Kalenderspam


Hva det er

Se for deg at du bruker mobilen din og plutselig ser du et varsel dukke opp på toppen av skjermen, der står det «Mulig virus oppdaget!». Dette gjør deg engstelig, har du blitt hacket? Har personlig informasjon og private filer kommet på avveier?
Nei, det har ikke det. Dette virker skummelt, men det er mest sannsynlig bare spam. I denne veiledningen forklares det hva det er.

Kalenderfunksjonene er en viktig del av moderne telefoner. Dessverre har datakriminelle lært seg å misbruke og utnytte også dette. De sender kalenderinvitasjoner ut som spam, hvor poenget er at kalenderhendelsen skal legge seg inn i mottakernes kalender, og deretter vise varsler med svindelinnhold til brukerne.

Dette fungerer fordi i enkelte kalenderapper kommer selve invitasjonen som en notifikasjon inne i appen, og i enkelte andre apper, der standardinnstillingene ikke er endret, legges kalenderhendelsen inn i kalenderen, til tross for at brukeren ikke har godtatt invitasjonen enda.

De kan også lure brukerne til å laste ned og åpne en kalenderfil (.ics), som legger til et nytt abonnement på en kalender i brukerens kalenderapp, ved siden av de andre kalenderne. Denne nye kalenderen inneholder hendelser som viser svindelnotifikasjoner.

Kalendervarslene som vises fra svindlernes kalenderhendelser inneholder gjerne et eller annet budskap som spiller på frykt, fristelser eller tillitt, samt lenker til varierende typer svindelinnhold på nettet.

 

Eksempel på hvordan kalenderspam kan se ut på iPhone (klikk for full versjon)

Hvorfor det er et problem

Avhengig av hva slags mobil du har, og hva slags kalenderapp du bruker, kan det være vanskelig å skille notifikasjonene som kalenderappen lager, fra systemnotifikasjoner. Det gjør det vanskelig for mange brukere å avsløre hvor notifikasjonene egentlig kommer fra, og gjør at svindelnotifikasjonen fremstår mer troverdige.

I flere eksempler vi har sett, inneholder notifikasjonene falske virusvarsler. Det vil si at det står at enheten har fått virus, har blitt hacket, eller at det er et annet form for sikkerhetsproblem, uten at det egentlig er tilfelle. Dette kan virke skremmende og alvorlig for brukere som ikke avslører at det er svindel. Det er kun svindlerne som spiller på frykt for å lure deg til å klikke.

Dette er en leveringsmetode for videre svindel, så det som er bak lenken kan variere. Vi har i skrivende stund begrenset oversikt over typer svindler det kan lenkes til, men vi må anta at dette kan brukes for å spre alle former for nettbasert svindel. Fra mindre alvorlig svindelaktig reklame for datingsider og nettkasinoer, til mer alvorlig svindel som phishing, investeringssvindel og potensielt forsøk på å lure deg til å installere skadelig programvare.

Hvordan fjerne kalenderspam?

Dersom du har vært så uheldig å få spam inn i kalenderappen din, kan det fjernes. Sjekk først om disse er i en egen kalender, om det er tilfellet, kan du enkelt fjerne alle ved å fjerne kalenderen.

NB: Å fjerne kalenderen, er ikke det samme som å fjerne kalenderappen. Én kalenderapp kan inneholde flere forskjellige kalendere.

Her finner du hvordan du fjerner en kalender i iPhone-kalenderappen
Her finner du hvordan du fjerner en kalender i Google Kalender

Dersom kalenderspammen ikke er i en egen kalender, men er sendt til deg én og én, må de også fjernes én og én ved å manuelt åpne hvert enkelt arrangement, og så slette det.

Hvordan hindre det

  • Dersom du bruker Google kalender bør du endre standardinnstillingene slik at nye arrangementer ikke legges til før du har godtatt dem.
    Her finner du innstillingene for det: https://calendar.google.com/calendar/u/0/r/settings?pli=1
    Du finner også en guide for dette under «Administrer invitasjoner og varsler du mottar» i Googles egen guide for kalenderinvitasjoner.
  • Vær på vakt for nedlasting av ukjente filtyper på mobilen. Dette kan bl.a. være en kalenderfil.
  • Gjør deg kjent med hvordan kalenderinvitasjoner ser ut på din mobil. Om du ikke er kjent med det, få en venn eller bekjent til å sende deg en testinvitasjon.
  • Gjør det til en vane å kun godta kalenderinvitasjoner hvis du kjenner avsenderen.
  • Dersom du får en spaminvitasjon, ikke klikk «avslå». Da sendes et avslag tilbake til svindlerne, som dermed får bekreftelse på at spam som sendes til din e-postadresse blir lest. Da kan det godt hende at du bare får mer. Istedenfor å klikke «avslå» kan du rapportere invitasjonen som spam.

Tips oss

Har du sett tilfeller av kalenderspam som ikke er dekket av rådene eller forklaringene i denne veiledningen? Ta skjermbilder og send en forklaring til post@nettvett.no.