Kullanıcıların silemediği veya cihazlar arasında senkronize edildikleri için geri gelmeye devam eden kimlik avı takvimi davetlerinde bir artış görüyoruz. İyi haber şu ki, birkaç ayarı değiştirerek bunları kaldırabilir ve gelecekteki spam’leri engelleyebilirsiniz.
Bu istenmeyen takvim girişlerinin çoğu kimlik avı amaçlıdır. Çoğu sizi “yaklaşan bir ödeme” konusunda uyarıyor ancak fark, konu ve hedefin gerçekleştirmesini istediği eylemdedir.
Bazen bir numarayı aramanızı isterler:
Bazen sizi gerçek bir toplantıya davet ederler:
Bu dolandırıcılık olaylarını henüz takip etmedik ancak saldırganlar onları aramanızı veya bir toplantıya katılmanızı istediğinde, nihai hedef neredeyse her zaman finansaldır. Teknik destek dolandırıcılığı yaklaşımını kullanabilirler ve sizden bir Uzaktan İzleme ve Yönetim aracı kurmanızı isteyebilirler, size yüksek fiyatlı bir ürün satabilirler veya sadece banka bilgilerinizi isteyebilirler.
Kaynaklar genellikle e-posta ekleri veya mesajlaşma uygulamalarındaki indirme bağlantıları olarak dağıtılır.
Sahte girişleri takviminizden nasıl kaldırabilirsiniz?
Bu blog, bu istenmeyen girişlerin nasıl kaldırılacağına odaklanmaktadır. Engellerden biri, takvimlerin sıklıkla cihazlar arasında senkronize edilmesidir.
Outlook Takvimi
Outlook kullanıyorsanız:
- Etkileşime girmeden silin: Davetteki herhangi bir bağlantıya tıklamaktan veya ekleri açmaktan kaçının. Varsa, “Yanıt göndermeyinE-postanızın etkin olduğunun onaylanmasını önlemek için silerken “seçeneğini” kullanın.
- Göndereni engelle: Etkinliğe sağ tıklayın ve göndereni istenmeyen veya spam olarak bildirme seçeneğini seçerek söz konusu e-posta adresinden gelecek davetleri engellemeye yardımcı olun.
- Takvim ayarlarını düzenleyin: Outlook ayarlarınıza erişin ve e-postadan otomatik olarak etkinlik ekleme seçeneğini devre dışı bırakın. Bu ayar önemlidir çünkü davet spam klasörünüze düşse bile, davetlerin otomatik eklenmesi etkinliği yine de takviminize koyacaktır.
- Daveti bildirin: Spam davetini Microsoft’a kimlik avı veya önemsiz olarak bildirin.
- Faturalandırma sorunlarını resmi kanallar aracılığıyla doğrulayın: Hesabınızla ilgili endişeleriniz varsa davetteki bilgilere değil doğrudan şirketin resmi web sitesine veya desteğine gidin.
Gmail Takvimi
Otomatik takvim eklemelerini devre dışı bırakmak için:
- Google Takvim’i açın.
- Dişli simgesini tıklayın ve seçin Ayarlar Ekranın sağ üst kısmında.
- Altında Etkinlik ayarlarıdeğiştirmek Takvimime davetiye ekle ikisine de Yalnızca gönderen biliniyorsa veya Davet e-postasına yanıt verdiğimde. (Varsayılan ayar: Herkestenherhangi bir daveti takviminize ekleyecektir.)
- İşareti kaldır Gmail tarafından otomatik olarak oluşturulan etkinlikleri göster Gmail’in takviminize kendi başına ekleme yapmasını durdurmak istiyorsanız.
Android Takvimi
Bilinmeyen gönderenlerin davet eklemesini önlemek için:
- Aç Takvim uygulama.
- Musluk Menü > Ayarlar.
- Musluk Genel > Davetiye ekleme > Takvimime davetiye ekle.
- Seçme Yalnızca gönderen biliniyorsa.
Hangi uygulamaların Android Takviminize erişimi olduğunu inceleme konusunda yardım için destek sayfasına bakın.
Mac Takvimleri
Mac’te etkinliklerin Takviminize nasıl ekleneceğini kontrol etmek için:
- Git Elma adamlarısen > Sistem Ayarları > Gizlilik ve Güvenlik.
- Tıklamak Takvimler.
- Listedeki her uygulama için takvim erişimini açın veya kapatın.
- Erişime izin veriyorsanız tıklayın Seçenekler Uygulamanın tam erişime sahip olup olmayacağını veya yalnızca etkinlik ekleyip ekleyemeyeceğini seçmek için
iPhone ve iPad Takvimi
Denetimler macOS’a benzer ancak ek takvimleri de kaldırmak isteyebilirsiniz:
- Açık Ayarlar.
- Musluk Takvim > Hesaplar > Abone Olunan Takvimler.
- İstenmeyen takvimleri seçin ve Hesabı Sil seçenek.
Ek takvimler
Bu da beni bir sonraki noktaya getiriyor. Hem Outlook Takvimini hem de mobil Takvim uygulamasını kontrol edin. Ek Takvimler veya abone olunan URL’ler ve Sil/Aboneliği iptal et. Bu, saldırganın Takviminize daha fazla etkinlik eklemesini engelleyecektir. Senkronizasyon sorunları olması durumunda her iki yere de bakmak faydalı olacaktır.
Birkaç kurban, bir olayı kaldırdıktan sonra geri döndüklerini bildirdi. Bu neredeyse her zaman senkronizasyondan kaynaklanmaktadır. İstenmeyen takvimi veya etkinliği bulunduğu her yerden kaldırdığınızdan emin olun.
Kaynağın izini sürmek zor olabilir ancak bir sonraki takvim spam dalgasının önlenmesine yardımcı olabilir.
Takvim spam’i nasıl önlenir?
Bunların bir kısmını zaten ele aldık, ancak temel önlemler şunlardır:
- Davetlerin siz kabul edene kadar e-posta olarak kalması için otomatik eklemeyi veya otomatik işlemeyi kapatın.
- Takvim izinlerini yalnızca güvenilen kişilerin ve uygulamaların etkinlik ekleyebileceği şekilde kısıtlayın.
- Paylaşılan veya kaynak takvimlerde genel veya anonim erişimi kaldırın ve öğeleri kimlerin oluşturabileceğini veya düzenleyebileceğini sınırlayın.
- Bilinen kötü amaçlı etki alanlarını engellemek için web koruma bileşenine sahip güncel, gerçek zamanlı bir kötü amaçlı yazılımdan koruma çözümü kullanın.
- İstenmeyen olaylara karışmayın. Bağlantılara tıklamayın, ekleri açmayın veya “yatırım”, “fatura”, “bonus ödemesi”, “acil toplantı” gibi şüpheli takvim etkinliklerine yanıt vermeyin; yalnızca etkinliği silin.
- Hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin; böylece kimlik bilgilerini ele geçiren saldırganlar, davetiye göndermek veya otomatik olarak kabul etmek için hesabın kendisini kötüye kullanamaz.
Bir ipucu için: Bir olayın dolandırıcılık olup olmadığından emin değilseniz, mesajı Malwarebytes Scam Guard’a iletebilirsiniz. Bundan sonra ne yapacağınıza karar vermenize yardımcı olacaktır.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.