Waarschuwing voor iedereen met Gmail: vanaf nu moet u zich aan deze zes regels houden.

De opkomst van cybercriminaliteit heeft de overgrote meerderheid van de gebruikers bewust gemaakt van de gevaren en bedreigingen die online bestaan, waarvan vele ons via e-mail bereiken. Gmail, de populairste dienst ter wereld, heeft hard gewerkt om deze berichten te detecteren en te filteren voordat ze gebruikers bereiken.

Sommige aanvallen blijven echter komen omdat ze zo goed ontworpen zijn dat systemen ze niet kunnen detecteren. Hoewel ze niet de meerderheid vormen, blijven sommige aanvallen voorkomen. Volgens de Threat Intelligence Group van Google is één dreiging in het bijzonder de afgelopen weken sterk toegenomen.

Het probleem is dat de meervoudige authenticatie van Gmail omzeild kan worden. Dit betekent dat cybercriminelen volledige toegang tot accounts kunnen krijgen, zonder dat de eigenaar er ooit achter komt dat er iets mis is.

Google-accounts zijn over het algemeen zeer veilig, omdat gebruikers meerdere methoden moeten gebruiken om toegang te krijgen tot diensten zoals Gmail. Deze methoden omvatten vaak tweefactorauthenticatie, waarbij een bericht naar een tweede apparaat wordt gestuurd voordat de login wordt verleend.

Maar het lijkt erop dat Russische cybercriminelen een manier hebben gevonden om oudere telefoons en andere apparaten aan te vallen die deze extra verificatiestap niet kunnen uitvoeren . In deze gevallen biedt Google zogenaamde app-wachtwoorden aan , speciale 16-cijferige codes die bedoeld zijn om minder moderne apparaten te beveiligen.

Omdat app-wachtwoorden de tweede verificatiestap omzeilen, kunnen hackers ze echter gemakkelijker stelen of imiteren . "De aanvallers legden aanvankelijk contact door zich voor te doen als een vertegenwoordiger van het ministerie van Buitenlandse Zaken en het doelwit uit te nodigen voor een consult in een privégesprek", legt Malwarebytes uit.

Hoewel deze dreiging zich tot nu toe op een specifieke groep gebruikers richtte, betekent dat niet dat het grote publiek niet de volgende kan zijn. Daarom hebben cybersecurityexperts uitgelegd hoe je jezelf kunt beschermen door zes regels te volgen.

1. Gebruik app-wachtwoorden alleen als dat absoluut noodzakelijk is. Als je de mogelijkheid hebt om over te stappen op apps en apparaten die veiligere inlogmethoden ondersteunen, doe dat dan.
2. Schakel multi-factor-authenticatie in en gebruik apps zoals Google Authenticator. Deze zijn veiliger dan sms-bevestiging.
3. Leer over nieuwe bedreigingen , zodat u weet wanneer ze zich voordoen.
4. Controleer uw accounts regelmatig op onbekende toegang of verdachte activiteiten op uw account.
5. Werk uw apparaat bij zodra er een nieuwe versie beschikbaar is.
6. Het kan geen kwaad om extra beveiligingssoftware te installeren.