Gmail is opgeschrikt door een nieuwe beveiligingsdreiging die zo sneaky is dat het de experts in de war heeft gelaten. Op het eerste gezicht is het een klassieke phishing-scam die je van je e-mail omleidt naar een schadelijke pagina die je Google-aanmeldingsgegevens steelt, maar deze heeft een extra truc in petto. Hier is alles wat u moet weten om uzelf te beschermen tegen deze oplichterij en anderen zoals deze.

Hoe werkt het?

Zoals de meeste phishing-scams, werkt deze door valse legitimiteit. U ontvangt een e-mail in uw Postvak IN met een PDF die u koppelt aan een pagina die zich voordoet als aanmeldingspagina van Gmail. U voert uw informatie erin in en hackers hebben direct toegang tot uw Gmail-account.

Wat is er zo speciaal aan deze?

Phishing-zwendel is gemeengoed. Kijk door je ongewenste e-mail en misschien vind je er eentje rondhangen die je vertelt dat er iets dringends is dat je aandacht nodig heeft op je eBay-, PayPal-, e-mail- of andere account. Hoewel ze de logo's en alles wat je zou verwachten van de eigenlijke site, de giveaway is in het e-mailadres van waar het werd verzonden, die meestal niet lijkt op die van de site. Bovendien zal uw browser waarschijnlijk detecteren dat hij u naar een nep-site wil sturen.

Maar deze zwendel omzeilt de phishing-detectie van uw browser met behulp van een truc met de naam 'Data-URL', die u naar een schijnbaar legitieme site leidt, compleet met 'https://accounts.google.com/ServiceLogin?service=mail' zichtbaar in het midden van de URL. Het is niet alleen overtuigend voor uw browser, maar ook voor u als gebruiker.

Hoe het te vermijden

Een ding dat u moet geruststellen over phishing-zwendel, is dat ze niets kunnen doen als u uw persoonlijke gegevens niet verstrekt. Alles is in jouw handen! En als algemene regel, zou u nooit bijlagen moeten openen die u niet verwachtte te ontvangen, die naar u werden verzonden door sites waarvan wordt beweerd dat zij degenen zijn die u vertrouwt.

Wat als ik denk dat ik ben gevallen voor de zwendel?

Als je denkt dat je je gegevens hebt gegeven aan deze (of enige andere) oplichterij, is de negatieve impact niet meteen duidelijk. Het idee achter hackers die uw Gmail-account gebruiken, is dat ze vervolgens toegang kunnen krijgen tot allerlei soorten gevoelige informatie over uw identiteit, bankgegevens, Google Drive-bestanden, enzovoort, vervolgens uw informatie verkopen, online aankopen doen of andere ongeoorloofde activiteiten uitvoeren.

Het allereerste dat u moet doen, is uw wachtwoord wijzigen, waardoor elke gebruiker op elk apparaat dat toegankelijk is voor het account gedwongen wordt om het opnieuw in te voeren (wat de hackers niet kunnen doen omdat ze het niet langer kennen).

Schakel vervolgens twee-factorenauthenticatie in voor uw Google-account door naar deze pagina te gaan. Hiervoor moet u zich bij uw Google aanmelden om via de extra laag een code naar uw telefoon te verzenden, die u intypt nadat u uw Google-wachtwoord heeft ingevoerd.

Omdat uw e-mailadres mogelijk is gebruikt om de zwendel naar mensen in uw Google-contacten door te sturen, moet u een massale e-mail sturen waarin u mensen waarschuwt dat u mogelijk het slachtoffer bent geworden van een hack en dat u geen vreemde e-mails hebt ontvangen die zij van u hebben ontvangen u.

Ten slotte is het ESSENTIEEL dat je een ander wachtwoord hebt voor elk van je accounts. Als je het vooruitzicht een beetje intimiderend vindt, kun je een wachtwoordbeheerder gebruiken om er verschillende voor je te genereren en deze veilig in de kluis opslaan.

Conclusie

Deze nieuwste phishing-scam is een slimme variant op een oude truc, maar veel van dezelfde regels zijn van toepassing. Voor sommigen van jullie klinkt dit misschien als een duidelijk veiligheidsadvies, maar zolang mensen hier voor blijven vallen, is het de moeite waard opnieuw de nadruk te leggen op de dingen die je kunt doen om veilig te blijven.