Sebastian Juul
Husk at Google aldrig ville bede dig om dette
Google advarer nu mod en smart phishing-metode, hvor hackere kombinerer ægte sikkerhedsnotifikationer med falske supportopkald for at narre brugere til at dele deres sikkerhedskoder.
Denne metode er blevet mere udbredt i takt med, at feriesæsonen nærmer sig, og hackernes mål er at få brugere til selv at udlevere deres sikkerhedsinformationer. Det skriver Ladbible.
Falsk supportteam lokker med adgangskoder
Et nyligt tilfælde har fået stor opmærksomhed. En Gmail-bruger delte sin oplevelse på Reddit, hvor han modtog en sikkerhedsadvarsel og derefter blev ringet op af en person, der påstod at være fra Googles kundeservice.
Opkaldet virkede meget troværdigt, især da e-mailen syntes at komme direkte fra Google.
Problemet opstod, da personen i telefonen bad om den sekscifrede sikkerhedskode.
Angrebet virker ægte, men er en svindel
Hackerens trick er at udløse en ægte sikkerhedsnotifikation fra Googles system ved kun at kende offerets e-mailadresse. Samtidig ringer de op og udgiver sig for at hjælpe med at “låse kontoen op”. Når offeret så oplyser sin sikkerhedskode, får angriberen straks adgang til kontoen.
Google understreger, at de aldrig vil ringe og bede om at nulstille adgangskoder eller indhente sikkerhedskoder via telefon. En talsperson udtaler til Forbes:
“Vi vil gerne minde læserne om, at Google aldrig vil ringe og bede om at nulstille din adgangskode eller hjælpe med problemer med din konto.”
Apple advarer også
Apple giver også en advarsel om lignende opkald. Hvis nogen ringer uopfordret og påstår at være fra Apple Support, anbefales det at lægge på med det samme. Hovedreglen er:
Uventede sikkerhedsnotifikationer bør ignoreres, medmindre man selv har anmodet om dem.
Denne metode, der kombinerer teknologi og psykologisk manipulation, er endnu et eksempel på, hvordan cyberkriminelle bliver mere og mere sofistikerede.
