Gmail er blevet rocket af en ny sikkerhedstrussel, der er så snigrende, at det er forladt eksperterne forvirret. På forsiden er det en klassisk phishing-svindel, der omdirigerer dig fra din e-mail til en ondsindet side, der stjæler dine loginoplysninger til Google, men denne har et ekstra trick op på ærmet. Her er alt hvad du behøver at vide for at beskytte dig mod denne fidus og andre som det.

Hvordan virker det?

Ligesom de fleste phishing-svindel fungerer denne ved at fejle legitimitet. Du modtager en email i din indbakke, der indeholder en PDF, der linker dig til en side, der udgør en Gmail-login side. Du indtaster dine oplysninger i det, og hackere har øjeblikkelig adgang til din Gmail-konto.

Hvad er så specielt med dette?

Phishing-svindel er almindeligt. Se gennem din junk mail, og du kan finde en af ​​dem, der sidder og fortæller dig, at der er noget presserende, der har brug for din opmærksomhed på din eBay, PayPal, e-mail eller anden konto. Selv om de har logoer og alt, hvad du ville forvente fra det faktiske websted, er giveawayen i den email-adresse, hvorfra den blev sendt, hvilket normalt ikke ligner webstedet. Derudover vil din browser sandsynligvis opdage, at den vil sende dig til et falsk websted.

Men denne svindel omgår browserens phishing-detektion ved hjælp af et trick kaldet "Data-URL", der fører dig til et tilsyneladende legitimt websted, komplet med "https://accounts.google.com/ServiceLogin?service=mail", der er synlig midt i dens URL. Det overbeviser ikke kun for din browser, men også for dig som bruger.

Sådan undgår du det

En ting, der skal berolige dig om phishing-svindel, er, at de ikke kan gøre noget, hvis du ikke giver dem nogen af ​​dine personlige oplysninger. Alt er i dine hænder! Og som hovedregel bør du aldrig åbne vedhæftede filer, som du ikke forventede at modtage, sendt til dig via websteder, der hævder at være dem, du stoler på.

Hvad hvis jeg tror, ​​jeg er faldet for svindel?

Hvis du tror, ​​du har givet dine oplysninger til denne (eller andre) svindel, vil den negative virkning ikke være klar med det samme. Tanken bag hackere, der bruger din Gmail-konto, er, at de derefter kan få adgang til alle former for følsomme oplysninger om din identitet, bankoplysninger, Google Drive-filer osv., Så sælger du dine oplysninger, foretager onlinekøb eller andre ulovlige aktiviteter.

Den allerførste ting du skal gøre er at ændre dit kodeord, hvilket vil tvinge alle brugere på hver enhed, som kontoen er tilgængelig på, til at indtaste den igen (hvilket hackerne ikke kan klare, fordi de ikke længere kender det).

Dernæst aktiver 2-faktor-godkendelse til din Google-konto ved at gå til denne side. Dette kræver, at du logger ind på din Google for at gå gennem det ekstra lag, hvor du sender en kode til din telefon, som du indtaster efter indtastning af din Google-adgangskode.

Da din e-mail-adresse måske har været brugt til at videresende svindel til folk i dine Google-kontakter, skal du sende en masse e-mail advarsel folk, som du måske har været offer for et hack og ikke åbne nogen mærkelige e-mails, de har modtaget fra du.

Endelig er det vigtigt at du har en anden adgangskode til hvert af dine konti. Hvis du finder udsigten til det lidt skræmmende, kan du bruge en adgangskodeadministrator til at generere forskellige dem til dig og gemme dem sikkert i sin hvælving.

Konklusion

Denne seneste phishing scam er en smart variant på et gammelt trick, men mange af de samme regler gælder. For nogle af jer kan det lyde som indlysende sikkerhedsrådgivning, men så længe folk fortsætter med at falde til disse, er det værd at understrege de ting, du kan gøre for at være sikker.