Как почти попаднах за календар на Microsoft 365 покана за покана

Има нова фишинг машинация, която промъква минали филтри за входящи походи по непредвидени способи. Вместо да изпраща подозрителни връзки или явен злотворен програмен продукт, този употребява нещо, което множеството хора имат доверие: календар предложения. Потребителите на Microsoft 365 и Outlook са ориентирани от тактичност, която инжектира подправени сигнали за фактуриране непосредствено в техните календари. Понякога тя включва злонамерени атачмънти, само че в други случаи той употребява настройките по дифолт на календарите. Пол от Кейп Корал, Флорида, ни написа, с цел да споделим опита си:

" Имах доста объркващ опит с опит за фишинг, който съвсем ме закачи. Изтриването им и видях единствената алтернатива „ Изтриване и крах “, което може да провокира отговор на нападателя. Ето по какъв начин работи офанзивата и какво да извършите, в случай че се появи в календара ви.

Регистрирайте се за моя безвъзмезден доклад за Cyberguy
Вземете най -добрите си софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко във вашата пощенска кутия. Плюс това, ще получите неотложен достъп до моето висшо управление за оцеляване на измами - гратис, когато се присъедините към моя cyberguy.com/newsletter.

жена, употребявайки календара на Microsoft 365. Брандиране и тактичност на общественото инженерство, с цел да подмами потребителите да предават персонална информация или да щракнат върху злонамерено наличие.

Започва с подправен сигнал за фактуриране: наподобява, че известието е от Microsoft 365, предупреждавайки, че подновяването на абонамента ви или не е сполучливо или е възобновено. Някои версии включват атачмънт. Ако вашите настройки на Microsoft 365 или Outlook автоматизирано одобряват предложения, събитието се появява, без да вършиме нищо.

Събитието наподобява публично: заглавия като „ Плащане не е сполучливо “ или „ Спиране на акаунт “ се употребяват за задействане на бърза реакция. Дори и в никакъв случай да не кликнете върху връзка, единствено визията на събитието може да подтикне суматоха или комплициране.

Изтриването може да удостовери вашата идентичност: Ако единствената ви алтернатива е „ заличаване и отричане “, което изпраща отговор назад на подателя. Това удостоверява, че имейлът ви е деен и се следи, което ви прави по-голяма цел.

Измамниците употребяват компрометирани домейни: тези събития постоянно идват от адреси, които наподобяват законни с един взор, само че в действителност се изпращат посредством отвлечени домейни на трети страни като.shop уеб сайтове. Някои даже минават съществени инспекции за сигурност, което ги прави по -трудни за разкриване.

Защо Microsoft 365 Phishing кани за байпас на електронните филтри

Тази тактичност е ефикасна, тъй като употребява малка врата в метода, по който Microsoft 365 обработва поканите за календар. Дори в случай че фишинг имейл е маркиран или блокиран, събитието в календара, обвързвано с него, към момента може да се появи във вашия календар. Ето по какъв начин:

Той заобикаля обичайните електронни филтри: Инструменти като Microsoft Defender сканира входящи известия за неприятни връзки и атачмънти, само че в този случай нападателят изпраща злоумишлен календар, който се обработва от Backend Calendar Services на Microsoft. Така че даже и самият имейл да бъде заловен, събитието към момента се приземява в календара ви.

Не е нужно да щракнете или да отворите нещо: Ако вашите настройки разрешават календара да се прибавят автоматизирано, този подправен сигнал за фактуриране може да се покаже неотложно, което да се почувства незабавно и законно, изключително когато наподобява, че е от Microsoft. Екипи, принадлежности, които употребявате всеки ден, той се усеща по -истински, в сравнение с имейл от инцидентен домейн. Това доверие е тъкмо това, на което измамниците разчитат.

Microsoft 365. (Kurt " Cyberguy " Knutsson)

какво да вършиме, в случай че получите фишинг календар в календара в Microsoft 365

, в случай че се появи недоверчив календарен екземп Не щракнете върху връзки, не изтегляйте атачмънти и не отхвърляйте поканата; Дори този отговор може да удостовери, че имейлът ви е деен.

