Fått rare kalenderinvitasjoner i det siste?

Fått rare kalenderinvitasjoner i det siste?

Pust rolig og la oss forklare litt. Du har ikke blitt hacket og dataene dine er trygge. Kort forklart er dette en phishing-metode for å fange din oppmerksomhet på lik linje med andre vi kjenner til.

Hva er Phishing?

Phishing er en form for angrep, målrettet eller ei, der hensikten er å kunne lure ut informasjon eller penger. De klassiske tilfellene er falske hentemeldinger fra noen som utgir seg for å være fra Posten eller at sjefen din av en eller annen grunn ber deg sende penger, helst i utenlandsk valuta til en konto. Dette er mest sannsynlig falske henvendelser og går under begrepet Phishing.

Den siste tiden har vi fått flere henvendelser fra kunder som har fått oppleve en annen type tilnærming. Uten at man har gjort noe aktivt for det dukker det opp kalenderinvitasjoner i Outlook med snedig tittel, og gjerne at noe haster. Grunnen til at dette lar seg gjøre er den at svindlerne der ute benytter seg av en funksjon i moderne mailsystemer (Siden 2015 i Exchange Online) som lar eposter med viktig info som må huskes på, opprette slike helt automatisk. Systemet tolker informasjonen i mailen og legger det inn for deg. Flott, dersom det kun brukes med edle hensikter. Som så mye annet kan dette bli misbrukt.

Men hva om jeg ikke vil ha dette?

For å skru av denne automatikken må hver bruker logge inn på Outlook på web og gjøre innstillingene manuelt:

  • Gå til https://outlook.office.com og logg inn med din bruker
  • Trykk på tannhjulet i høyre hjørne og velg nederst: «Vis alle Outlook-innstillinger»
  • Trykk så på «Kalender» og deretter «Hendelser fra e-post»
  • Sørg for at alle bokser viser «Vis bare hendelsessammendrag i e-post»
  • Trykk «Lagre»

Med dette blir funksjonen deaktivert og vil nå ikke skje på nytt med din bruker. Det finnes dessverre ingen mekanisme for å endre denne oppførselen på tvers i organisasjonen.

For den avanserte…

Selvfølgelig kan man leke litt med dette i PowerShell også. Ved å bruke cmdlet: Set-EventsFromEmailConfiguration. For eksempel kan man endre kun regelen for Flyreservasjoner:

Set-EventsFromEmailConfiguration -Identity navnesen@domene.no -FlightReservationProcessingLevel Email

Til forskjell fra andre cmdlets i Exchange Online er denne avhengig av en SMTP-addresse på brukeren. Man kan ikke bruke Display Name, alias eller andre identifikatorer. Man kan dog gjøre det slik for å ta alle nåværende kontoer i bedriften:

$mail = (Get-Mailbox -RecipientTypeDetails UserMailbox)
$mail.ForEach( { Set-EventsFromEmailConfiguration -FlightReservationProcessingLevel Email -Identity $_.PrimarySmtpAddress } )

For å sjekke innstillinger kan du kjøre følgende kommando på en bruker:

Get-EventsFromEmailConfiguration -Identity navnesen@domene.no

Kilder:

https://support.microsoft.com/en-us/office/automatically-add-events-from-your-email-to-your-calendar-32e5cf0c-3e65-4870-9ff9-df3683d3fc97

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

I accept the Privacy Policy

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.