4 minutter å lese

Ikke la deg lure av denne Gmail-svindelen!

Svindlerne gir seg aldri, noe vi også helt klart fikk se i oppsummeringen av de mest populære svindelmetodene i 2016.

En av de mest brukte måtene å svindle på, er fortsatt såkalt phishing – der svindlerne forsøker å lure deg til å følge lenker i e-poster og meldinger til falske nettsider, der du raskt kan ende opp med å gi brukernavn og passord til helt feil folk.

Sist ut nå er en svært utspekulert Gmail-basert phishingsvindel som er så overbevisende laget at selv erfarne nettsurfere kan gå på limpinnen – slik både ITavisen og DinSide kan melde.

Lett å la seg lure av Gmail-svindel

En av de første som rapporterte om svindelen via et innlegg på Hackernews-forumet, jobber som systemadministrator på en skole. I posten beskrives det hvordan tre ansatte og flere studenter gikk på svindelen i løpet av bare en totimersperiode før jul – angrepet beskrives som «et av de mest sofistikerte angrepene jeg noen gang har sett» av posteren.

Enkelt forklart ser det ut som om e-postene har et vedlegg, slik vedleggene gjerne presenteres i Gmail (med flere valg for å hurtigsjekke og laste ned vedlegget). Men i virkeligheten er denne «vedleggsboksen» et bilde, som leder videre til en nettside som er klin lik den vanlige Google-innloggingssiden Gmail-brukere er vant til.

Som denne Twitter-brukeren påpeker, er det nesten umulig å se at dette faktisk er noe annet enn et vanlig vedlegg:

Om du ikke er oppmerksom på at nettadressen på denne siden er noe helt annet enn Googles offisielle (faktisk er det veldig godt kamuflert), er det enkelt å taste inn brukernavnet og passordet som normalt … og dermed gi alt sammen i klartekst til svindlerne.

Se etter hengelåsen
Når du oppgir passord på nett, bør du alltid se etter hengelåsen og HTTPS i adressen for å være sikker.

Det disse deretter umiddelbart gjør, er å logge seg inn på kontoen din. Der finner de fram et realistisk vedlegg du tidligere har fått, tar skjermbilde av dette – og sender det til hele kontaktlisten din sammen med et emnefelt du tidligere har skrevet selv. I stedet for det ordentlige vedlegget, er det i stedet et falskt skjermbilde og en lenke (skjult bak en bit.ly-forkortelse) til den falske nettsiden som sendes ut i stedet … fra ditt navn.

Sikre kontoen din!

Nettopp denne kombinasjonen av en troverdig avsender, et troverdig emnefelt og et troverdig vedlegg en en «dødelig cocktail» som gjør at svindlerne raskt kan få full tilgang til den private informasjonen til svært mange Gmail-brukere.

Og straks man har tilgang på e-posten til folk, er det gjerne svært enkelt å få tilgang til andre tjenesten ved å tilbakestille passordene via nettopp e-post.

Et av de aller beste rådene mot å unngå en slik svindel, er selvfølgelig å følge godt med. Men når svindlerne er såpass sofistikerte som dette, er det åpenbart lett å gå på limpinnen.

Da gjenstår bare et annet veldig viktig våpen i kampen mot svindlerne, nemlig aktivering av totrinnsverifisering. Har du aktivert dette, vil ikke svindlerne få tilgang på kontoen din selv om de har passordet, ettersom man må verifisere innloggingen via en SMS eller kode på mobilen.

LES OGSÅ: Passord er ikke alltid nok – slik sikrer du deg med mobilen

Her er Telenors råd for å sikre deg mot svindlere:

• Tenk før du trykker på lenker og vedlegg. Ta i betraktning om innhold og utforming av meldingen virker rimelig i forhold til hvem som er avsender. Er du usikker? Oppsøk heller siden via nettleseren.
• Aldri gi fra deg finansiell informasjon til noen som uoppfordret tar kontakt med deg, uansett avsender.
• Aktører som er utsatt for nettsvindel, som for eksempel banker, sender sjelden ut e-post med lenke til innlogging. Hvis du får en slik melding er det grunn til å være skeptisk. I stedet for å følge lenken i e-posten, bør du i stedet besøke nettbanken eller den aktuelle nett-tjenesten på vanlig måte.
• Der du har teknisk mulighet til det; sjekk om lenken peker dit du forventer. (På PC: legg musepekeren over lenken og sjekk adressen før du klikker.)
• Ikke åpne opp mobilen din for å laste ned apper som ikke er godkjent av App Store eller Google Play. Dette er også kjent som jailbreaking og rooting.
• Grunnleggende sikkerhet på enhetene dine er kritisk. Sørg for å ha et godt antivirusprogram, hold programvaren oppdatert, ta regelmessige sikkerhetskopier og beskytt enheten med sterke passord. Disse grepene vil kunne hindre at skadevaren får gjort ugagn, eller begrense skaden.

Relaterte saker