Mere end 1,8 milliarder mennesker verden over bruger Gmail, og netop nu er de i risiko for at få stjålet deres loginoplysninger.
En ny type phishing-mail udgiver sig for at være fra Google og kan få selv rutinerede brugere til at falde i fælden.
Snydemails ligner officielle beskeder
Det skriver B.T., som bringer advarslen videre fra både Google og sikkerhedseksperter.
Mailen ser ud til at komme fra accounts.google.com, og indholdet antyder, at Google er blevet "lovligt bedt om at udlevere dine kontooplysninger".
Modtageren bliver opfordret til at følge et link, der fører til en side, som er en præcis kopi af Googles login-side.
Her forsøger hackerne at lokke brugeren til at indtaste sin adgangskode.
"Fra deraf høster de formentlig dine login-oplysninger og bruger dem til at kompromittere din konto," siger udvikleren Nick Johnson, som modtog den falske mail og advarede offentligheden.
-
-
Googles system opdagede det ikke
Det bekymrende ved angrebet er, at Googles egne sikkerhedssystemer ikke fangede phishing-mailen.
Google bekræfter, at de er bekendt med angrebstypen og har iværksat tekniske tiltag, men opfordrer samtidig brugerne til at tage forholdsregler.
"Vi opfordrer brugerne til at benytte totrinsbekræftelse og passkeys, som giver stærk beskyttelse," lyder det fra en Google-talsmand.
Sådan beskytter du dig
Google anbefaler, at alle brugere:
- Aktiverer to-faktor-login (2FA), som kræver godkendelse via telefon eller enhed.
- Slår Password Alert til i Chrome, så man får besked, hvis Google-adgangskoden bruges et forkert sted.
- Tilføjer et alternativt telefonnummer eller mailadresse til kontoen, så man kan genskabe adgang.
Derudover understreger Google, at virksomheden aldrig vil bede om dine loginoplysninger i en mail eller ringe til dig med sådanne anmodninger.
Med stigende brug af AI i svindelopkald og falske mails, er det vigtigere end nogensinde at være kritisk og dobbeltchecke afsenderen, før man klikker.