Alla med Gmail uppmanas att vara ”extra vaksamma” – ny varning har utfärdats

Googles e-posttjänst är återigen under hot, då en ny bluffmetod gör det möjligt för hackare att lura användare att lämna ut personlig information.

Gmail-användare är ännu en gång i skottlinjen, och Google uppmanar nu sina användare att vara extra vaksamma. Cyberbrottslingar har riktat in sig på den populära plattformen och försöker lura intet ont anande personer att lämna ut känsliga uppgifter som kan utnyttjas för att stjäla värdefull data.

Innan du börjar granska din inkorg för misstänkta meddelanden bör du känna till att det senaste hotet använder en ny metod – det hela börjar med ett vanligt telefonsamtal. Bedragarna ringer upp sitt offer och påstår att de ringer från Google, rapporterar Mirror.

Därefter försöker de få tillgång till offrets Google-konto genom att hävda att de behöver verifiera en ändring av kontots återställningsuppgifter. I verkligheten handlar det om ett försök att lura till sig den tvåfaktorskod som Google skickar ut när en användare begär verifiering.

Om bedragarna lyckas få tag i den koden kan de enkelt kapa kontot och stänga ute den riktiga ägaren. Hur omfattande problemet är just nu är oklart, men en Gmail-användare berättar att han nyligen försökte bli lurad med just denna metod.

På Reddit berättar användaren EvilKittensCo att en person, som utgav sig för att vara en Google-anställd, hade ringt upp och påstått att återställningskontot behövde verifieras. Kort därefter begärdes en kod för att ”hålla kontot aktivt”.

Det hela kan låta otroligt – men samtalet verkade komma från ett riktigt Google-nummer och när användaren bad om en e-postadress, fick han en som såg mycket officiell ut. Bedragare har nu börjat använda sig av skrämseltaktik och tidspress för att öka sina chanser att lyckas. Flera Gmail-användare har vittnat om liknande erfarenheter.

Det här är ett oroande mönster, och Google har nu gått ut med ett officiellt uttalande för att varna sina användare.

”Det här är en känd bluff som riktar sig mot ett begränsat antal användare – vi har inga bevis på att det rör sig om en storskalig attack”, säger Google i ett uttalande till Forbes. Teknikjätten tillägger:

”Vi har stärkt våra skydd för att stoppa den här typen av missbruk och stängt av konton som använts för dessa bedrägerier. Men vi uppmanar alla användare att vara vaksamma – vänligen påminn era läsare om att Google aldrig kommer att ringa upp för att be om att återställa lösenord eller för att felsöka kontoärenden.”

Google ringer alltså aldrig oväntat för att kräva verifieringskoder eller be om lösenordsändringar. Om du får ett misstänkt samtal från någon som påstår sig representera Google – lägg på direkt och anmäl det till företaget.

Det är också viktigt att bara använda verifieringskoder vid säkra åtgärder som du själv har initierat på Googles officiella tjänster. Google rekommenderar dessutom tre gyllene regler för att stärka din säkerhet online:

Googles tre gyllene säkerhetsregler:

• Sakta ner – Bedragare försöker ofta skapa en känsla av brådska. Ta dig tid att tänka efter, ställ frågor och fundera på dina alternativ.
• Dubbelkolla – Gör din egen research. Stämmer verkligen informationen du får?
• Stoppa! Skicka inte – Ingen pålitlig person eller organisation kräver omedelbar betalning eller tillgång till dina personliga uppgifter.