KbhDK
Forside Nyheder Gmail-brugere advares: Èn almindelig fejl kan tømme din konto

Gmail-brugere advares: Èn almindelig fejl kan tømme din konto

gmail
Foto: lilgrapher/Shutterstock

Eksperter advarer om, at en uskyldig invitation potentielt kan tømme din bankkonto.

For et utal af danskere er Gmail en uundværlig del af hverdagen, der forbinder dem med både professionelle kontakter og private relationer.

Tjenesten er ofte knudepunktet for vigtige bankoplysninger og adgang til en lang række sociale medieplatforme.

Netop derfor er mailkontoen blevet et attraktivt mål for svindlere, der konstant udvikler nye metoder til at narre brugerne.

Nu lyder der en klar advarsel fra cybersikkerhedseksperter om en nylig og udspekuleret svindelkampagne.

Metoden har allerede bragt flere brugere faretruende tæt på at miste fuld kontrol over deres digitale identitet.

Det skriver Daily Mail.

Fidusen tager sin begyndelse med en tilsyneladende harmløs invitation til et arrangement. Den ser ud til at komme fra en bekendt, man har tillid til.

Mailen indeholder typisk en knap med teksten ‘View & RSVP’, som får modtageren videre til en falsk login-side.

Her bliver brugeren bedt om at indtaste sine Google-oplysninger.

Det store problem er dog, at den pågældende side slet ikke er en officiel Google-side.

Adgang til hele dit digitale liv

En Gmail-bruger har over for Daily Mail fortalt, hvordan hun først blev mistænksom.

Invitationen indeholdt nemlig usædvanlige detaljer og ledte hende til et domæne, der ikke havde nogen forbindelse til Google.

Det kom efterfølgende frem, at cyberkriminelle allerede havde kompromitteret hendes vens e-mailkonto. De brugte den derefter til at sprede yderligere svindelmails til andre kontakter.

Cybersikkerhedsekspert Rachel Tobac forklarer, at følgerne kan være enorme, hvis svindlerne først får adgang til en e-mailkonto.

“De kan tage kontrol over din bankkonto, ændre din sygeforsikring.”

Eksperter påpeger desuden, at hackere ofte udnytter e-mailkonti som en nøgle til resten af en persons digitale eksistens.

Herfra kan de nulstille adgangskoder til netbank, sociale medier, streamingtjenester og andre tjenester.

Klar advarsel fra eksperter

Svindlen sker typisk på to måder.

Enten bliver der installeret skjult skadelig software på offerets enhed, når invitationen klikkes.

Alternativt bliver brugeren narret til selv at afgive sine login-oplysninger på en efterlignet hjemmeside.

Eksperter anbefaler derfor, at man altid dobbelttjekker invitationer direkte med afsenderen via telefon eller sms, før man klikker på links.

Samtidig lyder der en indtrængende advarsel mod at anvende de samme adgangskoder på forskellige tjenester.

Stjålne login-oplysninger kan nemlig hurtigt misbruges til at opnå adgang til både bankkonti og andre personlige profiler.

Ads by MGDK