Als internetgebruikers moeten we constant alert zijn als het gaat om online veiligheid. Zelfs met beveiligingsmaatregelen zoals tweestapsverificatie en sterke wachtwoorden die niemand ooit zal raden (wat zelfs jij misschien moeilijk kunt onthouden), is het niet altijd voldoende bescherming.
Je wordt getarget
Er is een nieuwe phishing-zwendel die zich onlangs heeft gericht op Google Gmail-gebruikers, en experts noemen het "zeer" effectief." Gmail-gebruikers worden misleid om hun inloggegevens vrij te geven, en ze beseffen niet eens dat ze dat doen het doen. De zwendel is zo effectief dat zelfs de slimste gebruikers erin trappen. Serieus: de aanval ziet er zo legitiem uit dat het heel goed mogelijk is dat hij u zelfs voor de gek houdt. En we weten dat je al behoorlijk slim bent.
Video van de dag
Dit is hoe het werkt
U ontvangt een e-mail van iemand die u kent die een bijlage bevat. Maar het is geen bijlage - het is een afbeelding die is gemaakt om er zo uit te zien. Als u erop klikt, gaat u rechtstreeks naar een zeer overtuigende Gmail-inlogpagina. Maar het is nep!
De hele zwendel is gemaakt door hackers om je wachtwoord te verzamelen, je Gmail-account te compromitteren en die toegang vervolgens te gebruiken om je andere accounts en persoonlijke informatie te compromitteren, volgens Forbes. Als u erin trapt, loopt al uw persoonlijke informatie gevaar. Maar niet alleen jouw informatie; de hackers richten zich vervolgens op uw contacten en doen hetzelfde met hen. Behalve deze keer zal de e-mail nog geloofwaardiger zijn omdat deze afkomstig is van jouw rekening.
Twitter-gebruiker Tom Scott plaatste een afbeelding van de aanval en merkte op dat hij, zelfs als een superslimme techneut, bijna voor de gek werd gehouden.
Je merkt misschien dat er iets niet klopt aan de bijlage in de e-mail, maar als je wordt afgeleid tijdens het controleren uw e-mail (dat zijn wij allemaal, toch?), is de kans groot dat u het slachtoffer wordt van de zwendel, zoals zoveel anderen eerder hebben gedaan jij.
Onthoud: van wie de e-mail ook afkomstig is, viel er voor, dus alles is mogelijk.
Hoe voorkom je dat je voor de truc valt?
Alles aan de aanmeldingspagina ziet er volledig authentiek uit: de invoervelden voor gebruikersnaam en wachtwoord, de slogan en zelfs het Google-logo. Maar er is één aanwijzing die u zal vertellen dat het niet legitiem is: de adresbalk van de browser.
De tekst in de adresbalk wordt een 'data-URI' genoemd, geen URL. Een gegevens-URI is een link naar een bestand, terwijl een URL de locatie van een pagina op internet identificeert. Dus als je gewoon de adresbalk zou bekijken, zou je tonnen tekens zien, wat een script is dat een bestand maakt dat is ontworpen om eruit te zien als een Gmail-inlogpagina.
Afbeelding tegoed: Techwalla
"De beste manier om deze aanval te identificeren, is door naar de adresbalk te kijken", zegt Satnam Narang, Senior Security Response Manager bij Norton by Symantec. Raffinaderij29. "Zoek in dit geval naar de woorden 'data:/text/html' aan het begin van de URL. Als je dit ziet, sluit dan het browsertabblad en waarschuw je vriend dat zijn account is gehackt."
In een verklaring over de aanval vertelde een Google-woordvoerder: Fortuin,,We zijn ons bewust van dit probleem en blijven onze verdediging ertegen versterken. We helpen gebruikers op verschillende manieren te beschermen tegen phishing-aanvallen, waaronder: op machine learning gebaseerde detectie van phishing-berichten, Safe Browsing-waarschuwingen die gebruikers op de hoogte stellen van gevaarlijke links in e-mails en browsers, waardoor verdachte aanmeldingen bij accounts worden voorkomen, en meer. Gebruikers kunnen ook tweestapsverificatie activeren voor extra accountbescherming."
Bescherm uzelf met tweestapsverificatie
Tweestapsverificatie is handig bij het bestrijden van de hacker, want zelfs als iemand uw wachtwoord heeft, is de Google-verificatiecode die rechtstreeks naar uw specifieke apparaat wordt verzonden, is nodig om door te gaan met de hack. Ontdek hoe u authenticatie in twee stappen instelt hier.
Let in de tussentijd op verdachte e-mails. Uw veiligste gok is om gewoon te voorkomen dat u op bijlagen klikt waar u niet zeker van bent, wat over het algemeen een vrij solide vuistregel is.
