Gmail har blitt rocket av en ny sikkerhetstrussel som er så lurefull at det er igjen ekspertene forvirret. På forsiden er det en klassisk phishing-svindel som omdirigerer deg fra e-posten din til en ondsinnet side som stjeler Google-påloggingsinformasjonen din, men dette har et ekstra knep på ermet. Her er alt du trenger å vite for å beskytte deg mot denne svindelen, og andre liker det.

Hvordan virker det?

Som de fleste phishing-svindel fungerer denne ved å feire legitimitet. Du mottar en epost i innboksen din som inneholder en PDF som kobler deg til en side som en Gmail-innloggingsside. Du skriver inn informasjonen din i den, og hackere har øyeblikkelig tilgang til Gmail-kontoen din.

Hva er så spesielt med denne?

Phishing-svindel er vanlig. Se gjennom søppelposten din, og du kan finne en av dem som sitter og forteller deg at det er noe presserende som trenger din oppmerksomhet på eBay, PayPal, e-post eller annen konto. Selv om de har logoer og alt du kan forvente fra selve nettstedet, er giveawayen i e-postadressen som den ble sendt fra, som vanligvis ikke ligner på nettstedet. I tillegg vil nettleseren din trolig oppdage at den vil sende deg til et falskt nettsted.

Men denne svindelen omgår nettleserens phishing-oppdagelse ved hjelp av et triks som heter "Data-URL" som tar deg til et tilsynelatende legitimt nettsted, komplett med "https://accounts.google.com/ServiceLogin?service=mail" synlig midt i sin URL. Det overbeviser ikke bare for nettleseren din, men også for deg som bruker.

Hvordan unngå det

En ting som bør forsikre deg om phishing-svindel er at de ikke kan gjøre noe hvis du ikke gir dem noen av dine personlige opplysninger. Alt er i dine hender! Og som hovedregel bør du aldri åpne vedlegg du ikke hadde forventet å motta, sendt til deg av nettsteder som hevder å være de du stoler på.

Hva om jeg tror jeg har falt for svindel?

Hvis du tror du har gitt dine opplysninger til denne (eller andre) svindel, vil den negative effekten ikke være klar med en gang. Ideen bak hackere som bruker Gmail-kontoen din, er at de kan få tilgang til all slags sensitiv informasjon om identiteten din, bankdetaljer, Google Drive-filer og så videre, så selg informasjonen din, foreta kjøp på nettet eller andre ulovlige aktiviteter.

Det aller første du bør gjøre er å endre passordet ditt, som vil tvinge hver bruker på hver enhet som kontoen er tilgjengelig på, for å skrive den inn igjen (som hackerne ikke kan gjøre fordi de ikke lenger vet det).

Deretter aktiverer du tofaktorautentisering for Google-kontoen ved å gå til denne siden. Dette vil kreve at du logger på Google for å gå gjennom det ekstra laget med å sende en kode til telefonen din, som du skriver inn etter at du har skrevet inn Google-passordet ditt.

Siden e-postadressen din kan ha blitt brukt til å sende svindel til folk i Google-kontaktene dine, bør du sende ut en masse e-postvarsler folk som du kanskje har vært offer for hack og ikke åpne noen merkelige e-postmeldinger de har mottatt fra du.

Endelig er det ESSENTIAL at du har et annet passord for hver av kontoene dine. Hvis du finner utsikter for det litt skremmende, kan du bruke en passordbehandling til å generere forskjellige for deg og lagre dem trygt i hvelvet.

Konklusjon

Denne siste phishing-svindelen er en smart variant på et gammelt triks, men mange av de samme reglene gjelder. For noen av dere kan dette høres ut som åpenbare sikkerhetsråd, men så lenge folk fortsetter å falle for disse, er det verdt å understreke de tingene du kan gjøre for å holde seg trygge.