Niet alle e-mails over accountbeveiliging die u ontvangt, zijn geldig. En als u een e-mail van Google in uw Gmail-inbox ziet, denk dan nog eens twee keer na. Er gaat een nieuwe Gmail-zwendel rond, en het lijkt erop dat deze rechtstreeks van Google komt.
Uw volgende Google-beveiligingsmail kan een oplichterij zijn
De campagne werd ontdekt nadat ontwikkelaar Nick Johnson een uitgebreide phishing-e-mail ontving die afkomstig leek te zijn van Google. Johnson legde in een thread op X uit dat de e-mail werd verzonden vanaf [email protected] en dat deze de DKIM-handtekeningcontrole van Google doorstond. Dit betekent dat de e-mail was ondertekend door accounts.google.com.
Omdat de e-mail is ondertekend vanaf een legitieme Google-website, geeft Gmail geen waarschuwingen. Er zou een dagvaarding naar Google LLC zijn gestuurd, waarin het bedrijf werd verzocht een kopie van de inhoud van het Google-account van de ontvanger te verstrekken.
De e-mail bevat een site.google.com -link naar een nep-ondersteuningspagina. Op deze neppagina wordt de status van een forensisch onderzoeksrapport weergegeven, met een bijgevoegd documentoverzicht en twee knoppen om aanvullende documenten te uploaden of de zaak te bekijken. Als u op een van deze knoppen klikt, wordt u doorgeleid naar een andere nep-inlogpagina die ook op sites.google.com wordt gehost.
Johnson gaat niet verder, maar we kunnen er gerust van uitgaan dat de nep-inlogpagina bedoeld is om de inloggegevens van uw Google-account te verzamelen. Vervolgens wordt u doorgestuurd naar een echte Google-pagina of -site, zodat u niet wordt ontdekt. Omdat u bent ingelogd om uw Gmail te controleren en dus de melding ziet, worden de meeste Google-pagina's automatisch geopend, zelfs als u een wachtwoord invoert. Hierdoor lijkt het alsof u echt bent ingelogd.
Hoewel de nep-inlogpagina een exacte kopie is van de echte Google-pagina, kunt u het verschil tussen de twee gemakkelijk zien als u naar de URL van de pagina kijkt . Legitieme Google-inlogpagina's worden gehost op accounts.google.com in plaats van sites.google.com. Phishing-e-mails vertonen ook twee belangrijke waarschuwingssignalen.
Ten eerste blijkt uit de header van de e-mail dat de e-mail weliswaar is ondertekend door accounts.google.com, maar dat deze afkomstig is van een privateemail.com-adres en is verzonden naar "[email protected]" . De tweede aanwijzing staat onderaan de e-mail, waar veel witruimte staat, gevolgd door de tekst 'Google Juridische ondersteuning heeft toegang gekregen tot uw Google-account' , gevolgd door het hierboven genoemde e-mailadres.
Google-domeinen worden speeltuinen voor oplichting
Aangezien de phishingmail afkomstig lijkt te zijn van een legitieme Google-website, hoeft de gemiddelde Gmail-gebruiker de instructies in de e-mail niet te volgen. Bovendien worden de nepwebsites gehost op sites.google.com . Hierdoor zien mensen het legitieme domein google.com en gaan er vanuit dat de website echt is.
Google Sites is een legitieme service van Google waarmee u snel uw eigen website kunt maken en deze op een Google-domein kunt hosten. Hoewel dit een handige tool is, biedt het gebruikers de mogelijkheid om externe scripts en insluitingen van hun keuze uit te voeren, wat een groot veiligheidsrisico vormt.
Met deze service kunt u bovendien heel eenvoudig phishingsites bouwen. Zelfs als een pagina door het anti-misbruikteam van Google wordt verwijderd, kunnen oplichters binnen korte tijd een andere pagina online zetten. E-mail is echter een groter beveiligingsprobleem voor Google.
Johnson stuurde een bugrapport over de e-mail naar Google, maar het bedrijf sloot de kwestie. De functie werkte zoals verwacht en het bedrijf zag het niet als een beveiligingsprobleem. Dit betekent dat we in de toekomst wellicht soortgelijke campagnes zien. Het weren van schadelijke e-mails is een van de redenen waarom mensen Gmail inruilen voor een alternatief dat meer op beveiliging is gericht.
Totdat Google de zaken op orde heeft, moet u dergelijke e-mails in de gaten houden. Wanneer u twijfelt, controleer dan de e-mailheader en de hoofdtekst op vreemde e-mailadressen of ongebruikelijke tekst die u niet in een officiële e-mail zou aantreffen.
Door de ontwikkeling en populariteit van sociale media is het "blauwe vinkje" al geruime tijd een van de machtigste figuren in de internetwereld.
De Chromecast-lijn van Google is al lang een populaire keuze als u uw smart-tv-ervaring wilt vervangen of van elke tv een smart-tv wilt maken.
Google voegt een kleine maar langverwachte nieuwe functie toe aan de Play Store.
