Hver eneste dag logger millioner af danskere på Gmail. Tjenesten bliver brugt til alt fra arbejde til følsomme beskeder fra banken og det offentlige. Men netop fordi mailen er blevet det digitale omdrejningspunkt, er Gmail-brugere nu blevet hovedmål for en ny og aggressiv bølge af svindel.
Metoden er teknisk set ret simpel, men den virker. Det skyldes især, at den udnytter tilliden til de kontakter, man kender i forvejen. Angrebet starter nemlig ikke med en mistænkelig mail fra en fremmed. I stedet dumper der en invitation ind fra en ven, et familiemedlem eller en kollega. Problemet er bare, at afsenderen sjældent selv ved, at it-kriminelle allerede har overtaget deres konto.
Fælden klapper med et enkelt klik
Hele angrebet er skruet sådan sammen, at det skal omgå den naturlige skepsis. Man modtager en mail, der ligner en helt almindelig kalenderinvitation til for eksempel en fødselsdag eller et kaffemøde. I mailen finder man knappen “View & RSVP”, og den klikker mange instinktivt på for at se detaljerne.
Men det klik sender brugeren direkte videre til en hjemmeside, der ligner Googles login-side til forveksling. Her bliver man bedt om at indtaste sin adgangskode for at “bekræfte sin identitet”. Men bag facaden sidder svindlerne og kigger med. I det øjeblik koden bliver tastet ind, får de fuld kontrol over kontoen.
Meldinger fra internationale medier peger på, at denne form for phishing er ekstra farlig. Den bliver nemlig ofte kombineret med installation af skjult malware. Det betyder, at et enkelt klik på linket i visse tilfælde kan inficere enheden med ondsindet software – også selvom man aldrig når at indtaste sin kode.
Ekspert: Hackere kan overtage dit liv
Det har store konsekvenser at miste adgangen til en Gmail-konto. For mange fungerer Google-kontoen som en slags hovednøgle til resten af nettet, og det skaber hurtigt en farlig dominoeffekt. Ved at bruge funktionen “glemt adgangskode” på andre platforme, kan hackerne få sendt links til nulstilling direkte til den kaprede indbakke.
Cybersikkerhedseksperten Rachel Tobac påpeger, at de kriminelle sjældent stopper ved selve mailen. Når de først er inde, kan de potentielt tømme bankkonti eller ændre i personlige forsikringsoplysninger.
Og det er ikke bare teori. Flere brugere har allerede rapporteret om forsøg på økonomisk svindel, efter de har interageret med de falske invitationer. Svindlerne leder målrettet efter alt fra bankoplysninger til personnumre, der kan bruges til identitetstyveri.
Sådan gennemskuer man svindlen
Det mest lumske ved den nye bølge er, at afsenderen virker troværdig. En ramt bruger fortæller, at hun først blev mistænksom, da invitationen sendte hende til et domæne, der ikke havde noget med Google at gøre. Det viste sig efterfølgende, at hendes vens konto var blevet overtaget og brugt til at sprede svindlen videre.
For at beskytte den digitale identitet anbefaler eksperter disse forholdsregler:
- Verificer invitationen: Tag fat i afsenderen på en anden måde – send en SMS eller giv et kald – hvis der modtages en uventet invitation.
- Hold øje med URL-adressen: Tjek altid adresselinjen i browseren, før koden tastes ind. Hvis domænet ikke er google.com, skal man straks lukke siden.
- Aktivér to-faktor-godkendelse: Sørg for, at kontoen kræver en kode fra telefonen ved login fra nye enheder. Det er det mest effektive værn mod misbrug af stjålne koder.
- Undgå genbrug af adgangskoder: Brug unikke koder til mail, netbank og sociale medier, så et læk ét sted ikke kompromitterer alle tjenester.
I en tid hvor privatliv og økonomi er tæt knyttet til de digitale profiler, fungerer e-mailen som fundamentet for sikkerheden. Ved at være opmærksom på detaljerne i invitationerne mindskes risikoen for at blive det næste offer for digital svindel.