Opgelet! GMail hacks en misbruik Google account!

Opgelet! GMail hacks en misbruik Google account!

On januari 12, 2017, Posted by , In Algemeen, By ,,,,,,,,,,, , With Reacties uitgeschakeld voor Opgelet! GMail hacks en misbruik Google account!

Eigen domein met Gmail instellenEr is op dit moment sprake van een sterk toenemend aantal aanvallen van scammers die door de aanval inbreken op je Gmail (email) account.

Toegang tot je Gmail betekent ook: toegang tot andere diensten die je van Google gebruikt zoals Google Drive, Youtube, Google Analytics,  Google+, Google Play, e.a.

Hoe wordt de aanval uitgevoerd?

De aanvalsmethode is al een tijdje in omloop maar neemt hand over hand toe. Google zegt er niets tegen te kunnen doen en stelt dat de gebruikers van hun dienst zelf gewoon (beter) moeten opletten.

De aaval werk als volgt: je ontvangt een email, vaak vanaf een vertrouwde afzender. Die inmiddels ook al gehackt is. In de email zit een foto van je bekende, of een link naar zijn of haar webiste, een leuk event dat jullie samen zouden bezoeken enz. Je klikt er op en je wordt gevraagd opnieuw in te loggen in je Google account. Let nu goed op, in je taakbalk staat niet de (veilige) Gmail inlog maar iets anders, bijvoorbeeld:

De veilige inlog is echter deze, beginnend met “https://” en groen gekleurd. Je kunt ook nog op het slotje klikken om het certificaat te controleren:

Doordat het inlogscherm er echter betrouwbaar uit ziet, heb je niet in de gaten dat je gehackt wordt. Zodra je via de onveilige link ingelogd bent, is je account gehackt want de inbrekers hebben op dat moment je gebruikersnaam en wachtwoord achterhaald.

Vervolgens gaan ze vliegensvlug, mogelijk geautomatiseerd, aan het werk. Via jouw account worden emails naar je bekenden gestuurd (of zelfs eerdere emails aangepast en weer verzonden) met de besmette link er in. Zo ontstaat er een sneeuwbal effect. Meer en meer accounts worden gekraakt.

We use GMail for our students and faculty, and we got hit by this hard right before the holiday break. Three employees and a handful of students all got hit by the attack within a two hour period. It’s the most sophisticated attack I’ve seen. The attackers log in to your account immediately once they get the credentials, and they use one of your actual attachments, along with one of your actual subject lines, and send it to people in your contact list – HackerNews

De populariteit van Gmail is enorm bij scholen (studenten en docenten), particuliere gebruikers en bedrijven. Dit zorgt er voor dat een dergelijke hack een flink aantal mensen kan treffen – bijvoorbeeld bij scholen die exclusief gebruik maken van Gmail faciliteiten.

Diefstal

Veel mensen slaan belangrijke gegevens op in hun email. Of op Google Drive. Zodat ze er overal bij kunnen. Scans van ID-kaarten, inloggegevens van websites, online bankieren, belasting aangiftes, complete boekhoudingen, etc. Maar ook foto’s, video en andere privé items. Al deze gegevens zijn nu in de handen van onbekenden die overduidelijk géén goede bedoelingen er mee hebben.

Toegang tot je email betekent dus vaak toegang tot een schat aan data. Andere accounts kunnen worden gehackt, er kan identiteitsfraude worden gepleegd, ..

Vooralsnog is de enige te nemen maatregel: verifieer de bron! Controleer altijd of je bij het inloggen op de veilige Google website cq. email dienst zit!

Bron: WordFence

Comments are closed.