Na jaren van verwaarlozing heeft Google eindelijk besloten om zijn investeringen weer te richten op Extended Reality (XR)-apparaten zoals headsets en brillen.
Hoewel Gemini AI van Google minder vaak wordt besproken dan sommige concurrenten, heeft het veel te bieden. Hier zijn vijf redenen waarom Gemini uw aandacht verdient.
Er zijn veel Android-fabrikanten, maar niet allemaal besteden ze aandacht aan software-updates. Hoewel de situatie de afgelopen tien jaar is verbeterd, bieden nog niet alle smartphonefabrikanten geweldige softwareondersteuning.
Onlangs merkten sommige gebruikers op dat Google Gemini in sommige reacties herhalende tekst, vreemde tekens en complete onzin gaf.
De Google-app voor de iPhone wordt binnenkort wat minder nuttig, omdat Google onlangs de toegang tot Gemini AI via die app heeft ingetrokken.
Als u geen toegang meer hebt tot uw Google-account, kan dat ernstige gevolgen hebben. Dat gaat verder dan het niet meer kunnen versturen en ontvangen van e-mail.
Google heeft zojuist aangekondigd dat gebruikers nu video's kunnen maken met behulp van kunstmatige intelligentie via de Gemini-chatbot en de onlangs gelanceerde experimentele tool Whisk.
Of u nu uw eerste stappen op de arbeidsmarkt zet of de overstap naar een nieuwe sector maakt, de experimentele Career Dreamer van Google is ontworpen om u in contact te brengen met geschikte functies.
Vorig jaar introduceerde Google een op AI gebaseerde winkelassistent in Search waarmee gebruikers een visueel idee kunnen krijgen van hoe een kledingstuk staat op een specifiek lichaamstype.
Google toont steeds meer interesse in de toepassingen van kunstmatige intelligentie in de geneeskunde.
Na een paar dagen van verwarring heeft Google officieel bevestigd dat er een probleem is met zowel de tweede generatie Chromecast als de Chromecast Audio.
Maandag lekten interne documenten uit waarin de factoren worden beschreven die Google Zoeken overweegt bij het rangschikken en weergeven van webresultaten.
Door de ontwikkeling en populariteit van sociale media is het "blauwe vinkje" al geruime tijd een van de machtigste figuren in de internetwereld.
iOS 18 is een belangrijke update ten opzichte van eerdere versies. Naast de prominente toevoegingen zoals aanpasbare startschermen, satellietberichten, RCS-ondersteuning, verbeteringen aan het controlecentrum, etc., zijn er ook enkele verborgen functies geïntegreerd.
Gebruik de nieuwste cadeaucodes van OP Dai Chien om extreem waardevolle cadeaus te verzamelen.
Proton Mail en Calendar krijgen deze zomer hun meest ambitieuze updates ooit.
Spieren opbouwen kost tijd en de juiste training, maar iedereen kan het. Zo krijg je spieren, volgens deskundig advies.
Men denkt dat deze lichtgroene, blauwe flits net boven het stroomgebied van de Nijl een extreem heldere meteoor is die ontstaat wanneer een stuk van een rotsachtige asteroïde of ijzige komeet de atmosfeer van de aarde binnendringt en verbrandt.
Als u een meer gepersonaliseerde AI-assistent voor uzelf nodig hebt, kunt u met de Gems-functie van Gemini AI-bots maken met uw eigen instructies en regels.
Het bedrijf achter ChatGPT onthult een nieuwe manier om AI te gebruiken. OpenAI heeft zojuist Operator aangekondigd, een AI-agent die automatisch taken voor u kan uitvoeren.
Yorn is een scherpschutter die extreem veel schade kan toebrengen. Als je weet hoe je Yorn op de juiste manier bespeelt en uitrust, vergroot je je winkansen.
Jood Piece-codes zijn vergelijkbaar met Blox Fruit-codes: ze geven spelers een bepaalde hoeveelheid geloof of verdubbelen de hoeveelheid ervaring die ze gedurende een bepaalde tijd opdoen.
Google Lens biedt een functie waarmee gebruikers met zeer eenvoudige handelingen tekst van hun telefoon naar hun computer kunnen kopiëren.
Vertical Tabs in Microsoft Edge biedt een overzichtelijkere interface voor tabbladbeheer. U kunt tabbladen aan de linkerkant van het scherm beheren en bekijken.
Als je suggesties nodig hebt voor het schrijven van weekendbijschriften en -statussen in het Engels om op Instagram te plaatsen, dan bevat dit artikel vele interessante opties voor je.
Onder de methoden voor het beheer van persoonlijke financiën wordt de 75/15/10-regel beschouwd als een eenvoudige en gemakkelijk toe te passen formule, vooral in een onstabiele economische context.
Gebruikers kunnen nu tabbladen groeperen op kleur in Chrome voor Android, net zoals ze dat doen op Chrome voor desktop. Hierdoor kunnen tabbladgroepen gemakkelijker worden onderscheiden en sneller worden beheerd.
