Waarschuwing: gevaarlijke phishing mail naar Gmail gebruikers!

Beveiligingsbedrijf Wordfence meldt dat er momenteel zeer effectieve phishing mails naar Gmail-gebruikers worden verzonden. Deze phishing mails zijn nauwelijks van echt te onderscheiden. Lees dit bericht en wees gewaarschuwd!

Wat is phishing mail?

Een phishing mail is een e-mail waarmee oplichters jou naar een vals webadres proberen te lokken. Daar moet je inloggen met jouw gebruikersnaam en wachtwoord. Op die manier krijgen oplichters jouw inloggegevens in handen, met alle gevolgen van dien. Je kent ze wel: die (overduidelijke) nep-mailtjes van banken met kleine (taal)foutjes.

Dit keer: niet van echt te onderscheiden

Dit keer is het echter een stuk professioneler aangepakt. De oplichters sturen een mail naar jouw Gmail account. De mail komt waarschijnlijk van iemand die jij kent, want de oplichters gebruiken de contacten van hun eerder gehackte slachtoffers om e-mails naar te sturen.

In de mail is een afbeelding of een bijlage opgenomen die jou vertrouwd voorkomt. Als je op de afbeelding klikt, krijg je in Gmail normaal gesproken een preview te zien. Dat gebeurt nu niet.

In plaats daarvan opent zich een nieuw tabblad met de inlogpagina van Google. Op deze nep-pagina wordt je verzocht om opnieuw in te loggen. Op het moment dat je inlogt, hebben de oplichters jouw gegevens in handen. Zoals je ziet is de nep-inlogpagina niet van echt te onderscheiden!

Belangrijkste punten van deze phishing mail op een rij:

  • de mail komt van iemand die jij (waarschijnlijk) kent
  • de mail bevat een vertrouwde afbeelding of bijlage waar jij op kunt klikken
  • klikken op afbeelding resulteert in nieuw tabblad met Google’s inlogpagina
  • op het moment dat je inlogt, hebben ze jouw gegevens in handen

Hoe bescherm je jezelf tegen phishing?

De belangrijkste tip: check de browser.

In dit geval ziet het het valse webadres er zo uit:
Terwijl de échte verbinding van Google er zo uitziet:

Per hostingbedrijf verschilt het hoe jij WordPress op jouw website installeert. Een goede host heeft uitgebreide documentatie online staan om jou op weg te helpen. Bekijk die documentatie om te zien hoe jij bij jouw host WordPress installeert. Het is echt simpel en je kunt niets fout doen, dus probeer het maar.

Zegt het voort, zegt het voort!

Wees op je hoede. Klik niet blindelings op afbeeldingen of bijlagen. Check altijd de browser. En deel dit bericht met jouw familie en vrienden. Want een gewaarschuwd mens telt voor twee.

Heb jij wel eens een phishing mail gehad? Wat doe je daarmee? Of ben je er wel eens ingetrapt? Laat in de reacties weten hoe jij met dat soort mail omgaat, daar ben ik echt benieuwd naar!

Reageer of stel een vraag

Jouw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *