Pas på: Lumsk svindeltrick på Gmail

Nyt hackertrick risikerer at narre dig til at aflevere din adgangskode til din e-mail, så pas ektra på, og sæt ekstra sikkerhed på din Gmail med en SMS.

Selv om den øverste adresse ser ægte ud, er den falsk. Hængelåsen i den nederste - og ægte - adresse er grøn og viser dermed, at forbindelsen mellem computeren eller telefonen og så Googles Gmail-tjeneste er krypteret, altså kodet, så ingen andre kan lytte med på kommunikationen.
Læs mere
Fold sammen

Alle brugere af Googles e-mailtjeneste Gmail skal passe ekstra på et nyt svindlertrick, som forsøger at aflure dem deres adgangskode.

For ved første blik ser både adresse og loginside ud som den ægte vare - og netop det er det farlige.

»Metoden har været kendt et års tid. Den går ud på, at svindleren sender en e-mail fra en hacket Gmail-konto til personer i offerets kontaktliste. Modtageren får en mail, der øjensynlig indeholder en vedhæftet fil (f.eks. en Word- eller PDF-fil, red.). Men i virkeligheden fører linket til en forfalsket loginside, hvor brugeren kan indtaste sin mailadresse og kodeord,« forklarer IT-sikkerhedsorganisationen DK-CERT, der overvåger den danske del af Internet.

Ser ægte ud, men...

De fleste har efterhånden lært, at de skal kontrollere, at selve adressen i adresselinien ser ægte ud. Og det gør den - tilsyneladende. Den falske side begynder med »data:text/html,https://accounts.google.com/ServiceLogin«. Det skal narre folk til at tro, at de faktisk er på Gmails loginside. Men netop starten på adressen, »data:«, angiver, at der er tale om en dataadresse, som er en metode, som bruges til at skjule filindhold i en normal netadresse.

Det er altså ikke nok at konstatere, at adressen faktisk begynder med »https«, som ellers burde vise, at kommunikationen mellem ens computer eller telefon og så netadressen er kodet og dermed kan holde udenforstående væk, ligesom det er tilfældet, når man f.eks. bruger sin netbank.

»Man kan se det på, at linket ikke er markeret som et sikkert link, sådan som ægte HTTPS-links er det. Det vil typisk være med et hængelåsikon og grøn tekstfarve,« oplyser DK-CERT, der råder alle til at være forsigtige med at klikke på links og vedhæftede filer, også selv om de kommer fra kendte afsendere.

Det anbefales også at bruge såkaldt tofaktorgodkendelse, altså sætte sin Gmail-konto op, så man - hver gang man logger ind - får tilsendt en SMS med en engangskode, som skal tastes ind, før man får adgang til sin e-mail. Dermed vil hackere ikke kunne komme ind alene ved at kende ens adgangskode. Det er samme metode, som bruges ved NemID, hvor man ud over sin adgangskode skal bruge en engangskode fra sit NemID-kort.

Sæt tofaktorgodkendelse på din Gmail: Gå ind under Indstillinger og vælg login eller brug det direkte link her https://myaccount.google.com/security#signin