Nyheter
1,8 milliarder Gmail-brukere advares: Ny svindelmetode kan ta over kontoen din
Det som ser ut som en uskyldig sikkerhetskontroll, kan i virkeligheten være starten på et digitalt mareritt.
Det ser ut som en hjelpende hånd fra Google. I virkeligheten kan det være en direkte inngang for svindlere.
Cybersikkerhetseksperter advarer nå mot en ny og svært overbevisende svindelmetode rettet mot Gmail-brukere. Med rundt 1,8 milliarder aktive kontoer globalt er potensialet stort.
Metoden er enkel, men effektiv. Et falskt sikkerhetssjekk som ser ut som noe Google selv kunne sendt.
Falskt sikkerhetsverktøy lurer brukere
Forskere fra Malwarebytes Labs har avdekket en ondsinnet nettside som etterligner Googles offisielle sikkerhetssjekk til forveksling. Brukerne blir ledet gjennom en prosess som fremstår både profesjonell og troverdig.
I stedet for å beskytte kontoen, samler verktøyet inn sensitiv informasjon som senere kan brukes til å overta tilgangen til både Gmail og andre Google-tjenester.
Svindelen starter ofte med en melding via e-post, SMS eller en popup som hevder at kontoen din må verifiseres umiddelbart.
Slike meldinger er laget for å skape stress og få deg til å handle raskt.
Det skriver Dailymail.
Fire steg som åpner døren
Når man først havner på siden, blir man ført gjennom en tilsynelatende uskyldig prosess i fire steg.
Først blir du bedt om å installere et sikkerhetsverktøy. I realiteten er dette en såkalt webapp som oppfører seg som en ekte Google-app og skjuler nettleserens adresselinje.
Deretter blir du oppfordret til å aktivere varsler. Dette gir angriperne en direkte kanal til enheten din, selv når appen ikke er i bruk.
I tredje steg blir du bedt om å dele kontaktene dine. Dette fremstilles som et sikkerhetstiltak, men informasjonen sendes i stedet videre til svindlerne.
Til slutt blir du bedt om å gi tilgang til GPS-posisjonen din. Det kan gi detaljerte data om hvor du befinner deg og hvordan du beveger deg.
Selv ekstra sikkerhet kan utnyttes
Selv brukere med tofaktorautentisering er ikke nødvendigvis trygge. Det falske verktøyet kan fange opp engangskoder som ellers er ment å beskytte kontoen.
Når angriperen først får tilgang, kan vedkommende opptre som om det er deg som er logget inn. Det øker risikoen for videre misbruk betydelig.
Slik beskytter du deg
Google gjennomfører ikke sikkerhetssjekker via tilfeldige popup-vinduer eller eksterne nettsider. Uventede varsler som ber deg installere programvare eller dele informasjon, bør derfor møtes med skepsis.
Det tryggeste du kan gjøre er å lukke siden umiddelbart og heller gå direkte til Googles offisielle kontoside dersom du vil sjekke sikkerheten.
Litt ekstra årvåkenhet kan være forskjellen på full kontroll over egen konto og et digitalt innbrudd.
5 myter om elbiler som fortsatt villeder bilister
Tenk deg om før du bruker oppladbare batterier her
1,8 milliarder Gmail-brukere advares: Ny svindelmetode kan ta over kontoen din
Googles verktøy kan hjelpe deg å skjule personopplysninger
Derfor bør du være høflig mot kunstig intelligens
Ingen vil ha dem. Disse bilene er blitt nesten umulige å selge videre
Populær knapp skjuler funksjon få kjenner til: Du får et livslangt tips dersom du holder den inne i tre sekunder
Nordmenn raser over populær bilmodell: Den er full av feil
De fleste bilførere vet ikke hva dette trafikkskiltet betyr: Alle som ikke gjør det risikerer 'mer enn en bot'
