Rød alarm for alle med Gmail: Fra nu af bør du følge disse seks regler

Den store stigning i cyberkriminalitet har gjort, at langt de fleste brugere nu er opmærksomme på de farer og trusler, der findes på internettet – og mange af dem kommer gennem e-mail.

Gmail, som er verdens mest populære tjeneste til e-mails, har gjort en stor indsats for at opdage og filtrere disse beskeder, så de bliver fjernet, før de når frem til brugerne.

Alligevel slipper nogle stadig igennem deres filter, da de er så godt udformet, at systemerne ikke opdager dem. Selvom det er et mindretal, sker der stadig angreb, og ifølge Google er der i øjeblikket én særlig trussel, der er vokset markant de seneste uger.

Problemet er, at denne trussel kan omgå den indbyggede multi-faktor-godkendelse i Gmail. Det betyder, at cyberkriminelle potentielt kan få fuld adgang til konti, uden at ejeren opdager, at noget er galt.

Normalt er Google-konti meget sikre, da brugerne skal benytte flere metoder for at få adgang til tjenester som Gmail. Det inkluderer ofte multi-faktor-godkendelse, hvor der sendes en besked til en anden enhed, før et login bliver godkendt.

Men det ser ud til, at russiske hackere har fundet en metode til at angribe ældre telefoner og andre enheder, som ikke understøtter dette ekstra trin. I disse tilfælde tilbyder Google såkaldte applikationsadgangskoder, som er specielle 16-cifrede koder, der skal sikre ældre enheder.

Problemet er, at applikationskoder springer det andet sikkerhedstrin over, og derfor er de lettere at stjæle eller efterligne for hackere.

“Angriberne tog først kontakt ved at udgive sig for at være en repræsentant fra det amerikanske udenrigsministerium og inviterede målet til en samtale under dække af en privat dialog,” skriver mediet Malwarebytes.

Selvom truslen indtil nu har været rettet mod en bestemt gruppe brugere, betyder det ikke, at almindelige brugere er uden risiko. Derfor anbefaler eksperter indenfor cybersikkerhed, at du beskytter dig ved at følge disse seks regler:

1. Brug kun applikationsadgangskoder, når det er absolut nødvendigt. Hvis du har mulighed for at skifte til apps og enheder, der understøtter mere sikre metoder til at logge ind, så gør det.
2. Aktivér multi-faktor-godkendelse. Brug apps som Google Authenticator, som er sikrere end SMS-bekræftelse.
3. Hold dig informeret om nye trusler, så du kan genkende dem, når de opstår.
4. Gennemgå dine konti regelmæssigt for ukendte logins eller mistænkelig aktivitet.
5. Opdater din enhed, hver gang der er en ny version tilgængelig.
6. Overvej at installere ekstra sikkerhedssoftware – det kan aldrig skade at have et ekstra lag beskyttelse.