Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Joris Getteman

Laat je wachtwoord niet stelen: let op voor deze valse beveiligingscheck van Google

Google G logo
© iStock - hapabapa
Onderzoekers waarschuwen voor een nieuwe phishingcampagne die opduikt in de vorm van een beveiligingscheck van Google. Laat je dus zeker niet vangen.

Volgens onderzoekers van Malwarebytes doen oplichters zich voor als een accountbeveiligingssysteem van Google. Als onderdeel van de procedure wordt slachtoffers gevraagd om een app te installeren die dan begint met het verzamelen van gevoelige data, waaronder wachtwoorden.

Valse Security Check van Google

De phishingcampagne begint wanneer slachtoffers terechtkomen op een valse Security Check-pagina van Google. Het ziet er allemaal erg authentiek uit, maar is dat dus niet. Vaak duikt de pagina in kwestie op als een pop-up, wat kan bij geïnfecteerde systemen of websites. Ook via malafide reclame kan de pagina plots op je scherm verschijnen.

Het oogt allemaal dus als Google die je aanraadt om je account extra te beveiligen. Ga je daarin mee, dan krijg je de vraag om een beveiligingsapp te installeren. De app in kwestie vraagt daarna allerlei toestemmingen, zoals toegang tot data op je klembord of andere functies van je browser.

Verleen je die toestemmingen, dan heeft de app alles in huis om loginsgegevens, waaronder wachtwoorden en zelfs tweestapsverificatie, te onderscheppen. Ook allerlei andere informatie kan gestolen worden. Ook is het mogelijk dat cybercriminelen jouw systeem voortaan zonder dat je het weet gebruiken voor illegale activiteiten en het aanvallen van andere systemen.

Hoe kan je je beschermen?

We hebben het al vaker gezegd en we blijven het herhalen: je digitale veiligheid is vaak in de eerste plaats een kwestie van gezond verstand. Google zal nooit uit het niets een beveiligingscheck opdringen en al zeker niet met de vraag om een app te installeren die dan toegang moet krijgen tot van alles en nog wat.

Vaak voelt zo’n pop-up uit het niets ook gewoon wat vreemd aan, dus als je dat gevoel krijgt, is het waarschijnlijk je intuïtie die zegt dat er iets niet klopt. Wees dan ook extra op je hoede en bekijk waar je precies mee te maken hebt. De url van zulke pagina’s zijn vaak ook weggevers. Ze zijn bedoeld om de indruk te wekken dat ze echt van (in dit geval) Google zijn, maar ogen ingewikkelder dan een simpele myaccount.google.com, waar je wél legitieme beveiligingsopties kan vinden.

Je gezond verstand gebruiken is dus de boodschap, maar daarnaast kan je ondersteund worden door wat technische hulpmiddelen. Een wachtwoordmanager bijvoorbeeld en tweestapsverificatie zijn tegenwoordig geen overbodige luxe.

Uitgelicht artikel Nieuwe malware iPhone-gebruikers moeten oppassen voor uiterst gevaarlijke Coruna-aanval
Beveiliginggooglemalwarephishing
Joris Getteman
Joris is verslingerd aan technologie en gaat maar wat graag aan de slag met de nieuwste smartphones en allerlei hebbedingetjes die ons leven aangenamer (of net irritanter) maken. Daarnaast staat hij ook continu stil bij de vraag welke diepere impact technologische (r)evoluties hebben op ons als mens en maatschappij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Nieuw op TechPulse

Business