Roter Alarm in Gmail für mehr als 2,5 Milliarden Nutzer: Diese Schritte sollten Sie befolgen
Google hat bereits zugegeben, dass es von Hackern angegriffen wird, die vermutlich zur Erpressergruppe ShinyHunters gehören, und zwar aus verschiedenen Richtungen: Google Salesforce, Google Cloud und, was möglicherweise am beunruhigendsten ist, Gmail.
Beim E-Mail-Dienst verfolgen sie einen hybriden Ansatz, der Telefonanrufe und E-Mails umfasst, die alle angeblich von offiziellen Google-Supportmitarbeitern stammen. So überzeugend wie gefährlich sie auch sind: Hier erfahren Sie, was 2,5 Milliarden Gmail-Nutzer wissen und tun sollten, wenn sie mit diesen Sicherheitsbetrügereien konfrontiert werden.
Schätzungsweise 30 % der Weltbevölkerung besitzen ein Gmail-Konto. Damit ist Gmail ein beliebtes Ziel für Cyberkriminelle. Der Dienst hostet außerdem private Informationen und unsere Zugriffspunkte auf andere Plattformen.
Betrüger geben sich offenbar als Google aus, um das Passwort eines Kontos zurückzusetzen und den Zugriff auf Ihr E-Mail-Konto zu übernehmen . Die Opfer erhalten zunächst einen Anruf von jemandem, der sich als Mitarbeiter des Google-Supports ausgibt und sie warnt, dass eine unbekannte Person versucht habe, auf ihr Google-Konto zuzugreifen.
Der Anrufer warnt, dass ein Zurücksetzen des Passworts notwendig sei , um den angeblichen Angriff zu stoppen und den Benutzer vor Schaden zu bewahren. Hier kommt der zweite Teil des hybriden Betrugs ins Spiel: Dem Benutzer wird eine E-Mail zum Zurücksetzen des Kontos gesendet.
Der Betrug selbst ist einfach: Die E-Mail zum Zurücksetzen des Passworts an das Gmail-Konto enthält einen Sicherheitsüberprüfungscode, der beweisen soll, dass Sie das Passwort ändern möchten. Der Angreifer fordert das Opfer auf , den Code telefonisch vorzulesen, damit der „Google-Support“ das Konto des Opfers zurücksetzen und es vor den Folgen des „laufenden Angriffs“ schützen kann .
Natürlich hacken sie sich in Echtzeit in Ihr Konto, während sie mit dem Opfer telefonieren. Google selbst hat erklärt, dass die Zahl der per E-Mail verschickten Drohungen zum Diebstahl von Passwörtern im letzten Jahr um 84 % gestiegen ist . Dieser Trend wird sich laut Google „bis 2025 noch verstärken“.
Schritte zum Schutz- Geben Sie Ihren Google-Bestätigungscode niemals an Dritte weiter.
- Identifizieren Sie betrügerische E-Mails und Anrufe: Überprüfen Sie die Identität und zweifeln Sie immer an der Dringlichkeit.
- Bleiben Sie über aktuelle Betrugsmaschen informiert, damit Sie diese erkennen können.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).
eleconomista
