A estas alturas, es probable que ya sepas qué es el phishing y que estés atento a las señales para evitar caer en esta clase de estafas cuando llega algún e-mail sospechoso a tu bandeja de entrada. Pero, los estafadores están siempre un paso adelante, buscando nuevas formas de engañarnos.
Y si no pueden hacerlo a través de nuestro correo electrónico, buscarán otras vías, como tu calendario.
La estrategia es sutil, pero efectiva: los estafadores envían invitaciones de calendario a direcciones de correo electrónico de usuarios de Google. Con la configuración predeterminada de Google Calendar, estas invitaciones se añaden automáticamente al calendario del usuario, incluso si no se aceptan.
Las invitaciones suelen prometer premios ficticios o transferencias bancarias inesperadas, con un mensaje tan breve como persuasivo que insta al destinatario a abrir un archivo adjunto o hacer clic en un enlace.
Te puedes imaginar lo que viene a continuación: tanto si la víctima abre un archivo adjunto infectado con malware como si hace clic en un enlace a una web de phishing en la invitación, termina exponiendo su privacidad y sus datos bancarios y siendo víctima de robo de identidad.
Los estafadores están recurriendo a este nuevo método porque los usuarios, poco a poco, están aprendiendo a evitar caer en estafas por correo electrónico o mensajes de texto, pero aún ven Google Calendar como una app de confianza ante la que no tienen que permanecer alerta.
Sin embargo, hay medidas que se pueden tomar para protegerse:
- No hacer clic en enlaces o archivos adjuntos sospechosos... incluso si no te llegan por e-mail o SMS: Solo abrir reuniones de calendario de personas que se reconocen. Si la invitación no ha sido solicitada y proviene de alguien desconocido, es probable que sea una estafa.
- Reportar el spam del calendario: Informar al equipo de Google sobre el spam en el calendario no solo ayuda a bloquear el spam en el futuro, sino que también elimina el spam del calendario del usuario.
- Cambiar la configuración para evitar que las invitaciones fraudulentas se añadan automáticamente al calendario
Cómo hacer que Google Calendar sea más seguro para ti
Para cambiar los aspectos de la configuración que nos interesan, y que cada invitación a una reunión deba ser aprobada antes de que aparezca en el calendario, sólo necesitas acceder a la 'Configuración' de Google Calendar (icono de la rueda dentada, en la zona superior izquierda de la ventana). Una vez hagas clic ahí, sólo tienes que desplazarte hacia abajo, hasta la sección 'Ajustes de Eventos'.
Ahí, en 'Añadir invitaciones a mi calendario' tienes que asegurarte de que no está seleccionada la opción 'De todos'. De las otras dos opciones, la preferible (por más segura) es 'Cuando responda a la invitación por correo'.
También puedes seleccionar 'Solo si el remitente es conocido' siempre y cuando tengas en cuenta que, para Google, 'conocido' es cualquier persona a la que hayas contestado previamente (aunque sea para pedir que deje de mandarte spam).
Además, es crucial desmarcar la opción "Mostrar eventos rechazados" (un poco más abajo, en 'Opciones de visualización') para evitar que las invitaciones fraudulentas persistan en el calendario incluso después de que rechaces asistir.
Pero recuerda: esto sólo sirve para ponerle las cosas un poco más difíciles a los estafadores, no es una excusa para bajar la guardia.
Imagen | Marcos Merino mediante IA
Ver 0 comentarios