Som internetbrugere skal vi konstant være i høj beredskab, når det kommer til online sikkerhed. Selv med sikkerhedsforanstaltninger som totrinsbekræftelse og stærke adgangskoder, som ingen nogensinde vil gætte (som selv du måske har svært ved at huske), er det ikke altid tilstrækkelig beskyttelse.
Du bliver målrettet
Der er et nyt phishing-svindel, der har været rettet mod Google Gmail-brugere for nylig, og eksperter kalder det "meget effektiv." Gmail-brugere bliver narret til at afsløre deres loginoplysninger, og de ved ikke engang, at de er gøre det. Fidusen er så effektiv, at selv de mest kyndige brugere falder for den. Seriøst: Angrebet ser så legitimt ud, at det er meget muligt, at det endda kan narre dig. Og vi ved, at du allerede er ret kyndig.
Dagens video
Sådan fungerer det
Du modtager en e-mail fra en, du kender, som indeholder, hvad der ligner en vedhæftet fil. Men det er ikke en vedhæftet fil – det er et billede lavet til at ligne en. Når du klikker på den, fører den dig direkte til en meget overbevisende Gmail-loginside. Men det er falsk!
Hele fidusen blev oprettet af hackere for at indsamle din adgangskode, kompromittere din Gmail-konto og derefter bruge den adgang til at kompromittere dine andre konti og personlige oplysninger, ifølge Forbes. Hvis du falder for det, er alle dine personlige oplysninger i fare. Men ikke kun din info; hackerne målretter derefter dine kontakter og gør det samme mod dem. Bortset fra denne gang vil e-mailen være endnu mere troværdig, fordi den kommer fra din konto.
Twitter-brugeren Tom Scott postede et billede af angrebet og bemærkede, at selv som en super kyndig tekniker, blev han næsten narret.
Du vil måske bemærke, at noget virker galt ved den vedhæftede fil i e-mailen, men hvis du bliver distraheret, mens du tjekker din e-mail (det er os alle sammen, ikke?), er det meget sandsynligt, at du bliver offer for fidusen, som så mange andre har gjort før du.
Husk: Hvem end e-mailen kom fra i første omgang faldt for den, så alt er muligt.
Sådan undgår du at falde for tricket
Alt om login-siden ser fuldstændig autentisk ud: felterne til indtastning af brugernavn og adgangskode, tagline og endda Google-logoet. Men der er et fingerpeg, der vil fortælle dig, at det ikke er lovligt: browserens adresselinje.
Teksten i adresselinjen kaldes en "data-URI", ikke en URL. En data-URI er et link til en fil, mens en URL identificerer en sides placering på nettet. Så hvis du blot skulle gennemgå adresselinjen, ville du se tonsvis af tegn, som er et script, der opretter en fil, der er designet til at ligne en Gmail-loginside.
Billedkredit: Techwalla
"Den bedste måde at identificere dette angreb på er at se på adresselinjen," fortalte Satnam Narang, Senior Security Response Manager hos Norton by Symantec. Raffinaderi29. "I dette tilfælde skal du se efter ordene 'data:/text/html' i begyndelsen af URL'en. Hvis du ser dette, skal du lukke browserfanen og advare din ven om, at deres konto er blevet kompromitteret."
I en erklæring om angrebet, fortalte en Google-talsmand Formue, "Vi er opmærksomme på dette problem og fortsætter med at styrke vores forsvar mod det. Vi hjælper med at beskytte brugere mod phishing-angreb på en række forskellige måder, herunder: maskinlæringsbaseret registrering af phishing-meddelelser, Safe Browsing-advarsler, der underretter brugere om farlige links i e-mails og browsere, hvilket forhindrer mistænkelige kontologin og mere. Brugere kan også aktivere totrinsbekræftelse for yderligere kontobeskyttelse."
Beskyt dig selv med totrinsbekræftelse
Totrinsbekræftelse er nyttig til at bekæmpe hackeren, for selvom nogen har din adgangskode, er den Google bekræftelseskode sendt direkte til din specifikke enhed ville være nødvendig for at fortsætte med hacket. Find ud af, hvordan du konfigurerer totrinsbekræftelse her.
I mellemtiden skal du holde øje med mistænkelige e-mails. Dit sikreste bud er bare at undgå at klikke på vedhæftede filer, du ikke er sikker på, hvilket generelt er en ret solid tommelfingerregel.