Das müssen Nutzer jetzt wissen
Hacker-Attacke auf Googlemail-Konten
Unbekannte haben mit einer großen Anzahl gefälschter Mails versucht, Daten bei Googlemail-Nutzern abzugreifen. Wir erklären, wie sich User gegen solche Attacken wehren können.
Breit angelegter Angriff
Eine gigantische Phishing-Attacke von Cyberkriminellen hat Google Docs gekapert. Dabei kursierten gefälschte Mails, die Nutzer in angebliche Google-Docs einlud. Die Betrüger versuchten mit sehr gut getarnten Nachrichten, User auf zunächst glaubwürdig wirkende Domains zu locken. Dort folgte dann das böse Erwachen.
Wie gehen die Betrüger vor?
Die harmlos aussehende, aber bösartige Web-App forderte Zugang zum E-Mail-Konto und Adressbuch. Viele tappten in die Falle – und meldeten sich in der täuschend echt aussehenden Google-Oberfläche an. Dort erschien dann eine Aufforderung, umfassende Zugriffsrechte auf andere Google-Dienste einzuräumen. Ein einfacher Klick darauf war folgenschwer: Die Internet-Betrüger konnten so unzählige Adressbücher der Gmail-Konten auslesen.
Die gefährlichen E-Mails waren daran zu erkennen, dass im Empfänger-Feld die Adresse "[email protected]" steht.
Als Google von dem Phishing-Angriff Wind bekam, stoppte der Konzern die Attacke innerhalb kürzester Zeit. Die Betrugsprofile seien mittlerweile blockiert worden und die dubiose Webseite gelöscht.
Wie kann ich mich noch schützen?
Anhand mehrerer Anzeichen kannst Du erkennen, dass es sich bei einer eingegangen Nachricht um eine Phishing-Mail handelt, mit der Betrüger an Daten und Geld gelangen wollen.
Tipp 1
: Greifst Du über Dein Smartphone auf Nachrichten zu, hast Du die Möglichkeit die Herkunft eines Links zu überprüfen. Klicke den Link an und halte den Finger solange, bis sich ein Dialogfenster mit der Linkvorschau öffnet. Jetzt siehst Du, wohin der Link führen soll.
Tipp 2
: Logge Dich niemals über einen Link ein, der per Mail geschickt wird, sondern gib die Seite in die Adresszeile Deines Browsers ein. Ist hier der angebotene Service nicht aufzufinden, solltest Du der Mail keinen Glauben schenken.
Tipp 3
: Vermeide den Austausch wichtiger Daten (z.B. Bankgeschäfte) in öffentlichen/fremden Netzwerken.
Tipp 4
: Solltest Du Dir bei einem Formular unsicher sein, gib niemals Deine realen Daten an. Diese können von Betrügern unter Umständen sogar schon beim Tippen erfasst werden.
Quelle: t3n