News

Archiv

Gefährliche neue Phishing-Mail Angriffswelle erfasst Gmail Accounts

Wie auf distractify.com berichtet wird, ist zur Zeit eine neue, raffinierte und daher äußerst gefährliche Phishing-Mail Attacke auf Gmail-Accounts im Umlauf. Laut Satnam Narang, Senior Security Response Manager bei Symantec-Norton, werden gezielt Gmail-Nutzer angegriffen indem sie E-Mails von Kontakten bekommen die bereits gehackt wurden.

AUSGEFEILTER ANGRIFF

Die E-Mail die man dabei bekommt, scheint dabei einen Anhang zu haben, der aber tatsächlich ein eingebettetes Bild ist, das einen, sobald man darauf klickt auf die vermeintlich echte Google Login-Seite führt. Wer dann den Fehler begeht sich dort einzuloggen hat seine Informationen bereits dem Hacker preisgegeben.

SCHNELLE VERBREITUNG

Narang warnt, dass diese Scam E-Mails unglaublich professionell aufgemacht und sehr viel realistischer und vertrauenswürdiger aussehen als die sonst durchschnittliche Phishing-mail es tut. Nutzer fallen derzeit reihenweise darauf rein. In einem amerikanischen Schulbezirk, wurden durch einen kompromittierten Account der einen scheinbaren Schulplan verschickte, in kürzester Zeit etliche Accounts befallen.

WIE KANN MAN SICH SCHÜTZEN?

Laut Narang gibt es aber etwas was man tun kann: „Um den Angriff als solchen zu identifizieren sollte man sich als erstes die Adresszeile ansehen. Halten Sie am Anfang der URL Ausschau nach ‚data:/text/html‘. Sollten sie dies so vorfinden, schließen Sie umgehend Ihren Browser-Tab und alarmieren Sie den Absender dass sein Account gehackt wurde.“ Im optimalsten Falle aktivieren Sie die „Bestätigung in zwei Schritten“ für Ihren Gmail Zugang. Dann können Hacker, selbst wenn Sie darauf reinfallen sollten, nicht an Ihre Daten ran. Diese können Sie bei Google in „Mein Konto“ unter dem Reiter „Anmeldung und Sicherheit“ einstellen.
Ein Sprecher von Google äußerte sich zu den Angriffen:

“Wir sind uns der Bedrohung bewusst und sichern uns dagegen ab. Wir helfen unseren Nutzern auf verschiedene Arten dabei, sich gegen solche Phishing-Attacken zu wehren. Dazu zählen: Erkennung von Phishing Nachrichten basierend auf maschinellem Lernen, ‚Sicheres Browsen‘-Warnungen, die Nutzer alarmieren wenn gefährliche Links in E-Mails oder Browsern erkannt werden, Verhinderung von verdächtigen Account Logins und so weiter. Nutzer können, um die Sicherheit noch zu erhöhen, die ‚Bestätigung in zwei Schritten‘ aktivieren.”

Vorheriger Beitrag
Umsetzung der EU-DSGVO Teil 15 – Das BayLDA zu Einwilligungen von Kindern
Nächster Beitrag
Safe Harbor oder Privacy Shield – wie steht es um die Schweiz?