如何防護 Google 日曆網路釣魚攻擊？清除行事曆詐騙設定教學

這應該也是一個行之有年的網路詐騙手法，但不是透過郵件、社群傳播，而是利用我們一般「工作上看似更屬於個人管理的工具」，也就是我們的 Google 日曆、 iCloud 日曆來進行釣魚攻擊。

這兩天，我在自己的 Google 日曆上，忽然看到像是下圖這樣的「行程邀請」：

這樣的詐騙釣魚攻擊，利用 Google 日曆可以發送［會議邀請］，並且發送邀請後，預設就會出現在對方行事曆上的機制，來進行詐騙。

比起大家已經很有戒心的電子郵件、社群訊息，比較少見的會議邀請，尤其行事曆又是工作上的重要工具，更有可能一時不查，就會點進裡面的詐騙網址連結。

這些假行程，會利用下面方法偽裝，只要仔細看，也很容易看出虛假之處：

• 看似好康的特殊優惠活動、來自知名公司的特殊訊息（不是你的工作行程，就不該相向）
• 在地點、來源上，偽裝成來自某些知名公司（但仔細看其來源帳號，除了開頭有假冒的 Google 或 Apple 關鍵字外，後面的郵件地址其實都是非大公司的奇怪地址）

當這些釣魚行程出現在你的行事曆上時，第一時間要學會辨識出這是詐騙行程。

接著，也不用驚慌，因為只要不點擊裡面的釣魚網址連結，不完成他輸入更隱私資料的操作，那也不會立即產生危害。

這時候，我們應該如何處理這樣的行程呢？

當然可以從手機、電腦端，直接刪除這些虛假的行程，但我不建議這樣做。因為這樣做了之後，如果對方繼續發會議邀請給你，我們還是會在行事曆上又看到這些詐騙行程。

我建議用下面的步驟處理：

• 打開電腦網頁上的 Google 日曆。
• 點一下這個假行程，顯示出行程卡片。
• 在行程卡片右上方的［...］選單，選擇［回報為垃圾內容］。

當我回報為垃圾內容後，這個來源帳號更容易被徹底禁止。

另外，這個動作也會一併幫我把這些虛假行程刪除。

所以這個處理方式，更加一舉兩得。

而如果我想要：「從此以後， Google 日曆上不要自動就出現這些詐騙行程」。

那麼要用下面的步驟做設定：

• 進入 Google 日曆的［設定］
• 在一般設定中，找到［自動新增邀請］的選項。
• 選擇［不，只顯示我已經回覆的邀請］。

這樣一來，別人想要邀請你加入某個行程，這個行程不會自動出現在行事曆，而是我必須先收到郵件通知，在郵件通知裡點擊確認，這個行程才會出現在我的 Google 日曆。

只是這個做法，也可能影響到正常工作上的行程邀約。

以上，就是我遇到這樣的行事曆詐騙行程的處理方法，提供大家參考，也讓還沒遇過這個問題的朋友，可以多多注意，避免誤入陷阱。

有需要 Google 日曆管理技巧的朋友，還可參考：［最簡單的專案管理工具： Google 日曆，專案團隊應用實例教學］、［一個 Google 日曆規劃好出國自助旅行教學：時區行程資料搞定］、［用 Google 日曆打造完美課表：滿足老師學生10大需求］。


（歡迎社群分享。但全文轉載請來信詢問，禁止修改上述內文，禁止商業使用，並且必須註明來自電腦玩物原創作者 esor huang 異塵行者，及附上原文連結：如何防護 Google 日曆網路釣魚攻擊？清除行事曆詐騙設定教學）