Mikkel Petersen
Det, der ligner en helt almindelig e-mail, kan i værste fald give svindlere adgang til langt mere, end du tror.
De fleste forbinder Gmail med en sikker og pålidelig e-mailtjeneste.
Alligevel advarer cybersikkerhedseksperter nu om en svindelmetode, som i stigende grad rammer almindelige brugere.
Metoden er hverken teknisk avanceret eller særlig kompliceret. Tværtimod bygger den på noget så simpelt som tillid og et enkelt klik på det forkerte link.
Netop derfor kan selv erfarne internetbrugere ende i svindlernes fælde.
Falske e-mails ser overraskende troværdige ud
Cyberkriminelle har i den seneste tid intensiveret deres forsøg på at lokke Gmail-brugere til at udlevere deres loginoplysninger.
Det særlige ved denne type svindel er, at beskederne ofte fremstår helt legitime.
I mange tilfælde sendes de fra e-mailkonti, som allerede er blevet kompromitteret, hvilket får det til at se ud, som om beskeden kommer fra en ven, kollega eller et familiemedlem.
Dermed sænkes paraderne naturligt hos modtageren, og risikoen for at falde i fælden stiger markant.
Det skriver mediet laikas.
Et enkelt klik kan være nok
En af de mest udbredte metoder starter med en tilsyneladende uskyldig invitation.
Det kan være en besked om et møde, et dokument eller en begivenhed, som modtageren bliver bedt om at gennemgå.
Ved første øjekast virker alt normalt. Klikker man på linket, videresendes man dog til en hjemmeside, der er designet til at ligne Googles officielle login-side.
Formålet er enkelt. Brugeren skal lokkes til at indtaste sin e-mailadresse og adgangskode, hvorefter oplysningerne havner direkte hos svindlerne.
Din e-mailkonto er mere værd, end du tror
For mange fungerer Gmail som centrum for en lang række digitale tjenester.
Sociale medier, netbank, streamingtjenester og onlinebutikker er ofte knyttet til den samme e-mailadresse.
Hvis kriminelle får adgang til kontoen, kan de i mange tilfælde forsøge at nulstille adgangskoder og overtage andre profiler.
Konsekvenserne kan derfor række langt ud over selve e-mailkontoen.
Sådan spotter du advarselslamperne
Sikkerhedseksperter anbefaler, at man altid er ekstra opmærksom på uventede beskeder, der opfordrer til hurtig handling.
Invitationer, anmodninger om login eller beskeder, der efterspørger personlige oplysninger, bør undersøges nærmere. Samtidig er det vigtigt at kontrollere webadressen grundigt, før man indtaster følsomme oplysninger.
Officielle Google-login-sider anvender altid virksomhedens egne domæner.
Ekstra beskyttelse kan gøre en stor forskel
Totrinsgodkendelse er fortsat blandt de mest effektive værn mod denne type angreb. Selv hvis en svindler får fat i adgangskoden, kræver login et ekstra godkendelsestrin.
Eksperter anbefaler desuden at benytte unikke adgangskoder til forskellige tjenester og løbende opdatere dem.
Teknologien bliver stadig bedre til at opdage svindel, men den vigtigste sikkerhedsforanstaltning er fortsat sund skepsis.
Et ekstra kig på afsenderen eller webadressen kan i sidste ende være det, der forhindrer en konto i at havne i de forkerte hænder.
