Gmail-gebruikers worden momenteel geconfronteerd met een nieuwe en bijzonder gevaarlijke vorm van phishing. Deze aanvallen maken gebruik van kunstmatige intelligentie én misbruiken de infrastructuur van Google zelf, wat ze moeilijk te herkennen maakt – zelfs voor doorgewinterde internetgebruikers. De opzet van de aanvallen is zo geraffineerd dat velen er ongemerkt in trappen.
Geloofwaardige e-mails
De phishingcampagne begint met e-mails die afkomstig lijken van officiële Google-adressen. Omdat deze berichten via legitieme kanalen worden verstuurd, slagen ze erin om de spamfilters van Gmail te omzeilen. De berichten bevatten links die gebruikers leiden naar ogenschijnlijk betrouwbare websites, gehost op Google Sites.
Nep-pagina's
Op deze nagemaakte Google Sites staan inlogpagina's die vrijwel identiek zijn aan de echte Google-aanmeldschermen. Nietsvermoedend voeren gebruikers hier hun gegevens in, waarmee ze hun wachtwoord en andere persoonlijke informatie rechtstreeks in handen van cybercriminelen geven. De overtuigende vormgeving van deze pagina’s maakt het extra lastig om het bedrog te doorzien. (lees verder onder de afbeelding)
Kunstmatige intelligentie
Sommige phishingpogingen gaan nog een stap verder: gebruikers ontvangen voorafgaand aan de e-mail een telefoontje van een AI-gegenereerde stem die zich voordoet als een Google-medewerker. Deze neptelefoontjes wekken vertrouwen en maken de kans groter dat slachtoffers de e-mail als legitiem beschouwen en op de link klikken.
Hoe kun je jezelf beschermen?
Om jezelf te wapenen tegen deze aanvallen is waakzaamheid essentieel. Controleer altijd zorgvuldig de URL van een link: echte Google-aanmeldpagina’s beginnen met "accounts.google.com", niet met "sites.google.com". Daarnaast is het activeren van tweestapsverificatie (2FA) of het gebruik van passkeys een belangrijke extra beveiligingslaag.
Meld verdachte activiteiten en blijf kritisch
Onthoud dat Google nooit via e-mail of telefoon om je inloggegevens zal vragen. Wees dus extra kritisch bij onverwachte berichten of telefoontjes. Heb je toch een verdachte e-mail ontvangen? Meld dit dan direct bij Google via het ingebouwde rapportagesysteem. Door alert te blijven en voorzorgsmaatregelen te nemen, verklein je de kans om slachtoffer te worden van deze steeds slimmer wordende phishingaanvallen.
(Afbeeldingen: Unsplash)
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties