน