Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Nieuws

  1. Home
  2. Nieuws
  3. Deze gewiekste truc gebruiken cybercriminelen om jouw Google-inloggegevens te stelen
Opgelicht?!

  • Deze gewiekste truc gebruiken cybercriminelen om jouw Google-inloggegevens te stelen

    • Nieuws
    • clockOval 6
    Deze gewiekste truc gebruiken cybercriminelen om jouw Google-inloggegevens te stelen

    Momenteel circuleert er een nepmail rond namens Google waarin Gmail-gebruikers worden gevraagd hun gegevens te delen. Doordat betrouwbare Google-diensten worden gebruikt voor deze scam, is het voor de meeste gebruikers erg lastig om te herkennen dat het om online oplichting gaat. 

    Nick Johnson, hoofdontwikkelaar bij Ethereum Name Service (ENS), ontving een beveiligingswaarschuwing namens een juridische instantie aan Google over informatie in zijn Google-account. De link in de mail verwees naar een pagina op ‘sites.google.com’ en leek op het eerste oog een legitiem portaal van Google. Johnson waarschuwt op zijn X-account voor deze phishingmail namens Google en verwacht dat er in de toekomst vaker dit soort scams zullen opduiken waarbij betrouwbare online infrastructuren worden ingezet om gebruikers op te lichten. 

    Zo winnen cybercriminelen je vertrouwen

    De cybercriminelen misbruiken Google’s eigen tools, zodat je jouw Google-inloggegevens deelt. De host ziet er echt uit, maar de officiële site wordt gehost op ‘sites.google.com’ en dat hoort eigenlijk ‘accounts.google.com’ te zijn. Iedereen met een Google-account kan namelijk een website bouwen op ‘sites.google.com’ en dat is bij deze nepwebsite dus ook het geval. Het domein ziet er betrouwbaar uit, omdat deze wel écht van Google is. Bovendien worden veel beveiligingsfilters omzeild, omdat het domein betrouwbaar lijkt. Daarom wordt deze infrastructuur van Google steeds vaker misbruikt door online oplichters. 

    Het lijkt bijvoorbeeld alsof je op een betrouwbare Google-pagina bent, maar als je vervolgens wilt inloggen word je naar een namaaksite gestuurd waar je moet inloggen. Als je eenmaal je Google-inloggegevens hebt gedeeld, hebben online fraudeurs toegang tot alle Google-diensten waar jij gebruik van maakt, zoals je Gmail, je bestanden in Google Drive, je beeldmateriaal die in Google foto’s zijn opgeslagen, je agenda via Google calender, maar ook jouw YouTube-account en Google Maps. Daarnaast kunnen fraudeurs ook bij apps en diensten van andere partijen waarbij je met je Google-account inlogt. 

    Zo herken je dit soort oplichtingstrucs

    Hoewel deze specifieke phishingmail nog niet door Nederlandse Gmail-gebruikers is gesignaleerd, is het goed om alsnog alert te blijven. Malwarebytes deelt een aantal tips op hun website:

    • Klik nooit zomaar op links in onverwachte mails of op onbekende websites.
    • Check altijd de mail op verdachte signalen.
    • Gebruik nooit zomaar je Google-account om bij allerlei sites, apps en online diensten in te loggen, maar maak daar een nieuw account aan.

    LEES OOK:

    Tags

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
Opgelicht App Banner

AVROTROS logo-avrotros