Samsung Galaxy S24: tot €384 voordeel én Galaxy Watch7 cadeau!

Pas op: hackers doen alsof ze Google zijn om in je Gmail te komen

Laura Jenny
Laura Jenny
4 november 2024, 8:53
3 min leestijd
Pas op: hackers doen alsof ze Google zijn om in je Gmail te komen

Lees verder na de advertentie.

We kennen dit al langer van zogenaamde Microsoft-medewerkers die je opbellen: Gmail heeft het nu ook, maar dan zijn de aanvallen geavanceerder. Er worden telefoonnummers van Google en officiële mailadressen van Google gebruikt in combinatie met AI-stemmen om je overtuigen dat het echt Google is dat wil praten over je Gmail-account.

Gmail-oplichterij

Er is een Gmail-oplichterij-activiteit waarbij kwaadwillenden je willen overtuigen dat je met Google te maken hebt, in de hoop dat je je inloggegevens of andere gegevens met ze deelt. Het is de hackers zelfs gelukt om echte Google-telefoonnummers en -emailadressen na te bootsen, waardoor het steeds moeilijker wordt voor mensen om op te merken dat het niet pluis is.

Sam Mitrovic is de security-expert die het probleem op het spoor kwam (via AndroidAuthority). Hij was namelijk zelf een doelwit. Het begon allemaal met een notificatie waarin stond dat er een Gmail-account herstel moest plaatsvinden. Deze melding kwam uit de Verenigde Staten. Hij deed er niks mee, want hij herkende het niet, maar werd toen door een Australisch telefoonnummer gebeld dat een echt Google-account leek te zijn. Hij deed niks met het telefoontje en dacht er ook niet meer aan, tot hij een week later opnieuw zo’n herstelmelding kreeg en een telefoongesprek uit Australië. Ditmaal besloot hij wel op te nemen.

Lees verder na de advertentie.

Een Amerikaanse stem die zei bij Google te werken zou verdachte activiteiten hebben waargenomen op het Gmail-account. Mitrovic googelde ondertussen het nummer waarmee hij werd gebeld en dit stond echt in de officiële lijst met nummers van Google. De persoon aan de andere kant zei dat hij Mitrovic een mail had gestuurd en inderdaad, die leek ook bij Google vandaan te komen. Zocht je echter even goed verder, dan zag je dat er toch geen Google-mailadres bij kwam kijken. Maar goed, je zal maar wel net niet verder kijken en denken: ‘Diegene belt me, mailt me meteen, dat klopt, dus dan zal het hele verhaal wel kloppen.’ Niet doen dus, altijd scherp blijven.

Tweefactorauthenticatie

Het viel Mitrovic ook op dat de stem waarschijnlijk AI was, waardoor hij helemaal besloot om er niet in te trappen. Echter, soms moet je best sterk in je schoenen staan om iemand te vertellen dat je er niet mee doorgaat: juist als je al iemand aan de telefoon denkt te hebben. In ieder geval is het goed om er vanuit je zelf alles aan te doen om je Gmail zo veilig mogelijk te houden. Je kunt er tweefactorauthenticatie opzetten, maar bijvoorbeeld ook voor een fysieke Yubico-sleutel kiezen als je het echt nog moeilijker wil maken voor hackers om iets met je Gmail te doen. 

Lees verder na de advertentie.

Het spijtige is alleen dat dit soort scams hiermee niet ophouden ,want die proberen juist op die manier toegang te krijgen, maar hopelijk helpen dit soort artikelen je herinneren dat zulke telefoontjes, hoe echt ze ook lijken, tegenwoordig gewoon met AI worden gedaan. En dat geldt bijvoorbeeld ook voor mensen wiens kinderen ineens om geld vragen: ook daar worden met een paar woorden uit een social media video al hele stemprofielen gemaakt, waardoor je denkt dat je je kind aan de telefoon hebt. Het gaat af en toe heel ver en de scheidslijn tussen nep en echt wordt steeds dunner, maar blijf alert op waar de vraag vandaan komt en wat er precies wordt gevraagd. Op die manier houd je jezelf scherp en je data veiliger.

Heb jij wel eens met deze oplichterij te maken gehad? Deel het in de reacties.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

0

Inloggen of registreren
om een reactie achter te laten

4 november 2024, 11:56

Erger nog, 'ze' hebben niet alleen toegang tot je gmail, maar tot heel je Google account (incl opgeslagen wachtwoorden). Dus superbelangrijk om 2sV aan te hebben staan (en die extra code niet aan wie dan ook te geven).

Gewist profiel
4 november 2024, 9:13

Krijg ook wel is zoiets. Maar alleen bericht of telefoon zonder naam of wat dan ook. Blokkeren of verwijderen. Alleen bekenden die ik van naam kan antwoord ik de rest blokkeren en verwijderen. Ook op whatsapp met hallo pap of dergelijke onzin.