Waarschuwing
Vanmorgen kreeg ik een alarmerend berichtje van mijn WordPress beveiligingsplugin. Dit keer niet over beveiligingsissues van de diverse WordPress websites die ik beheer, maar over een poging van hackers om je Gmail account te hacken.
Gmail hack
Dit schijnt al een tijdje aan de gang te zijn, maar omdat nu ook professionals het slachtoffer zijn geworden, komen ze met een waarschuwing naar buiten.
Zonder te technisch te worden wil ik direct doorgaan met wat screenshots die het probleem duidelijk maken en de oplossing daarvan.
Voorbeeld:
Je krijgt een mailtje van een vriend/bekende binnen. Deze vriend/bekende is al gehackt maar weet dat niet, en jij kan het ook nog niet weten. In zijn mailtje vind je een foto of bijlage dat duidelijk van de afzender komt.
Je wilt op de afbeelding klikken om te zien wat er gestuurd is. Je krijgt echter niet de afbeelding te zien maar er wordt een nieuw tabblad geopend en je komt bij het inlog scherm van Google terecht.
In het adresbalk zie je https://accounts.google.com staan, dus denk je dat je goed zit.
Ook het inlogscherm ziet er goed uit:
Op het moment dat je hier je mailadres en wachtwoord invoert, is je account besmet.
Vervolgens gebruiken de hackers jouw account om al je contactpersonen te besmetten. Ze gebruiken daarvoor materiaal die ze in jouw account kunnen vinden. Mailtjes, bestanden en foto’s.
Wat gebeurt er?
Heel veel mensen weten inmiddels dat je naar het adres van een link moet kijken om te weten of de link wel daadwerkelijk van de afzender komt.
In dit geval ziet het linkadres er als volgt uit:
Omdat ook experts mensen zijn, en soms niet goed kijken en haastig zijn, denken ze als ze het bovenstaande snel zien, dat het wel goed zit.
Want in het adres staat immers https://accounts.google.com.
Dat wil zeggen dat de link regelrecht naar het account van Google verwijst.
Echter zou je de hele regel kunnen zien (en dat is tegenwoordig met mobieltjes en zo praktisch nooit mogelijk), dan krijg je een heel script te zien:
Wat kan je er tegen doen?
Gelukkig is het vrij eenvoudig om in dit geval (geen) actie te ondernemen.
Deze tekst van de link is eigenlijk geen adres van een website, maar een stukje programma.
Je kan zien dat het adres niet helemaal klopt omdat er de volgende tekst voor het eigenlijke adres staat:
data:text/html,
en dan pas volgt het adres.
Echter een adres moet ALTIJD beginnen met http of https!
Dus het adres zou er als volgt uit moeten zien:
Ter volledigheid het volgende: Zodra het adres van website begint met Https, betekent het dat het beveiligd is dmv een certificaat. Dit certificaat kan ook een naam, of tekst bevatten.
Echter deze tekst is altijd in het groen weergegeven.
Kortom
Dus, mocht je een mailtje met bijlage of foto van een kennis/vriend/familie krijgen, en je klikt erop en je moet opnieuw inloggen in je Google account….
Controleer dan goed de tekst in de adresbalk.
Zolang je niets invult is er niets aan de hand. Sluit gewoon het venster en verwijder het mailtje.
En waarschuw de afzender van het bericht dat zijn/haar Gmail account gehackt is.
Ben ik gehackt?
Wil je controleren of je Gmail account al gehackt is?
- Surf naar dit adres. Hier kan je zien welke beveiligingsmeldingen en beveiligingsgerelateerde acties er op je account zijn ondernomen.
- Log in op je Gmail account. Helemaal rechtsonder, onder alle berichten zie je de tekst Details staan. Als je daarop klikt krijg je een venster te zien met je accountactiviteiten.
- Controleer hier of er vreemde plaatsen tussen zitten. Is dat niet het geval, ben je hoogstwaarschijnlijk niet gehackt.
- Staan er plaatsen tussen waar jij nooit geweest bent, klik dan op de knop Uitloggen bij alle andere websessies. En wijzig je wachtwoord.
- Controleren of je mailadres onderdeel uitmaakt van een datalek? Ga dan naar de website van Troy Hunt, en voer daar je mailadres in.
Tenslotte een nog een waarschuwing
Deze techniek wordt nu gebruikt voor het hacken van Gmail accounts. Maar kan ook gebruikt worden voor allerlei andere accounts. Microsoft, Yahoo, Hotmail….
Dus wees alert!