Nieuwe phishing methode om Google accounts te hacken

Zojuist lees ik een bericht op de site van Wordfence, een bedrijf dat zich heeft gespecialiseerd in de beveiliging van WordPress websites. Ik gebruik hun software op alle sites en tot nu toe met goed resultaat. Het bericht gaat dit keer alleen niet over WordPress maar over een slimme phishing tactiek om Gmailaccounts te hacken waar je zo in zou trappen, óók als je een ervaren internetter bent of websitebouwer zoals ik. Ik hou het hier kort, het hele verhaal met schermafbeeldingen is te lezen op de site van Wordfence.

Het komt erop neer dat je een mail kunt krijgen via Gmail van iemand die je kent met daarin een bijlage. Klik je op de bijlage dat wordt er een scherm geopend met het verzoek in te loggen op je Google account. Ik was toch al ingelogd denk je dan, maar ach, er zal wel iets niet helemaal goed gegaan zijn en dus log je opnieuw in. Alles ziet er goed uit, het scherm van Google en ook in de adresbalk zie je accounts.google.com staan. Daarvóór staat echter nog iets, namelijk data:text,html. En achteraan, na een heleboel witruimte (spaties) nog wat extra code. Let daar dus goed op de volgende keer als je weer eens inlogt op de site van Google, of welke andere site dan ook. Een adres, liefst voorzien van een slotje, dient te beginnen met http:// of https:// en niks anders.

Gmail phishing