Ernstige beveiligingswaarschuwing van Google: Oplichting of de werkelijkheid?

Techniek
By Merwan Redha

Gebruikers ontvangen e-mails met kritieke beveiligingswaarschuwingen van Google wanneer er verdachte of ongewenste activiteiten op hun accounts plaatsvinden.

Dit kan komen doordat iemand probeert in te loggen op uw account, of doordat er een ongebruikelijk groot aantal e-mails tegelijk wordt verzonden. U kunt deze e-mail ook ontvangen wanneer u zich vanaf een nieuw apparaat aanmeldt bij Gmail.

Oplichters kunnen nu dezelfde e-mail maken en naar u verzenden. In de e-mail wordt u gevraagd actie te ondernemen omdat uw account in gevaar is. Zodra u op de link klikt en uw inloggegevens invoert, wordt uw account gehackt.

Het is daarom essentieel om het verschil te kennen tussen een echt e-mailbericht en een valse beveiligingswaarschuwing.

Eerst leg ik uit aan welke criteria je moet voldoen om legitieme e-mails te onderscheiden. Vervolgens laat ik zien hoe je kunt bepalen of een e-mail van Google of van een oplichter afkomstig is. Tot slot is er een gedeelte voor mensen die al slachtoffer zijn geworden van oplichting en welke stappen zij nu kunnen ondernemen.

Hoe kun je een echte e-mail onderscheiden van een valse beveiligingswaarschuwing?

Er zijn vier details die je kunt controleren om te bepalen of een e-mail echt is. Als deze elementen verdacht lijken, is de e-mail waarschijnlijk nep.

1. Controleer het e-mailadres van de afzender

De e-mail die u van Google ontvangt, bevat het volgende e-mailadres:

no-reply@accounts.google.com

Als dat niet het geval is, is de kans groot dat een oplichter je de e-mail heeft gestuurd.

Maar daar houdt het niet op. Oplichters kunnen ook e-mailspoofing toepassen, waardoor het lijkt alsof de e-mail daadwerkelijk van Google afkomstig is. Dit is een veelgebruikte techniek bij phishingaanvallen en maakt het lastig om een ​​nep-e-mail te herkennen.

Doorloop daarom ook de andere twee stappen om er absoluut zeker van te zijn dat het bericht over de kritieke beveiligingswaarschuwing van Google echt is.

2. Controleer de e-mailheader

E-mailheaders bevatten doorgaans zowel een afzender- als een ondertekenaaradres. Controleer bij een beveiligingsmail of beide adressen naar een Google-domein verwijzen. Zo niet, dan is dat verdacht.

Zo bekijk je de headers in Gmail:

  1. Ga naar Gmail en klik op Beveiligingswaarschuwing.
  2. Klik op het uitklappijltje ernaast. "voor mij".
  3. Controleer nu de koppen. Verzonden door و Ondertekend door.

Zoals u kunt zien, is het verzendadres: gaia.bounces.google.comHet adres dat door de ondertekenaar wordt opgegeven, zal zijn accounts.google.com.

Een nep-e-mail kan daarentegen een header bevatten zoals deze: http://scammer.com/a/google.com

Hier bevindt google.com zich in een map in plaats van dat het het hoofddomein is. Dit is voldoende bewijs om het als een phishingpoging te beschouwen.

3. Verifieer de DKIM voor het e-mailadres.

DKIM (DomainKeys Identified Mail) is een goede manier om de authenticiteit van een e-mail te verifiëren, omdat het het domein bevat van waaruit de e-mail is verzonden. Als de e-mail bijvoorbeeld van Google afkomstig is, zal het DKIM-gedeelte er als volgt uitzien... 'PASS' met het domein accounts.google.comAls het domein niet naar Google verwijst, dan E-mail is niet veilig..

Zo controleer je de DKIM-status van een e-mail:

  1. Open de beveiligingswaarschuwing van je e-mail.
  2. tik op Lijst met drie verticale stippen aan de rechterkant,
  3. tik op Toon origineel Openen E-mailheader.

