Syver Stave-SynnesEn ny svindelbølge retter seg mot Gmail-brukere med falske sikkerhetsmeldinger – og ett feil klikk kan gi hackere full tilgang til både konto og personlig informasjon.
En ny svindelbølge sprer seg nå raskt – og den kan lure selv erfarne brukere.
Metoden spiller på noe de fleste stoler på: Googles egne sikkerhetsvarsler.
Problemet? Det er ikke Google.
Ser ekte ut – men er falsk
Ifølge sikkerhetsselskapet Malwarebytes har svindlere laget en nettside som ligner til forveksling på Googles sikkerhetssjekk.
Her blir du guidet gjennom flere steg som virker både profesjonelle og trygge.
Men i virkeligheten skjer det motsatte.
I stedet for å beskytte kontoen din, kan du gi hackere full tilgang.
Starter med en «haster»-melding
Angrepet begynner ofte med en beskjed som skaper panikk.
Du kan få den via:
- E-post
- SMS
- Popup-vinduer
Felles for dem alle er én ting: Du må handle raskt.
Klikker du på lenken, havner du på en falsk side.
Fire steg – full kontroll
Nettsiden tar deg gjennom en prosess som virker uskyldig.
Men hvert steg gir mer makt til angriperne:
- Du blir bedt om å installere en «sikkerhetsapp»
- Du blir oppfordret til å slå på varsler
- Du blir bedt om tilgang til kontaktene dine
- Du blir bedt om å dele posisjonen din
Til slutt sitter svindlerne med svært mye informasjon om deg.
Kan overvåke og stjele passord
Når tilgangen først er gitt, kan konsekvensene bli alvorlige.
Hackere kan:
- Fange opp engangskoder
- Registrere tastetrykk
- Få tilgang til Gmail og andre tjenester
- Få det til å se ut som aktiviteten kommer fra deg
Ekspertenes klare råd
Dette er det viktigste du må huske:
Google ber deg aldri om å installere programvare via tilfeldige lenker eller popup-vinduer.
Hvis du får en slik melding, bør du gjøre én ting:
Lukk siden umiddelbart.
Den tryggeste veien er alltid å gå direkte til Google-kontoen din – aldri via en lenke du får tilsendt.
