Mie Møller Bie
Husk at Google aldrig ville bede dig om dette
Google slår nu alarm om en snedig phishing-metode, hvor hackere kombinerer ægte sikkerhedsnotifikationer med falske supportopkald.
Metoden er blevet mere udbredt op mod feriesæsonen, og målet er at narre brugere til selv at overlevere deres sikkerhedskoder. Det fortæller Ladbible.
Falsk sikkerhedsteam lokker adgangskoder ud
Et nyligt tilfælde har fået særligt stor opmærksomhed.
En Gmail-bruger delte sin oplevelse på Reddit, hvor vedkommende modtog en sikkerhedsadvarsel og blev ringet op af en person, der udgav sig for at være fra Googles kundeservice.
Opkaldet virkede overbevisende, ikke mindst fordi e-mailen så ud til at komme direkte fra Google.
Det ændrede sig dog, da personen bad om at få oplyst den sekscifrede sikkerhedskode.
Angrebet virker ægte, men er fup
Tricket består i, at hackeren på egen hånd udløser en legitim sikkerhedsanmodning fra Googles system ved blot at kende offerets e-mailadresse.
Samtidig ringer de op og udgiver sig for at ville hjælpe med at “låse kontoen op”. Når offeret så læser sikkerhedskoden højt, har angriberen adgang med det samme.
Ifølge Google er det vigtigt at forstå, at teknologigiganten aldrig vil ringe for at nulstille adgangskoder eller bede om sikkerhedskoder over telefonen. En talsperson siger til Forbes:
“Venligst mind dine læsere om, at Google ikke vil ringe til dig for at nulstille din adgangskode eller hjælpe med problemer med din konto.”
Både Google og Apple advarer
Også Apple advarer mod lignende opkald. Hvis nogen ringer uopfordret og påstår at være fra Apple Support, anbefales det blot at lægge på. Hovedreglen lyder:
Uventede sikkerhedsanmodninger bør ignoreres, medmindre man selv har bedt om dem.
Metoden, der kombinerer teknologi og social manipulation, er endnu et eksempel på, hvordan cyberkriminelle bliver stadig mere sofistikerede.
