Følg oss her

Nyheter

Google advarer: Hackere får tilgang til Gmail-kontoer

Passordsikkerhet er viktigere enn aldri før

Publisert

11 timer siden

d.

Gmail
Shutterstock.com

Google bekrefter nå en kraftig økning i hackerangrep rettet mot Gmail-brukere. Angrepene innebærer at passord stjeles og kontoer kapres, og stadig flere mottar varsler om at «mistenkelig innlogging er forhindret».

Falske sikkerhetsvarsler brukes mot brukerne

Hackere vet at slike advarsler skaper uro, og de utnytter dette ved å lage falske versjoner av Googles egne e-poster. Disse ser til forveksling like ut, men inneholder lenker som leder til falske innloggingssider. Dersom brukeren taster inn brukernavn og passord der, mister de kontrollen over kontoen sin.

Google anbefaler å aldri klikke på lenker i slike e-poster. I stedet bør man logge inn via Google-kontoens sikkerhetsinnstillinger og manuelt sjekke nylige påloggingsforsøk.

Nye metoder for å stjele data

En nyere variant av angrepene er falske «nytt talepostvarsel»-meldinger. E-posten inneholder en stor «Lytt til talepost»-knapp, men klikker man der, fanges alle tastede opplysninger – inkludert passord, SMS-koder, Google Authenticator-tokens og sikkerhetsspørsmål.

Ifølge sikkerhetseksperter bruker angriperne legitime tjenester som Microsoft Dynamics og SendGrid til å sende meldingene, noe som gjør dem vanskeligere å stoppe med vanlige filtre.

Slik kan du sikre deg

For å beskytte Gmail-kontoen anbefaler ekspertene:

  • Bruk passkeys eller tofaktorautentisering, helst ikke via SMS, men med en autentiseringsapp eller fysisk sikkerhetsnøkkel.
  • Ikke klikk på lenker i e-poster eller SMS-er. Gå alltid direkte til den offisielle innloggingssiden eller appen.
  • Bruk e-postalias som skjuler den virkelige adressen din. Tjenester fra blant annet Proton, Firefox Relay og DuckDuckGo gjør det mulig å generere unike adresser for hver tjeneste du registrerer deg hos. Disse kan deaktiveres dersom de begynner å motta spam.

Risikoen øker

Til tross for at Google filtrerer ut enorme mengder søppelpost, slipper store volumer likevel igjennom. Når volumet av forsøk er så høyt, holder det med at en liten andel lykkes for at svært mange brukere blir rammet.

Eksperter advarer om at konto-overtakelser ikke bare kan være tidkrevende å løse, men at alt innhold på kontoen kan være kompromittert lenge før du får tilbake kontrollen.

Les også: Sånn bruker bøndene AI til å ta vare på potetene

Lignende Emner:

Stolt eier av Game Boy, Nokia Blackberry og VHS-spiller. Følger utviklingen og gjør mitt beste for å dele interessante teknolginyheter med dere lesere!

Annonse