Noah Romsdal Hallundbæk Sørensen
En ny SMS-svindel retter sig nu mod Gmail-brugere.
Cyberkriminelle ændrer nu deres metode for at lokke Gmail-brugere i fælden. I stedet for traditionelle phishing-mails bliver angrebene sendt direkte til telefonen som SMS-beskeder.
Advarsler om sikkerhedsproblemer og krav om hurtig handling kan få modtageren til at reagere uden at tænke sig om.
Ifølge rapporter forsøger svindlere at få adgang til brugernes loginoplysninger gennem falske beskeder, der udgiver sig for at være fra Google.
Et enkelt klik på et link i beskeden kan i værste fald give angribere adgang til en Gmail-konto.
Det skriver Origo
Ny sms-fælde
Svindlen begynder typisk med en SMS, hvor modtageren får at vide, at der er opdaget et sikkerhedsproblem på deres Gmail-konto. Beskeden påstår ofte, at nogen har forsøgt at logge ind, og at brugeren skal reagere med det samme.
I SMS’en findes et link, der leder til en hjemmeside, der ligner Googles officielle login-side. Her bliver brugeren bedt om at indtaste adgangskode eller bekræfte konto-oplysninger.
Hvis oplysningerne indtastes, kan svindlerne opsnappe login-dataene og i nogle tilfælde forsøge at omgå tofaktorgodkendelse.
Hvorfor det virker
Angreb via SMS kan være mere effektive end klassiske phishing-mails. Mange mennesker opfatter beskeder på deres telefon som mere personlige og troværdige.
Samtidig virker et telefonnummer ofte mindre mistænkeligt end en ukendt e-mailadresse.
Beskederne er desuden formuleret med en følelse af hastværk, for eksempel ved at påstå, at kontoen kan blive låst, hvis man ikke reagerer straks.
Tegn på svindel
Der findes flere typiske signaler, der kan afsløre svindelbeskeder.
En truende eller pressende tone, der kræver øjeblikkelig handling, er ofte et advarselstegn.
Mistænkelige eller forkortede links, der ikke tydeligt leder til en officiel Google-side, bør også vække mistanke.
Endelig vil ægte tjenester sjældent bede om adgangskoder eller sikkerhedskoder direkte via et link i en SMS.
Sådan beskytter du dig
Sikkerhedseksperter anbefaler aldrig at klikke på links i SMS-beskeder, der handler om kontosikkerhed. Hvis du er i tvivl, bør du i stedet åbne Gmail via din browser og tjekke din konto der.
Det er også vigtigt jævnligt at gennemgå kontoens sikkerhedsindstillinger. Tofaktorgodkendelse og en stærk, unik adgangskode kan reducere risikoen for misbrug.
Hvis du allerede har klikket på et mistænkeligt link og indtastet oplysninger, bør du straks ændre din adgangskode og kontrollere kontoen for ukendte logins eller ændringer i gendannelsesoplysninger.
En voksende trussel
Online-svindel udvikler sig konstant, og nye metoder dukker løbende op. SMS-baseret phishing viser, hvordan kriminelle tilpasser sig brugernes digitale vaner.
Den bedste beskyttelse er fortsat opmærksomhed. Ved at kontrollere information via officielle kanaler og undgå at reagere i panik kan brugere i mange tilfælde forhindre, at deres konti bliver kompromitteret.
