Artikel top billede

(Foto: Povl D. Rasmussen)

Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den

Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.

Det menes, at der er over en milliard Gmail-brugere i verden, og også her i Danmark er Googles gratis email-tjeneste formentlig den mest udbredte.

Gmail-brugerne skal dog være ekstra på vagt i disse dage, når de tjekker for nye beskeder i indbakken.

Det kan man læse på sikkerhedsbloggen Wordfence

"En ny, meget effektiv phishing-teknik, der retter sig mod Gmail og andre services, er over det seneste år blevet mere populær blandt svindlerne."

"I de seneste uger har der været rapporter om erfarne, tekniske brugere, der er blevet ramt af det," lyder det hos Wordfence.

Mens phishing-angrebet kan rettes mod forskellige services, er det altså i øjeblikket Gmail-brugerne, de it-kriminelle går efter.

Læs også: Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Det sker ved, at man modtager en email, der foregiver at komme fra en, man kender - men dennes konto er blevet hacket, så det er de it-kriminelle, der står bag. 

Samtidig kan mailen indeholde et billede eller en vedhæftet fil.

Klikker man på det, åbnes et nyt vindue, og man får besked om, at man skal logge ind på Gmail.

Login-skærmen ligner til forveksling den ægte fra Google, men logger man ind, bliver ens Gmail-konto kompromitteret, idet de it-kriminelle opsnapper dine login-oplysninger.

Sådan genkender du fup-beskeden

Du kan dog spotte, at der er tale om et fupnummer ved at kigge på selve selve adressen i browseren.

Her optræder ganske vist ‘accounts.google.com', men samtidig også en masse anden tekst, der afslører, at du ikke længere er hos Google - blandt andet indledes phishing-sidens adresse med 'data:text/html.'

Danske DK-Cert advarer i øjeblikket også om phishing-kampagnen, der forsøger at narre Gmail-brugerne til at udlevere fortrolige oplysninger.

Blandt andet giver DK-Cert følgende råd til, hvordan man spotter fupnummeret:

"Man kan se det på, at linket ikke er markeret som et sikkert link, sådan som ægte HTTPS-links er det. Det vil typisk være med et hængelås-ikon og grøn tekstfarve."

"Vær forsigtig med at klikke på links og vedhæftede filer, også selvom de kommer fra kendte afsendere."

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere