Rode waarschuwing in Gmail voor meer dan 2,5 miljard gebruikers: dit zijn de stappen die u moet volgen
Google heeft al toegegeven dat het wordt aangevallen door hackers die vermoedelijk deel uitmaken van de afpersingsgroep ShinyHunters. De aanvallen vinden plaats vanuit verschillende hoeken: Google Salesforce, Google Cloud en, wat misschien wel het meest zorgwekkend is, Gmail.
In het geval van de e-mailservice hanteren ze een hybride aanpak met zowel telefoontjes als e-mails , die allemaal zogenaamd afkomstig zijn van officiële Google-ondersteuningsmedewerkers. Hoe overtuigend en gevaarlijk ze ook zijn, dit is wat 2,5 miljard Gmail-gebruikers moeten weten en doen wanneer ze met deze beveiligingsfraude worden geconfronteerd.
Naar schatting heeft ongeveer 30% van de wereldbevolking een Gmail-account, wat het een gemakkelijk doelwit maakt voor cybercriminelen. Deze dienst host ook privégegevens en onze toegangspunten tot andere platforms.
Oplichters lijken zich voor te doen als Google om een accountwachtwoord te resetten en je e-mailbox over te nemen . Slachtoffers ontvangen eerst een telefoontje van iemand die zich voordoet als medewerker van Google Support, met de waarschuwing dat een onbekende heeft geprobeerd toegang te krijgen tot hun Google-account.
De beller waarschuwt dat een wachtwoordreset nodig is om de vermeende aanval te stoppen en de gebruiker te beschermen. Dit is waar het tweede deel van hybride fraude een rol speelt: er wordt een e-mail met een accountreset naar de gebruiker gestuurd.
De oplichting zelf is simpel: de e-mail voor het resetten van het wachtwoord naar het Gmail-account bevat een beveiligingsverificatiecode om te bewijzen dat jij het bent die het wachtwoord probeert te wijzigen. De aanvaller moedigt het slachtoffer aan om de code telefonisch te lezen, zodat 'Google Support' het account van het slachtoffer kan resetten en hen kan beschermen tegen de gevolgen van de 'aanval die gaande is'.
Natuurlijk doen ze eigenlijk niets anders dan je account in realtime hacken, terwijl ze met het slachtoffer aan de telefoon zijn. Google zelf heeft verklaard dat het aantal wachtwoorddiefstalbedreigingen via e-mail vorig jaar met 84% is gestegen , een trend die volgens Google "in 2025 alleen maar zal toenemen".
Stappen die u moet volgen om beschermd te worden- Geef uw Google-verificatiecode nooit aan anderen.
- Herken frauduleuze e-mails en telefoontjes: controleer uw identiteit en wees altijd alert op urgentie.
- Blijf op de hoogte van actuele vormen van oplichting, zodat u ze kunt herkennen.
- Activeer tweefactorauthenticatie (2FA).
eleconomista
