הונאות ומתקפות פישינג הפכו כבר מזמן לחלק בלתי נפרד מהשגרה הדיגיטלית שלנו: הן מגיעות בהודעות SMS או בוואטסאפ, מתחזות לחברות מוכרות במייל, ועם הזמן הולכות ונהיות מתוחכמות ומסוכנות יותר. שאלה שפורסמה לאחרונה בקהילת הפייסבוק בטוחים אונליין חושפת שיטה חדשה ומטרידה במיוחד שהתוקפים עושים בה שימוש: מתקפות שמסתוות כהזמנות ביומן גוגל – וייתכן שלא רק בו.
"קיבלתי ליומן שלי בגוגל זימון שהוא בבירור פישינג", סיפר הגולש בפוסט, וצירף צילום מסך שבו מופיע זימון שנשלח כביכול מחברת PAYPAL, ובו ניסוח כללי ומעורפל שמתריע על חידוש אוטומטי, לא ברור של מה, שעליו נגבו כביכול מהגולש 812 דולר. "המייל עצמו הגיע ישירות לתיקיית הספאם, אבל הזימון אוטומטית נכנס ליומן", הסביר הגולש, ושאל כיצד ניתן למנוע מזימונים שמתויגים כספאם להגיע ליומן.
כמו במקרה הזה, במקרים רבים מתקפות פישינג מנסות לעורר בהלה ולחץ אצל הקורבנות כדי לגרום להם ללחוץ על קישורים או למסור פרטים כדי לבטל חיוב שכביכול בוצע, אך למעשה, לגנוב את פרטיהם. ניסיונות הונאה רבים נבלמים כיום על ידי מנגנוני זיהוי הספאם של גוגל, אלא שמתקפת הפישינג שתיאר הגולש מנצלת את העובדה שברירת המחדל של יומן גוגל היא להוסיף אליו אוטומטית את ההזמנות שמתקבלות, גם אם המייל המקורי סומן כספאם.
לדברי מנהלת קהילת "בטוחים אונליין", מיי ברוקס-קמפלר, מדובר בטקטיקה יחסית מוכרת של הונאות: "הזימון שהתוקפים שולחים עוקף את מנגנוני זיהוי הספאם של גוגל, והמטרה היא להקפיץ את ההתרעה ביומן, וכך לפתות אנשים ללחוץ על הקישור או להתקשר לטלפון שמופיע בה – כמו במקרה הזה". לדבריה, הסכנה העיקרית היא גניבת פרטים, שכן לרוב הזימונים אינם יכולים להכיל בתוכם וירוסים.
אם נתקלתם בזימון שנראה לכם חשוד, ברוקס-קמפלר ממליצה שלא ללחוץ על לינקים שמופיעים בזימון ולא ליצור קשר עם המספר שמצוין בו, אלא להיכנס בצורה יזומה לאתר השירות המדובר – במקרה הזה, PAYPAL, ולבדוק אם קיבלתם הודעה באזור האישי. "אין ללחוץ על הקישור, כי גם אם הוא נראה תקין הוא עלול להוביל לאתר מתחזה. אם אתם לא יודעים את כתובת החברה – חפשו אותה בגוגל", היא מדגישה.
על מנת למנוע את הסכנה מראש, ברוקס-קמפלר ממליצה להיכנס להגדרות יומן הגוגל, ולהגדיר קבלת זימונים אוטומטיים רק מאנשי הקשר, או לחילופין, לדרוש אישור ידני לכל זימון שמתקבל. "אני ממליצה לאשר ידנית זימונים גם מאנשי הקשר, כדי שלא ייכנסו ליומן שלכם אף זימון בלי אישורכם", היא מוסיפה. היא מעידה שלא נתקלה בתופעה דומה ביומנים אחרים, אבל לדבריה, הגורם החשוב כאן הוא הגדרות היומן, ולא הפלטפורמה שבה משתמשים.
אם כבר לחצתם בטעות על הקישור, חשוב לפעול במהירות כדי למזער את הנזק. "כל מקרה פישינג הוא שונה", אומרת ברוקס-קמפלר, "במקרים כאלה המטרה היא לרוב גניבה של פרטי אשראי, ולכן לחיצה על הלינק בלבד היא לא מסוכנת, אבל אם מסרתם פרטים, יש לבטל את הכרטיס בהקדם האפשרי, או אם הזנתם את הסיסמה שלכם, לשנות אותה מיידית". במקרים אחרים, היא אומרת, מטרת הפישינג היא התקנה של קוד זדוני על המכשיר. "לרוב זה לא נפוץ בהונאות פיננסיות, אבל זה עלול לקרות. אחת האינדיקציות לכך היא עלייה פתאומית בצריכה של הסוללה. אם יש חשש כזה, מומלץ לפרמט את המכשיר".
כך תוכלו להתאים את הגדרות היומן שלכם כדי למנוע הזמנות לא מוכרות:
- כנסו ליומן גוגל - בחרו "הגדרות" ואז "כללי".
- בחרו "הוספת הזמנות" ואז "הוספת הזמנת ליומן שלי".
- לבחירתכם, תוכלו לבחור באפשרות "רק אם השולח מוכר לי" (אם רוצים לאשר אוטומטית הזמנות מאנשי הקשר שלכם, אבל למנוע הוספה אוטומטית של הזמנות משולחים לא מוכרים) או באפשרות "רק אם עניתי להזמנה באימייל" (הזמנות לא יתווספו ליומן שלכם אלא אם אישרתן אותן ידנית) – ברוקס, כאמור, ממליצה לבחור באפשרות השנייה.
