We weten allemaal inmiddels wel dat phishing slecht is en menig phishingmail kunnen we er echt wel uithalen. Toch merkt Google dat er zodanig veel phishinggolven zijn in de laatste maanden, dat het daar nu officieel voor waarschuwt.
Lees verder na de advertentie.
Phishing op Gmail
Het heeft het specifiek over phishingmail die dan van een bekend bedrijf lijkt te komen. Je krijgt in je Gmail bijvoorbeeld mailtjes dat er problemen zijn met je Microsoft-account of Google-account. Toch blijft het recept hetzelfde: ze sturen je een echt lijkende mail met daarin een linkje naar een website die er ook zeer echt uitziet en daarop moet je dan inloggen op je mail-account. Zo komen de criminelen achter jouw gegevens. Gmail heeft natuurlijk wel ingebouwde barrières om dit soort narigheid tegen te houden, maar er glipt ook altijd nog veel doorheen. En mede dankzij AI is het nog makkelijker geworden om goede teksten te maken die nog meer lijken alsof ze echt van dat bedrijf komen.
Lees verder na de advertentie.
Hoe los je het op? Het klinkt uitzichtloos, maar je kunt het niet oplossen. Wel kun je er zoveel mogelijk aan doen om het te bestrijden. Zorg dat je tweefactorauthenticatie aanzet op je account, zodat er altijd een extra stap nodig is om in te loggen. Mocht iemand je wachtwoord hebben, dan kan hij of zij alsnog niet verder omdat er op je smartphone dan een code binnenkomt of een prompt met de vraag of je probeert in te loggen. Google: “We raden alle gebruikers aan om zowel een hersteltelefoon als een herstelmail op hun account in te stellen. Deze kunnen worden gebruikt in gevallen waarin gebruikers hun eigen wachtwoorden vergeten, of een aanvaller de gegevens wijzigt nadat hij het account heeft gekaapt.”
Passkeys
Google raadt daarbij bovendien de passkeys aan, een unieke sleutel die uit twee delen bestaat die zorgen dat je met een bepaald apparaat zo kunt inloggen. We leggen daar in het artikel Veilig inloggen? De voordelen en nadelen van passkeys meer over uit.
Verder geeft Google als tip voor mensen dat je van tevoren zorgt dat de herstelgegevens kloppen. Die herstelgegevens worden gebruikt om je account weer aan jou terug te kunnen geven en je roept ze op door op Wachtwoord vergeten te drukken als je probeert in te loggen op je Gmail. Die herstelgegevens helpen je, mits je dit maximaal een week nadat het hack plaatsvond aangeeft. Google zegt tegen Forbes: “Met ons geautomatiseerde accountherstelproces kan een gebruiker zijn oorspronkelijke herstelfactoren gebruiken tot 7 dagen nadat deze zijn gewijzigd, mits ze deze vóór het incident hebben ingesteld.”
Lees verder na de advertentie.
Kortom, jouw actie van de dag is om even in je Gmail-account te duiken en te zorgen voor een goede en geldige manier om je account te kunnen herstellen. Het is zo gepiept en je toekomstige zelf zal je eeuwig dankbaar zijn als het noodlot toeslaat. Sowieso slim om te bedenken als je bijvoorbeeld van telefoonnummer wisselt. Denk ook na over waar je je telefoonnummer allemaal gebruikt als tweefactorauthenticatiemiddel of herstelmethode. Als je dat nummer kwijtraakt, kan het lastiger worden om je accounts terug te krijgen.
Reacties
Inloggen of registreren
om een reactie achter te laten
Gewoon geen Gmail of Outlook gebruiken, het zijn toch al waardeloze programmas. Gebruik Thunderbird of Proton, dat is bovendien veel beter voor je privacy.
Echt alleen bij google? Zo ja dan zit er een flink lek in hun systeem dat die mails er gewoon doorkomen.