Artikel top billede

(Foto: Povl D. Rasmussen)

Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den

Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.

Det menes, at der er over en milliard Gmail-brugere i verden, og også her i Danmark er Googles gratis email-tjeneste formentlig den mest udbredte.

Gmail-brugerne skal dog være ekstra på vagt i disse dage, når de tjekker for nye beskeder i indbakken.

Det kan man læse på sikkerhedsbloggen Wordfence

"En ny, meget effektiv phishing-teknik, der retter sig mod Gmail og andre services, er over det seneste år blevet mere populær blandt svindlerne."

"I de seneste uger har der været rapporter om erfarne, tekniske brugere, der er blevet ramt af det," lyder det hos Wordfence.

Mens phishing-angrebet kan rettes mod forskellige services, er det altså i øjeblikket Gmail-brugerne, de it-kriminelle går efter.

Læs også: Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Det sker ved, at man modtager en email, der foregiver at komme fra en, man kender - men dennes konto er blevet hacket, så det er de it-kriminelle, der står bag. 

Samtidig kan mailen indeholde et billede eller en vedhæftet fil.

Klikker man på det, åbnes et nyt vindue, og man får besked om, at man skal logge ind på Gmail.

Login-skærmen ligner til forveksling den ægte fra Google, men logger man ind, bliver ens Gmail-konto kompromitteret, idet de it-kriminelle opsnapper dine login-oplysninger.

Sådan genkender du fup-beskeden

Du kan dog spotte, at der er tale om et fupnummer ved at kigge på selve selve adressen i browseren.

Her optræder ganske vist ‘accounts.google.com', men samtidig også en masse anden tekst, der afslører, at du ikke længere er hos Google - blandt andet indledes phishing-sidens adresse med 'data:text/html.'

Danske DK-Cert advarer i øjeblikket også om phishing-kampagnen, der forsøger at narre Gmail-brugerne til at udlevere fortrolige oplysninger.

Blandt andet giver DK-Cert følgende råd til, hvordan man spotter fupnummeret:

"Man kan se det på, at linket ikke er markeret som et sikkert link, sådan som ægte HTTPS-links er det. Det vil typisk være med et hængelås-ikon og grøn tekstfarve."

"Vær forsigtig med at klikke på links og vedhæftede filer, også selvom de kommer fra kendte afsendere."

Læs også:

Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere