Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den

Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.

16. januar 2017 kl. 13.14

(Foto: Povl D. Rasmussen)

Kim Stensdal Teknologiredaktør

Twitter
@kimstensdal

Det menes, at der er over en milliard Gmail-brugere i verden, og også her i Danmark er Googles gratis email-tjeneste formentlig den mest udbredte.

Gmail-brugerne skal dog være ekstra på vagt i disse dage, når de tjekker for nye beskeder i indbakken.

Det kan man læse på sikkerhedsbloggen Wordfence

"En ny, meget effektiv phishing-teknik, der retter sig mod Gmail og andre services, er over det seneste år blevet mere populær blandt svindlerne."

"I de seneste uger har der været rapporter om erfarne, tekniske brugere, der er blevet ramt af det," lyder det hos Wordfence.

Mens phishing-angrebet kan rettes mod forskellige services, er det altså i øjeblikket Gmail-brugerne, de it-kriminelle går efter.

Læs også: Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Det sker ved, at man modtager en email, der foregiver at komme fra en, man kender - men dennes konto er blevet hacket, så det er de it-kriminelle, der står bag.

Samtidig kan mailen indeholde et billede eller en vedhæftet fil.

Klikker man på det, åbnes et nyt vindue, og man får besked om, at man skal logge ind på Gmail.

Login-skærmen ligner til forveksling den ægte fra Google, men logger man ind, bliver ens Gmail-konto kompromitteret, idet de it-kriminelle opsnapper dine login-oplysninger.

Sådan genkender du fup-beskeden

Du kan dog spotte, at der er tale om et fupnummer ved at kigge på selve selve adressen i browseren.

Her optræder ganske vist ‘accounts.google.com', men samtidig også en masse anden tekst, der afslører, at du ikke længere er hos Google - blandt andet indledes phishing-sidens adresse med 'data:text/html.'

Danske DK-Cert advarer i øjeblikket også om phishing-kampagnen, der forsøger at narre Gmail-brugerne til at udlevere fortrolige oplysninger.

Blandt andet giver DK-Cert følgende råd til, hvordan man spotter fupnummeret:

"Man kan se det på, at linket ikke er markeret som et sikkert link, sådan som ægte HTTPS-links er det. Det vil typisk være med et hængelås-ikon og grøn tekstfarve."

"Vær forsigtig med at klikke på links og vedhæftede filer, også selvom de kommer fra kendte afsendere."

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Klumme

Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

Seneste nyt

|Vis seneste uge

Test

Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?

Lønstatistik 2026

Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"

Klumme

Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder

Sikkerhed

Krig i Mellemøsten kan udløse giftig cocktail i it-sektoren: Priser vil eksplodere, og it-projekter droppes

Læses lige nu

Metaverse

For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød

Annonce

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse