Som internettbrukere må vi hele tiden være på vakt når det kommer til nettsikkerhet. Selv med sikkerhetstiltak som totrinnsverifisering og sterke passord som ingen noen gang vil gjette (som selv du kanskje har vanskelig for å huske), er det ikke alltid nok beskyttelse.
Du blir målrettet
Det er en ny phishing-svindel som har vært rettet mot Google Gmail-brukere nylig, og eksperter kaller det "svært effektiv." Gmail-brukere blir lurt til å røpe påloggingsinformasjonen sin, og de skjønner ikke engang at de er gjør det. Svindelen er så effektiv at selv de mest kunnskapsrike brukerne faller for den. Seriøst: Angrepet ser så legitimt ut at det er veldig mulig at det til og med kan lure deg. Og vi vet at du allerede er ganske kunnskapsrik.
Dagens video
Slik fungerer det
Du mottar en e-post fra noen du kjenner som inneholder noe som ser ut som et vedlegg. Men det er ikke et vedlegg – det er et bilde laget for å se ut som et. Når du klikker på den, tar den deg direkte til en svært overbevisende Gmail-påloggingsside. Men det er falskt!
Hele svindelen ble opprettet av hackere for å samle inn passordet ditt, kompromittere Gmail-kontoen din og deretter bruke den tilgangen til å kompromittere dine andre kontoer og personlig informasjon, iht. Forbes. Hvis du faller for det, er all din personlige informasjon i fare. Men ikke bare din info; hackerne målretter deretter kontaktene dine og gjør det samme mot dem. Bortsett fra denne gangen vil e-posten være enda mer troverdig fordi den kommer fra din regnskap.
Twitter-bruker Tom Scott la ut et bilde av angrepet, og la merke til at selv som en superkyndig teknisk fyr ble han nesten lurt.
Du vil kanskje legge merke til at noe virker feil med vedlegget i e-posten, men hvis du blir distrahert mens du sjekker e-posten din (det er oss alle, ikke sant?), er det stor sannsynlighet for at du blir offer for svindelen som så mange andre har gjort før du.
Husk: Den e-posten kom fra i utgangspunktet falt for den, så alt er mulig.
Hvordan unngå å falle for trikset
Alt ved påloggingssiden ser helt autentisk ut: feltene for brukernavn og passord, slagordet og til og med Google-logoen. Men det er en ledetråd som vil fortelle deg at den ikke er legitim: nettleserens adresselinje.
Teksten i adressefeltet kalles en "data-URI", ikke en URL. En data-URI er en kobling til en fil, mens en URL identifiserer en sides plassering på nettet. Så hvis du bare skulle gå gjennom adressefeltet, ville du se tonnevis av tegn, som er et skript som lager en fil designet for å se ut som en Gmail-påloggingsside.
Bildekreditt: Techwalla
"Den beste måten å identifisere dette angrepet på er å se på adressefeltet," sa Satnam Narang, Senior Security Response Manager hos Norton by Symantec, til Raffineri29. "I dette tilfellet, se etter ordene 'data:/text/html' i begynnelsen av nettadressen. Hvis du ser dette, lukk nettleserfanen og varsle vennen din om at kontoen deres har blitt kompromittert."
I en uttalelse om angrepet, fortalte en Google-talsperson Formue, "Vi er klar over dette problemet og fortsetter å styrke forsvaret vårt mot det. Vi hjelper til med å beskytte brukere mot phishing-angrep på en rekke måter, inkludert: maskinlæringsbasert gjenkjenning av phishing-meldinger, Safe Browsing-advarsler som varsler brukere om farlige lenker i e-poster og nettlesere, forhindrer mistenkelige kontopålogginger og mer. Brukere kan også aktivere totrinnsverifisering for ekstra kontobeskyttelse."
Beskytt deg selv med totrinnsverifisering
To-trinns bekreftelse er nyttig for å bekjempe hackeren, fordi selv om noen har passordet ditt Google-bekreftelseskode sendt direkte til din spesifikke enhet vil være nødvendig for å fortsette med hacket. Finn ut hvordan du konfigurerer totrinnsverifisering her.
I mellomtiden, vær på utkikk etter mistenkelige e-poster. Din sikreste innsats er å bare unngå å klikke på vedlegg du ikke er sikker på, noe som generelt er en ganske solid tommelfingerregel.
