Et nyt svindelnummer, der har til formål at franarre dig adgangen til din e-mail-konto, får nu sikkerhedsfirmaet Symantec til at råbe vagt i gevær.
Den nye svindel-metode er nemlig både simpel, relativt troværdig og hamrende effektiv for de kriminelle, der på kort tid og med få midler kan snyde dig til at give adgang til alle dine private e-mails.
»Vi har set en stigning i denne type angreb på det seneste. Det er meget overbevisende, og vi har set flere eksempler på, at folk er faldet for det,« skriver Symantec.
Læs også:
Kort fortalt skal den uartige person, der forsøger at snyde dig, bruge din e-mail-adresse og dit telefonnummer.
1. Han (eller hun…) benytter sig af “glemt adgangskode”-funktionen, som alle e-mail-udbydere har, hvor man på den ene eller anden måde får mulighed for at tiltvinge sig adgang til sin konto, selvom man har glemt sin kode.
2. Mange udbydere, deriblandt både Google Gmail og Microsoft Hotmail, tilbyder, at man kan få tilsendt en slags gendannelseskode til sin mobiltelefon. Indtaster man den, får man mulighed for at lave en ny adgangskode - og dermed adgang til mail-kontoen. Det er denne funktion, som forbryderne benytter sig af.
Læs også:
3. Du får nu sendt en sms fra Google (hvis du altså bruger Gmail) med din gendannelseskode. I samme øjeblik får du også en anden sms fra et - formentlig - ukendt nummer. Heri udgiver afsenderen sig for at være fra Google, og man får besked om, at der har været “uautoriseret aktivitet på din konto” - et problem, man kan løse ved at svare tilbage med den gendannelseskode, man netop har fået tilsendt.
4. Svarer du tilbage, ja, så har hackeren nu alt, han skal bruge for at få adgang til alle dine e-mail. Han indtaster den gendannelseskode, du netop har sendt ham, og vupti - så er der fri adgang til dine e-mails.
Læs også:
5. I nogle tilfælde vil hackeren nu sætte e-mailen op, så alle fremtidige mails sendes videre til en anden konto. Samtidig vil han sende dig en ny sms med en ‘midlertidig’ adgangskode, så alt ser helt reelt ud. Du får altså ikke formodning om, at noget er galt - men i “baggrunden” læser hackeren med, uden du ved det…
‘Løsningen’ er selvfølgelig at lade være med at videresende gendannelseskoden til nogen. Hvis du modtager en uden at have bedt om den, så kan det desuden være en god idé at skifte adgangskode for en sikkerheds skyld.
