Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den

Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.

16. januar 2017 kl. 13.14

(Foto: Povl D. Rasmussen)

Kim Stensdal Teknologiredaktør

Twitter
@kimstensdal

Det menes, at der er over en milliard Gmail-brugere i verden, og også her i Danmark er Googles gratis email-tjeneste formentlig den mest udbredte.

Gmail-brugerne skal dog være ekstra på vagt i disse dage, når de tjekker for nye beskeder i indbakken.

Det kan man læse på sikkerhedsbloggen Wordfence

"En ny, meget effektiv phishing-teknik, der retter sig mod Gmail og andre services, er over det seneste år blevet mere populær blandt svindlerne."

"I de seneste uger har der været rapporter om erfarne, tekniske brugere, der er blevet ramt af det," lyder det hos Wordfence.

Mens phishing-angrebet kan rettes mod forskellige services, er det altså i øjeblikket Gmail-brugerne, de it-kriminelle går efter.

Læs også: Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Det sker ved, at man modtager en email, der foregiver at komme fra en, man kender - men dennes konto er blevet hacket, så det er de it-kriminelle, der står bag.

Samtidig kan mailen indeholde et billede eller en vedhæftet fil.

Klikker man på det, åbnes et nyt vindue, og man får besked om, at man skal logge ind på Gmail.

Login-skærmen ligner til forveksling den ægte fra Google, men logger man ind, bliver ens Gmail-konto kompromitteret, idet de it-kriminelle opsnapper dine login-oplysninger.

Sådan genkender du fup-beskeden

Du kan dog spotte, at der er tale om et fupnummer ved at kigge på selve selve adressen i browseren.

Her optræder ganske vist ‘accounts.google.com', men samtidig også en masse anden tekst, der afslører, at du ikke længere er hos Google - blandt andet indledes phishing-sidens adresse med 'data:text/html.'

Danske DK-Cert advarer i øjeblikket også om phishing-kampagnen, der forsøger at narre Gmail-brugerne til at udlevere fortrolige oplysninger.

Blandt andet giver DK-Cert følgende råd til, hvordan man spotter fupnummeret:

"Man kan se det på, at linket ikke er markeret som et sikkert link, sådan som ægte HTTPS-links er det. Det vil typisk være med et hængelås-ikon og grøn tekstfarve."

"Vær forsigtig med at klikke på links og vedhæftede filer, også selvom de kommer fra kendte afsendere."

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Klumme

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Seneste nyt

|Vis seneste uge

Klumme

Nørgaard: Jeg har sparet MANGE penge for jer

Aktier

Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg

Musik

Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter

Ransomware

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

Læses lige nu

AI-lab 2025

AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden

Annonce

Event: Computerworld Summit 2026 - København

Digital transformation | København

Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

28. april 2026 | Gratis deltagelse