Ett sms kan räcka för att kapa din Gmail

Gmail-användare varnas nu för en ny bluff där bedragare utger sig för att vara Google och försöker stressa mottagaren till att klicka på en länk eller lämna ifrån sig känsliga uppgifter. 

Samtidigt uppger Google i sina egna säkerhetsråd att bedragare ofta använder just brådska och falsk auktoritet för att lura användare. 

Så fungerar bluffen

Upplägget är enkelt men effektivt. Enligt Origo skickas sms som ser ut att komma från Google eller Gmail, med budskap om att kontot är hotat, att någon försökt logga in eller att användaren måste agera direkt. 

Målet är att skapa panik så att personen klickar utan att tänka efter. 

Läs också: Nvidia passerade 4 000 miljarder dollar

Liknande beskrivningar finns också i andra rapporter om samma typ av smishing-angrepp mot Gmail-användare. 

I nästa steg försöker bedragarna ofta få tag i inloggningsuppgifter, återställningsinformation eller verifieringskoder. 

Google skriver i sin hjälp att nätfiske handlar just om att lura till sig personlig information eller ta sig in på konton genom falska meddelanden och fejksidor. 

Därför är hotet extra farligt nu

Det som gör den här typen av sms-bedrägerier farliga är att de flyttar attacken från inkorgen till mobilen. 

Läs också: Apple vill köpa F1-rättigheterna

Många är vana vid att misstänka konstiga mejl, men ett sms kan kännas mer direkt och mer akut. 

Enligt rapporter om den aktuella vågen är meddelandena utformade för att se trovärdiga ut och spela på rädsla för att Gmail-kontot håller på att kapas.

Google varnar samtidigt i sin officiella vägledning för att bedragare ofta försöker få människor att agera snabbt, utan att kontrollera avsändare, länkar eller sammanhang. 

Företaget lyfter också att man ska sakta ner och granska budskap som försöker pressa fram ett omedelbart beslut. 

Läs också: Samsung fortsätter med galna priser

Tecken på att sms:et är fejk

Det finns flera varningsflaggor. Ett meddelande som säger att kontot är i fara och kräver omedelbar handling bör granskas extra noga. 

Detsamma gäller sms med länkar till inloggning, återställning eller säkerhetskontroll som inte kommer från en verifierad Google-sida. 

Google uppger dessutom att nätfiske ofta försöker efterlikna legitima tjänster för att få användaren att lämna ifrån sig uppgifter. 

Google slår också fast i sin hjälp att företaget inte ber användare att skicka lösenord i mejl eller i andra oväntade meddelanden, och att sådana krav är tydliga tecken på bedrägeri.

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Det här ska du göra direkt

Den som får ett misstänkt sms ska inte klicka på länken, inte svara och inte lämna ut någon kod. 

Kontrollera i stället kontots säkerhetsläge direkt via Googles egna kontoinställningar, inte via länken i meddelandet. 

Google rekommenderar också att användare som misstänker intrång går igenom återställnings- och säkerhetssteg för kontot så snabbt som möjligt. 

För bättre skydd lyfter Google fram starkare säkerhetslösningar som passkeys och Advanced Protection. 

Läs också: Samsung Galaxy Z Fold7: Tunnare, starkare och snabbare

Enligt Google är Advanced Protection företagets starkaste skydd för personer som löper förhöjd risk att utsättas för riktade attacker, och programmet har byggts just för att stå emot nätfiske och kapningsförsök. 

Det här gäller nu för Gmail-användare

Det viktigaste just nu är att inte lita på brådskande sms som påstår att ditt Gmail-konto måste räddas direkt. 

Enligt Origo använder bedragarna Googles namn för att skapa trovärdighet, men enligt Googles egna säkerhetsråd är det just den typen av pressade situationer som användare ska se upp med. 

Ett enda klick kan räcka för att lämna över kontrollen till fel person.