Outlook е интерфейсът на Microsoft за ръководство на имейл и календарни събития и се предлага в няколко разнообразни версии. Инструкциите по-долу обгръщат и трите:

нова Outlook: Модерното уеб-базирано и настолно приложение, в комплект с Microsoft 365 (преди Office 365). Повечето консуматори на Microsoft 365 през днешния ден употребяват новата Outlook.Classic Outlook: По -старата настолна версия (често срещана в корпоративните настройки) с по -гранулирани настройки на календара.outlook.com: Безплатната персонална версия на Outlook, до която имате достъп до уеб браузър. Той споделя доста функционалности с новата Outlook, само че някои настройки са неповторими за уеб версията.

Повечето хора, които употребяват Microsoft 365 през днешния ден, са в новата Outlook. Ето какво да извършите по -нататък, според от вашата версия:

жена, употребяваща Microsoft 365 на своя преносим компютър. (Kurt " Cyberguy " Knutsson)

1) Не щракнете или отхвърляйте да се удари в календара на фишинг, и да може да се знае, само че това може да изпрати отговор на това, че може да се знае, само че може да се обърне към него. Визуализацията на събитието нормално е безвредно, само че избягвайте да щракнете върху връзки, отваряне на атачмънти или взаимоотношение с него по някакъв метод. 

2) Как да изтриете събитие за фишинг календар, без да предупреждавате нападателя

New Outlook (десктоп или уеб): Тази версия към този момент не предлага алтернатива „ заличаване без отговор “ от изгледа на календара, което прави по -сложно да се оправи с подозрителни предложения. Ето какво можете да извършите вместо това:

Вариант 1: Оставете го на мира -ако събитието към този момент е в календара ви и няма имейл за входяща кутия, който да пренебрегва, най -сигурният ви залог е да го оставите непокътнат. Дори и да премахнете отметката от „ уредник по имейл “, той към момента записва вашия RSVP. В новата вероятност няма метод да деактивирате изцяло това следене.

Вариант 2: Използвайте " Игнорирайте " от входящата поща -това няма да отстрани безусловно събитието от вашия календар, само че това е потребен метод да се отървете от имейла, без да изпращате отговор. RSVP следене. В някои случаи обаче събитието може да остане в календара ви и можете да го изтриете ръчно по-късно. Въз основа на тестването това нормално не уведомява подателя, само че към момента няма гаранция, че RSVP следенето се заобикаля. Ако поканата към момента е в календара ви, най -сигурният метод е да го оставите.

Забележка: Опцията „ Игнориране “ е налична единствено във аспект на входящата/поща. Ако се опитате да управлявате поканата от изгледа на календара, единствените ви варианти са признати, ориентировъчни или отхвърли, всички от които или уведомяват подателя, или оставете след себе си RSVP следене. 

Класически десктоп на Outlook (по-стара версия)

Тази версия към момента ви дава чиста алтернатива без реп:

щракнете с десния бутон на мишката в калдарния си калдар и не изпращайте отговор на отговор на блок и отстранява поканата, без да си предизвестява, не изпращайте на блок и запис на блок и отстранява поканата, без да си предизвестява изпращача или запис на RSVP. Фишинг предложения

Нова вероятност

За страдание, няма метод да се предотврати автоматизирано да се прибавят предложения в календара ви. Microsoft removed this control in newer versions, and users can only limit certain types of " Events from email " (such as travel reservations), not actual meeting invites.

Classic Outlook desktop

You can limit auto-processing of invites so Outlook doesn’t automatically add them:

Go to File >  Options > MailScroll to the Tracking sectionUncheck  " Automatically process meeting requests and responses to meeting requests and Анкети "

Това не блокира доста кани, само че стопира вероятностите да работят върху тях без вашия принос.

4) Как да съобщите за фишинг календар покана, без да попречи на изпращача

Ако събитието също се появи във вашата входяща кутия, можете да си съобщите, употребявайки вградения инструмент за фишинг на Outlook. Отидете в Home> Report> Report Phishingor щракнете с десния бутон на мишката и изберете Report> Phishing

Не препращайте поканата от календара, защото това може да уведоми подателя и да потвърдите, че акаунтът ви е деен.

