Wat doet deze phishing-aanval?
Lees verder na de advertentie.
Phishing is een vorm van internetfraude, waarmee fraudeurs proberen om via e-mail achter bepaalde gegevens te komen. In dit geval wordt er een bericht verstuurd met daarin het verzoek een document te openen in Google Documenten. Zo’n verzoek ziet er in Gmail als volgt uit:
Gebruikers die dit verzoek accepteren, klikken op de knop openen en worden vervolgens doorgestuurd naar een inlogpagina om in te loggen met je Google-account. Een voorbeeld van zo’n pagina vind je in dit artikel. Vervolgens wordt er een pagina geopend waarop de gebruiker gevraagd wordt om goedkeuring voor een aantal permissies. In werkelijkheid vraagt Google Documenten nooit om toegang wanneer er een document met je gedeeld wordt. Wanneer je toch toestemming verleent, wordt de phishing-aanval verspreid onder al je contactpersonen.
Bij deze phishing-aanval wordt de tweede laag van beveiliging, twee-factor-authenticatie, geheel omzeild. Normaliter krijgt de gebruiker, die deze extra beveiligingslaag heeft ingeschakeld, een een sms’je met een extra code of de vraag een code te genereren met de app Google Authenticator, als hij of zij wil inloggen met zijn Google-account. Aangezien de bedrieger de gebruiker verzoekt toestemming te geven tot de informatie in Gmail, kan de aanval eenvoudig verder verspreid worden.
Wat moet je doen als je bent aangevallen?
Als de phishing-aanval jou heeft verleid om toegang te verlenen tot gegevens, kun je onderstaande stappen volgen:
1. Toegang intrekken
Als eerste moet je de toegang tot je Google-account voor deze bedrieger intrekken. Dat kan via deze pagina. Hier zijn alle apps en sites te zien waarvoor je toegang hebt verleend tot je Google-account. Het kan zeker geen kwaad van tijd tot tijd deze pagina te bezoeken en toegang in te trekken van apps en sites die je niet of nauwelijks meer gebruikt.
2. Waarschuwen
Vervolgens zul je iedereen in je lijst met contactpersonen moeten waarschuwen voor de phishing-aanval welke via jouw e-mail verspreid kan zijn.
Wat doet Google?
Google heeft via Reddit en via Twitter bevestigd dat er een phishing-aanval in omloop is. Ze hebben de betreffende app plus nep-account geblokkeerd en een onderzoek ingesteld. Google geeft aan The Next Web aan dat 0,1% van de Gmail-gebruikers is aangetast, dat zijn er dus zo’n 1 miljoen.
Tevens heeft Google een nieuwe tool geïntroduceerd die phishing-berichten in Gmail moet onderscheppen. Wanneer de gebruiker op een verdichte link in een e-mail klikt, zal Gmail een waarschuwing tonen, zie onder. De timing van de introductie van deze tool lijkt geen toeval, maar er al ongetwijfeld al langer aan gewerkt zijn.
Lering trekken
Wederom kunnen we allen lering trekken uit deze phishing-aanval. Zie je een verzoek in een e-mail om een bestand te openen, een Google Doc, een bestand, een link? Open deze dan niet als je het niet vertrouwt. Let daarnaast op het e-mail-adres van de verzender en controleer op welke pagina je bent bij het verlenen van permissies.
Verwijder de phishingmail en meld het bij Google. Meer informatie hierover vind je hier.
Reacties
Inloggen of registreren
om een reactie achter te laten
Het beste is om op geen enkel verzoek in te gaan via welk medium dan ook, van personen die je niet kent. Een paar dagen terug werd ik gebeld door een dame die zich in gebroken Engels voorstelde als medewerkster van Microsoft. Nadat ik 5 tot 6 keer had gezegd dat Microsoft nooit gebruikers uit zichzelf belt, heeft ze zelf maar opgehangen. Met het Google account gebruik ik een verificatiecode, mocht je dan per ongeluk zowel je inloggevens als wachtwoord hebben vrijgegeven dan kunnen ze nog niet bij je account vanwege het akkoord met je inlogcode.
Ik kreeg gisteren een verzoek voor toegang tot een Google Drive map. Onbekende naam voor mij en die matchte ook niet met het emailadres. Het gaat dus verder dan alleen Docs.
Uiteraard worden de kwaadwillende steeds inventiever. Maar gelukkig de mensen steeds verstandiger. Mooi dat AW hier aandacht aan besteedt.