Sofie Hansen
Husk at Google aldri ville spørre deg om dette.
Google slår nå alarm om en utspekulert phishing-metode der hackere kombinerer ekte sikkerhetsvarsler med falske supportanrop.
Metoden har blitt mer utbredt mot høytiden, og målet er å lure brukere til å oppgi sikkerhetskodene sine, melder Ladbible.
Falskt sikkerhetsteam lokker frem passord
En nylig sak har fått spesielt stor oppmerksomhet.
En Gmail-bruker delte opplevelsen sin på Reddit, hvor han mottok et sikkerhetsvarsel og ble oppringt av noen som utga seg for å være fra Googles kundeservice.
Samtalen virket overbevisende, ikke minst fordi e-posten så ut til å komme direkte fra Google.
Det endret seg imidlertid da personen ba om den sekssifrede sikkerhetskoden.
Angrepet virker virkelig, men er en bløff
Trikset er at hackeren på egenhånd utløser en legitim sikkerhetsforespørsel fra Googles system ganske enkelt ved å kjenne offerets e-postadresse.
Samtidig ringer de og later som de vil hjelpe til med å «låse opp kontoen». Når offeret deretter leser sikkerhetskoden høyt, har angriperen tilgang umiddelbart.
Ifølge Google er det viktig å forstå at teknologigiganten aldri vil ringe for å tilbakestille passord eller be om sikkerhetskoder over telefonen. En talsperson forteller Forbes:
«Vennligst minn leserne dine på at Google ikke vil ringe deg for å tilbakestille passordet ditt eller hjelpe deg med problemer med kontoen din.»
Både Google og Apple advarer
Apple advarer også mot lignende anrop. Hvis noen ringer uoppfordret og hevder å være fra Apple Support, anbefales det å bare legge på. Hovedregelen er:
Uventede sikkerhetsforespørsler bør ignoreres med mindre du selv har bedt om dem.
Metoden, som kombinerer teknologi og sosial manipulasjon, er et annet eksempel på hvordan nettkriminelle blir stadig mer sofistikerte.
