Gmail-brugere advares
Du skal virkelig være opmærksom, hvis ikke du skal falde i.
En sofistikeret phishing-metode har set dagens lys, hvor cyberkriminelle udnytter kunstig intelligens (AI) til at narre Gmail-brugere.
Metoden involverer et telefonopkald, der påstår, at brugerens Gmail-konto er blevet kompromitteret, efterfulgt af en falsk e-mail, der ser ud til at være fra Google.
FBI har tidligere udsendt en advarsel om denne type svindel.
Sikkerhedsfirmaet Malwarebytes har for nylig gentaget advarslen samt kommet med rådgivning om, hvordan man kan beskytte sig mod denne nye trussel. Se deres råd længere nede i denne artikel.
Mangler du som 1000-vis af andre viden om den nye teknologi? Modtag et overblik i indbakken 4 gange om ugen. Tilmeld dig GRATIS NETOP NU.
LÆS MERE: Sådan undgår du at din gamle Gmail slettes
Meget overbevisende metode
Malwarebytes beskriver, hvordan svindlerne forsøger at overbevise offeret om at udlevere sin Gmail-gendannelseskode, hvilket giver dem adgang til ikke kun Gmail, men også andre Google-tjenester som Fotos og Drev.
En Microsoft-konsulent, Sam Mitrovic, delte i august sin oplevelse med denne type svindel på sin blog.
Han modtog en notifikation om et forsøg på at gendanne sin Gmail-konto, efterfulgt af et telefonopkald, der advarede om mistænkelig aktivitet på hans konto. Heldigvis gennemskuede Mitrovic svindelnummeret og afsluttede opkaldet.
Han fortæller, at svindlerne bliver mere og mere sofistikerede og overbevisende. Han giver svindlerne topkarakter for deres metode.
Udover disse phishing-angreb advares der også mod uopfordrede e-mails og sms’er, der indeholder links til falske hjemmesider, der er designet til at stjæle loginoplysninger.
TIP: Papirkurven i Gmail stjæler din plads
Råd til at undgå AI-drevet Gmail-phishing
- Klik aldrig på links eller download filer fra uventede e-mails eller beskeder.
- Indtast ikke personlige oplysninger på en hjemmeside, medmindre du er sikker på, at den er legitim.
- Brug en adgangskodeadministrator til automatisk at udfylde loginoplysninger kun på betroede websteder.
- Overvåg dine konti for tegn på uautoriseret adgang eller datalækager.
- Bekræft sikkerhedsadvarsler ved at besøge din Google-kontoside direkte i stedet for at bruge links i e-mails.
- Brug multifaktor-godkendelse (MFA) til alle konti.
- Beskyt dine enheder med opdateret sikkerhedssoftware og brug tekstbeskyttelse og sms-filtrering på din mobilenhed.
Kilde: Malwarebytes
Mere til historien
Kontant på DR har en episode, hvor de ser nærmere på sofistikerede svindelmetoder, hvor børn og unge tages med i faldet. Du kan se ”Send flere penge, mor” på DR TV.
