Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den

Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.

16. januar 2017 kl. 13.14

(Foto: Povl D. Rasmussen)

Kim Stensdal Teknologiredaktør

Twitter
@kimstensdal

Det menes, at der er over en milliard Gmail-brugere i verden, og også her i Danmark er Googles gratis email-tjeneste formentlig den mest udbredte.

Gmail-brugerne skal dog være ekstra på vagt i disse dage, når de tjekker for nye beskeder i indbakken.

Det kan man læse på sikkerhedsbloggen Wordfence

"En ny, meget effektiv phishing-teknik, der retter sig mod Gmail og andre services, er over det seneste år blevet mere populær blandt svindlerne."

"I de seneste uger har der været rapporter om erfarne, tekniske brugere, der er blevet ramt af det," lyder det hos Wordfence.

Mens phishing-angrebet kan rettes mod forskellige services, er det altså i øjeblikket Gmail-brugerne, de it-kriminelle går efter.

Læs også: Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Det sker ved, at man modtager en email, der foregiver at komme fra en, man kender - men dennes konto er blevet hacket, så det er de it-kriminelle, der står bag.

Samtidig kan mailen indeholde et billede eller en vedhæftet fil.

Klikker man på det, åbnes et nyt vindue, og man får besked om, at man skal logge ind på Gmail.

Login-skærmen ligner til forveksling den ægte fra Google, men logger man ind, bliver ens Gmail-konto kompromitteret, idet de it-kriminelle opsnapper dine login-oplysninger.

Sådan genkender du fup-beskeden

Du kan dog spotte, at der er tale om et fupnummer ved at kigge på selve selve adressen i browseren.

Her optræder ganske vist ‘accounts.google.com', men samtidig også en masse anden tekst, der afslører, at du ikke længere er hos Google - blandt andet indledes phishing-sidens adresse med 'data:text/html.'

Danske DK-Cert advarer i øjeblikket også om phishing-kampagnen, der forsøger at narre Gmail-brugerne til at udlevere fortrolige oplysninger.

Blandt andet giver DK-Cert følgende råd til, hvordan man spotter fupnummeret:

"Man kan se det på, at linket ikke er markeret som et sikkert link, sådan som ægte HTTPS-links er det. Det vil typisk være med et hængelås-ikon og grøn tekstfarve."

"Vær forsigtig med at klikke på links og vedhæftede filer, også selvom de kommer fra kendte afsendere."

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

PC-udstyr

Vi samler vores egen bærbar med Framework Laptop 16 – Det er enklere end du tror

Seneste nyt

|Vis seneste uge

Erhverv

Topchef for grønlandsk it-succes: “Vores skæbne afhænger af én meget magtfuld person”

Erhverv

Danmarks ”supercomputer-dronning” færdig i DCAI efter blot halvandet år: "Kommer lidt tidligere end forventet"

Ledelse

NNIT’s formand jagter ny CEO til selskabet: "Der er allerede en lille liste over personer, vi gerne vil tale med"

Kommuner

Kombit lancerer spritny platform til kommunerne: Samler data fra en række kilder ét sted

Læses lige nu

Offentlig it

Tidligere skulle rejsende bruge papirblanketter – nu er Toldstyrelsen klar med ny egenudviklet it-løsning

Annonce

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.