Slimme Gmail Phishing-techniek | U&MEdia

Conform de wetgeving bescherming van persoonsgegevens bieden wij jou ons Privacy & Cookie beleid aan. Dit beleid geldt voor alle services die wij als bedrijf verlenen.

Ik accepteer de privacyvoorwaarden

Slimme Gmail Phishing-techniek

Slimme Gmail Phishing-techniek in omloop

Gmail Phishing

Dit is wat je absoluut moet weten over Gmail Phishing op veel Gmail accounts.

De aanval komt via een bericht die je ontvangt in jouw Gmail van iemand die je kent die gehackt is via deze techniek. Het bericht bevat een afbeelding of een bijlage die je herkent van de afzender.
Als je er op klikt, verwacht je een voorbeeld van de afbeelding te zien. Daarentegen wordt een nieuw tabblad geopend met het verzoek om in te loggen op jouw Gmail account. Let op het adres (URL) in de adresbalk, daar staat niet accounts.google.com maar wel een heel ander adres (zie afbeelding).

Toegang tot jouw account

Zodra ze toegang hebben tot jouw account, heeft de aanvaller ook volledige toegang tot al jouw e-mails (verzonden en ontvangen) en zijn nu in staat om dit volledig te downloaden.
Wat ik hierboven heb beschreven, is een Phishing-aanval die wordt gebruikt om gebruikersnamen en wachtwoorden te stelen op Gmail. Het wordt gebruikt met een zeer hoog slagingspercentage. Deze techniek kan worden gebruikt om referenties van vele andere platformen stelen met vele variaties. Deze techniek is in de basis relatief eenvoudig maar wel bijzonder doeltreffend.

In de aanval zoals boven beschreven, zag je ‘accounts.google.com’ in de adresbalk, waardoor je dacht dat het safe was.
Gmail Phishing

 

 

Deze Phishing-techniek maakt gebruik van een zogenaamde ‘data URI’ om een volledig bestand toe te voegen aan het adres wat in de browser adresbalk staat. In de adresbalk staat ‘data: text / html … ..’, en dat is eigenlijk een heel lange reeks tekst, en aan het eind zie je:

Gmail Phishing

 

 

Hoe kan jij dit voorkomen?

Jij kan dit voorkomen door altijd het adres (URL) in de adres balk van je browser te controleren. Dit om ervoor te zorgen dat je op de juiste website bent voordat je inlogt. Hiermee kan je Phishing-aanvallen voorkomen die jouw gebruikersnaam en wachtwoord te stelen”.

Wees ervan overtuigd dat er niets staat voor de hostnaam ‘accounts.google.com’ behalve ‘https: //’ en het slot symbool. Ook is het verstandig te letten de groene kleur en slot symbool dat aan de linkerkant verschijnt. Als dit alles niet aanwezig is wees dan terughoudend om in te loggen.Gmail Phishing

 

 

Hoe weet ik of mijn account is gehackt?

Zelf checken of je bent gehackt? Dat kan op deze website. Bij twijfel, verander je wachtwoord direct.
Je wachtwoord wijzigen om de paar maanden is sowieso een hele goede en veilige gewoonte.

Wil Jij ook beter opgemerkt worden op Social Media?





Social Media kunnen heel nuttig zijn en toegevoegde waarde creëren voor jouw business case. Maar alleen als ze strategisch worden ingezet. Dit kan als ze onderdeel zijn van jouw communicatiestrategie en opgenomen zijn in jouw mediamix

Chat openen
1
Hallo, waar kan ik jou helpen?