Ако бутонът за отчет за фишинг не работи, можете да изпратите имейл на доклад на [email protected]. За да извършите това безвредно:

Отворете имейла във вашата пощенска кутия Преглед Кликнете трите точки в горния десен ъгъл на известията Избор на други дейности за отговор> Препращане като атачмънт

Този способ препраща имейла като атачмънт, заобикаляйки риска от изпращане на действителната покана и да уведомите за изпращача. Щракнете върху Доклад за фишинг или доклад на известието

За да го препратите ръчно на Microsoft:

Отворете имейла във вашата пощенска кутия Преглед на трите точки в горния десен ъгъл на съобщението> Препратете като AttachmentsEnd на [email protected]

Отново не препращайте непосредствено от календара. Винаги напред от изгледа на входящата поща, употребявайки „ напред като атачмънт “, с цел да не взаимодействате с календара покана или известяван на подателя. 

5) Проверете акаунта си в Microsoft за признаци на фишинг или хакване и инсталирайте мощен антивирус

Дори и да не сте взаимодействали с поканата, е мъдро да прегледате акаунта си за всеки случай:

отидете на mysignins.microsoft.comReview на скорошната си автограф На

След като ревизирате интензивността на акаунта си, също си коства да укрепите отбраната си напред. Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да имате мощен антивирусен програмен продукт, конфигуриран на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. 

Вземете моите фотоси за най -добрите носители на антивирусна отбрана от 2025 за вашите устройства Windows, Mac, Android & iOS на cyberguy.com/lockupyourtech.

6) Наблюдавайте вашата идентичност след опит за фишинг

Ако информацията за вашия имейл или регистрация е изложена, укривачите могат да се опитат още веднъж по -късно. Използвайте услуга за отбрана на самоличността, с цел да сканирате тъмната мрежа за изтичащи идентификационни данни и да ви предизвестяват, преди да могат да бъдат злоупотребявани.

Кражбата на идентичност могат да следят персонална информация като вашия номер за обществено обезпечаване (SSN), телефонен номер и имейл адрес и да ви предизвестяват, в случай че се продава в тъмната мрежа или се употребява за отваряне на акаунт.  Те също могат да ви оказват помощ в замразяването на вашите сметки на банката и кредитните си карти, с цел да предотвратите по -нататъшното неоторизирано потребление от нарушители. 

Вижте моите препоръки и най -добри избори за това по какъв начин да се предпазите от кражба на идентичност на cyberguy.com/identitytheft.

7) Премахнете персоналната си информация от уеб страниците за брокери на данни, с цел да избегнете бъдещи измами

Scammers постоянно купуват персонална информация от уеб сайтове за брокери на данни, което ги улеснява по -късно. Услугата за унищожаване може да помогне за прекъсването на това посредством автоматизирано сканиране и заличаване на вашите данни от стотици от тези уеб сайтове. 

Вижте най -добрите ми фотоси за услуги за унищожаване на данни и вземете гратис сканиране, с цел да разберете дали вашата персонална информация към този момент е в мрежата, като посетите cyberguy.com/delete.

. Внезапно се появява в календара си, избягвайте да поддържате връзка с него. Това значи, че няма тракване, без понижаване и никакви отговори от какъвто и да е тип. Самото отваряне на събитието нормално е безвредно, само че реагирането по какъвто и да е метод може да уведоми измамниците, че акаунтът ви е деен. Новите версии на Outlook вършат това по-трудно, тъй че най-сигурният ход е да оставите събитието на мира, да го докладвате от входящата си поща и да ревизирате двойно сигурността на вашия акаунт. Докато Microsoft не добави по -силни контроли, измамите в календара ще продължат да се промъкват, само че няколко деликатни стъпки могат да ви запазят предпазени.

Каква отговорност би трябвало да отбрани потребителите от дефекти на сигурността в личната си екосистема, изключително когато настройките по дифолт могат да разкрият хората на pH