Gmail wurde von einer neuen Sicherheitsbedrohung erschüttert, die so hinterhältig ist, dass die Experten verwirrt sind. Auf den ersten Blick handelt es sich um einen klassischen Phishing-Betrug, der Sie von Ihrer E-Mail auf eine bösartige Seite umleitet, die Ihre Google-Login-Daten stiehlt, aber diese hat einen zusätzlichen Trick im Ärmel. Hier ist alles, was Sie wissen müssen, um sich vor diesem Betrug und anderen zu schützen.

Wie funktioniert es?

Wie bei den meisten Phishing-Betrugsversuchen handelt es sich hier um Fälschungen der Legitimität. Sie erhalten in Ihrem Posteingang eine E-Mail mit einer PDF-Datei, die Sie mit einer Seite verbindet, die sich als Gmail-Anmeldeseite darstellt. Sie geben Ihre Daten ein und Hacker haben sofortigen Zugriff auf Ihr Google Mail-Konto.

Was ist das Besondere an diesem?

Phishing-Betrug ist an der Tagesordnung. Schauen Sie sich Ihre Junk-Mails an und Sie werden feststellen, dass einer von ihnen herumsitzt und Ihnen mitteilt, dass es etwas Dringendes gibt, das Ihre Aufmerksamkeit auf Ihrem eBay, PayPal, E-Mail oder einem anderen Konto erfordert. Obwohl sie die Logos und alles, was Sie von der tatsächlichen Website erwarten, haben, ist das Werbegeschenk in der E-Mail-Adresse, von der es gesendet wurde, die in der Regel nicht die der Website ähnelt. Darüber hinaus wird Ihr Browser wahrscheinlich feststellen, dass er Sie auf eine gefälschte Website senden möchte.

Aber dieser Betrug umgeht die Phishing-Erkennung Ihres Browsers mit einem Trick namens "Daten-URL", der Sie zu einer scheinbar legitimen Website führt, die mit "https://accounts.google.com/ServiceLogin?service=mail" in der Mitte der Seite angezeigt wird URL Es überzeugt nicht nur für Ihren Browser, sondern auch für Sie als Nutzer.

Wie man es vermeidet

Eine Sache, die Sie über Phishingbetrug beruhigen sollte, ist, dass sie nichts tun können, wenn Sie ihnen keine Ihrer persönlichen Informationen geben. Alles liegt in deinen Händen! Und in der Regel sollten Sie niemals Anhänge öffnen, die Sie nicht erwartet haben und die Ihnen von Seiten gesendet werden, die sich als vertrauenswürdig einstufen.

Was, wenn ich denke, dass ich mich in den Betrug verliebt habe?

Wenn Sie glauben, dass Sie Ihre Daten diesem (oder einem anderen) Betrug übergeben haben, wird die negative Auswirkung nicht sofort klar sein. Die Idee hinter Hackern, die Ihr Google Mail-Konto verwenden, besteht darin, dass sie dann auf alle Arten von vertraulichen Informationen zu Ihrer Identität, Bankdaten, Google Drive-Dateien usw. zugreifen und Ihre Informationen verkaufen, Online-Käufe tätigen oder andere unerlaubte Aktivitäten ausführen können.

Die allererste Sache, die Sie tun sollten, ist, Ihr Passwort zu ändern, das jeden Benutzer auf jedem Gerät, auf dem das Konto erreichbar ist, dazu zwingt, es erneut einzugeben (was die Hacker nicht tun können, weil sie es nicht mehr wissen).

Aktivieren Sie als Nächstes die Zwei-Faktor-Authentifizierung für Ihr Google-Konto, indem Sie auf diese Seite gehen. Dies erfordert eine Anmeldung bei Google, um die zusätzliche Ebene des Sendens eines Codes an Ihr Telefon zu durchlaufen, den Sie nach Eingabe Ihres Google-Passworts eingeben.

Da deine E-Mail-Adresse möglicherweise verwendet wurde, um den Betrug an Personen in deinen Google-Kontakten weiterzuleiten, solltest du eine Massen-E-Mail senden, in der du gewarnt wirst, dass du Opfer eines Hacks geworden bist und keine seltsamen E-Mails von ihnen erhältst Sie.

Schließlich ist es ESSENTIAL, dass Sie für jedes Ihrer Konten ein anderes Passwort haben. Wenn Sie die Aussicht auf etwas einschüchternd finden, können Sie einen Passwort-Manager verwenden, um verschiedene für Sie zu generieren und sicher in seinem Tresor zu speichern.

Fazit

Dieser neueste Phishing-Betrug ist eine clevere Variante eines alten Tricks, aber es gelten viele der gleichen Regeln. Für einige von Ihnen mag das wie ein offensichtlicher Sicherheitsrat klingen, aber solange die Leute immer wieder darauf hereinfallen, sollten Sie nochmals betonen, was Sie tun können, um in Sicherheit zu bleiben.