Dringende waarschuwing voor iedereen met een Gmail-account: negeer 6 belangrijke nieuwe regels niet

Er is een nieuwe beveiligingswaarschuwing voor e-mailgebruikers en dit keer zijn de aanvallen gericht op Google- en Gmail-accounts. Deze populaire platforms behoren tot de veiligste ter wereld . Gebruikers worden niet alleen beschermd door geavanceerde spamfilters, maar kunnen ook veiliger inloggen op accounts via multifactorauthenticatie.

Hoewel deze voorzieningen de meeste mensen veilig houden, is dit geen goed moment om achterover te leunen.

Het is bevestigd dat Russische hackers onlangs een manier hebben gevonden om enkele beveiligingsmaatregelen van Google te omzeilen. Daardoor zijn sommige accounts kwetsbaar geworden voor aanvallen.

Dit nieuwste gevaar werd ontdekt door beveiligingsonderzoekers van de Google Threat Intelligence Group. Inmiddels is bevestigd dat er al gerichte aanvallen hebben plaatsgevonden. Daarom is het zo belangrijk om op de hoogte te zijn van deze waarschuwing.

Hoe werkt deze dreiging precies, en moet u zich zorgen maken?

Zoals de meeste mensen weten, zijn Google-accounts zeer veilig. Gebruikers moeten meerdere methoden gebruiken om toegang te krijgen tot services zoals Gmail.

Een voorbeeld hiervan is de zeer belangrijke tweefactorauthenticatie. Bij toegang tot accounts wordt er een bericht naar een secundair apparaat gestuurd. Zonder die code kunt u niet inloggen.

Het lijkt er echter op dat Russische cybercriminelen een manier hebben gevonden om oudere telefoons en andere apparaten aan te vallen die deze extra verificatiestap niet aankunnen.

Google biedt nog een andere beveiligingsmethode aan: app-wachtwoorden. Dit zijn speciale codes van 16 cijfers die bedoeld zijn om minder moderne apparaten te beschermen.

Helaas is het zo dat app-wachtwoorden de tweede verificatiestap overslaan, waardoor hackers ze gemakkelijker kunnen stelen of misbruiken.

Volgens experts bij Malwarebytes gebruikten de criminelen deze methode om vooraanstaande academici en critici van Rusland aan te vallen.

"De aanvallers namen in eerste instantie contact op door zich voor te doen als een vertegenwoordiger van het ministerie van Buitenlandse Zaken en nodigden het doelwit uit voor een consult in de vorm van een privégesprek online", legt Malwarebytes uit.

Terwijl het doelwit denkt dat ze een app-wachtwoord aanmaken en delen om op een veilige manier toegang te krijgen tot een platform van het ministerie van Buitenlandse Zaken, geven ze de aanvaller in werkelijkheid volledige toegang tot hun Google-account.

Hoewel dit een zeer gerichte aanval was, betekent dit niet dat het grote publiek niet de volgende zal zijn. Hackers zijn immers altijd op zoek naar nieuwe manieren om persoonlijke gegevens te stelen.

"Nu deze omzeiling bekend is, kunnen we in de toekomst meer social engineering-aanvallen verwachten die gebruikmaken van app-specifieke wachtwoorden", waarschuwde Malwarebytes.

Als u zich zorgen maakt over deze nieuwe aanval, hebben de beveiligingsexperts van Malwarebytes advies gegeven over hoe u zich kunt beschermen.

Hier zijn 6 nieuwe regels die iedereen zou moeten volgen.

• Gebruik app-wachtwoorden alleen als dat absoluut noodzakelijk is. Als u de mogelijkheid hebt om over te stappen op apps en apparaten die veiligere inlogmethoden ondersteunen, doe dat dan.

• Het advies om MFA in te schakelen staat nog steeds sterk, maar niet alle MFA is hetzelfde. Authenticatie-apps (zoals Google Authenticator) of hardwarematige beveiligingssleutels (FIDO2/WebAuthn) zijn beter bestand tegen aanvallen dan sms-codes, laat staan ​​app-wachtwoorden.

• Informeer uzelf en anderen regelmatig over het herkennen van phishingpogingen. Aanvallers omzeilen MFA vaak door gebruikers via phishing te misleiden tot het prijsgeven van inloggegevens of app-wachtwoorden.

• Werk je besturingssysteem en de apps die je gebruikt regelmatig bij om kwetsbaarheden te verhelpen die aanvallers zouden kunnen misbruiken. Schakel waar mogelijk automatische updates in, zodat je hier zelf niet aan hoeft te denken.

• Let op ongebruikelijke inlogpogingen of verdacht gedrag, zoals inlogpogingen vanaf onbekende locaties of apparaten. Beperk deze inlogpogingen waar mogelijk.

• Gebruik beveiligingssoftware die schadelijke domeinen kan blokkeren en oplichting kan herkennen.