  1. Nu kunt u DKIM en andere e-mailgegevens controleren.

4. Controleer de informatie in de e-mail.

De beveiligingsmail van Google bevat doorgaans inloggegevens, waaronder: Tijd en locatie وhet apparaat Die werd gebruikt om in te loggen.

Een nep-e-mail bevat daarentegen het volgende: Irrelevante bijlagen, phishinglinks en contactformulierenEnzovoort. Als dit het geval is, weet dan dat deze e-mail niet van Google afkomstig is.

Wat moet u doen als u een e-mail met een kritieke beveiligingswaarschuwing van Google ontvangt?

Als je e-mail van Google is en je al bent ingelogd op een nieuw apparaat, is er geen probleem. Klik gewoon op Ja, ik ben het. Het komt allemaal goed met je.

Als u echter niet degene bent die is ingelogd, is er een probleem. Iemand anders heeft geprobeerd in te loggen op uw account of is al ingelogd. In dat geval dient u het volgende te doen:

  1. niet Uw accountwachtwoord وUitloggen van onbekende apparaten.
  2. Zien Beveiligingsinstellingen van Google-accounts Zorg ervoor dat er geen wijzigingen zijn aangebracht, zoals een speciaal herstel-e-mailadres of telefoonnummer, enz.
  3. Verwijder de applicaties die Je hebt haar geen toegang tot je e-mail gegeven. alleen.
  4. een daad XNUMX-staps verificatie.
  5. Controleer uw abonnements- en betalingsinstellingen. Om ervoor te zorgen dat er geen transactie wordt uitgevoerd die u niet hebt geïnitieerd.
  6. App-wachtwoorden wijzigen (Vooral banken) gesynchroniseerd met je Gmail en opgeslagen in de browser.

Wat moet u doen als de e-mail met een kritieke beveiligingswaarschuwing afkomstig is van oplichters?

Als dat het geval is, hoeft u zich geen zorgen te maken (tenzij u ergens op hebt geklikt). Het werkt niet. Phishing aanval Tenzij gebruikers hun eigen gegevens delen. Als je dat niet doet, ben je veilig.

Hier zijn een paar dingen om te onthouden als je zeker weet dat de e-mail nep is:

  1. niet open doen Eventuele bijlagen.
  2. niet open doen Eventuele links.
  3. Niet bellen Contactnummer, indien aanwezig.
  4. tik op Drie punten lijst Kies aan de rechterkant Meld phishing Een e-mail rapporteren.

  1. Blokkeer de afzender om te voorkomen dat je frauduleuze e-mails van Plus van hen ontvangt.

Wat moet je doen als je slachtoffer wordt van een nepmail?

Phishingmails komen veel voor. Sterker nog, ze waren in 2020 de meest voorkomende vorm van cybercriminaliteit. Als u slachtoffer wordt, zorg er dan voor dat u eerst uw accountwachtwoord wijzigt.

Gebruik uw speciale herstel-e-mailadres of telefoonnummer om in te loggen enWijzig je inloggegevens Zo spoedig mogelijk.

ten tweede, Voer antivirussoftware uit Gebruik je apparaat om te scannen op malware of verdachte bestanden die mogelijk door oplichters zijn geïnstalleerd. Verwijder alle gevonden bestanden permanent.

Op dezelfde manier geldt dat als u een link opent en op een verdachte website terechtkomt, u... Stel je browser inDit voorkomt dat fraudeurs het systeem kunnen hacken.

Mocht iemand onverhoopt volledige toegang tot uw account krijgen, zorg er dan voor dat u... Wijzig alle andere opgeslagen wachtwoorden.Dit voorkomt in ieder geval dat ze toegang krijgen tot sommige van je andere accounts.

Onthoud de punten die ik noemde om te voorkomen dat je slachtoffer wordt van phishing-e-mails. Klik nooit op iets dat er verdacht uitziet. En zodra je merkt dat een e-mail nep is, meld het dan meteen.

Merwan Redha 2632 berichten 0 reacties
Andere klanten bestelden ook: Meer van auteur

Reacties zijn gesloten.