Hackers, gewapend met de nieuwste kunstmatige intelligentietools, hebben hun aandacht gericht op je Gmail-account. En terecht, want door er controle over te krijgen, krijgen ze toegang tot een schat aan waardevolle gegevens en blijven ze er continu toegang toe. Google heeft bevestigd dat reageren binnen zeven dagen essentieel is om de sleutels tot je e-mailkoninkrijk te behouden. Dit is wat je moet weten en doen.
Ik denk dat het keerpunt voor de Gmail-aanvallen zich voordeed toen de meest overtuigende AI-gebaseerde hackcampagne er eind 2024 bijna in slaagde een cybersecurityconsultant voor de gek te houden.
Ondanks de inspanningen van Google zijn deze aanvallen nog steeds gaande. Oude social engineering-tactieken hebben zich snel ontwikkeld door de introductie van algoritmen die phishingberichten kunnen afstemmen op doelwit en context. Hierdoor is de kans kleiner dat een potentieel slachtoffer beseft dat hij of zij het slachtoffer is van een aanval.
We merkten dat de laatste aanval die de aandacht van journalisten trok, zelfs gericht was op een bekende naam in de techsector: Adam Mosseri, het hoofd van Instagram. Mosseri legde uit dat de aanval begon met een telefoontje dat zogenaamd afkomstig was van Google Support, en vervolgens overging in een e-mail verzonden vanaf een noreply@google.com-adres.
In het bericht werd beweerd dat zijn Gmail-account was gehackt en dat hij zijn wachtwoord onmiddellijk moest wijzigen. In een wereld waar een simpele klik de oprechtheid van de afzender kan beïnvloeden, lijkt zo'n combinatie van bellen en e-mailen bijna authentiek.
Deze opzet lijkt opvallend veel op de talloze aanvallen waarover we het afgelopen jaar hebben gerapporteerd. De mitigatiemechanismen zijn over de hele linie vergelijkbaar: het inschakelen van multifactorauthenticatie, het verifiëren van herstelgegevens en het snel vervangen van apparaten en apps met toegang tot je Google-account.
In het geval van Mosseri zei een woordvoerder van Google dat het Google-formulier en de website in kwestie waren opgeschort. Ook werden gebruikers eraan herinnerd dat "Google nooit over uw account zal bellen".
Google vertelt ons dat we extreem waakzaam moeten zijn vanwege een steeds ernstiger gevaar
De tactieken die deze aanvallers gebruiken, zijn niet specifiek voor Gmail, maar hebben invloed op alle e-mailplatforms en onlinediensten. Gmail blijft echter een van de meest kwetsbare diensten, vergelijkbaar met Windows qua aantrekkingskracht voor cyberaanvallen.
We hebben je al verteld dat miljarden mensen Gmail dagelijks gebruiken, en hackers weten dat een gehackt account niet alleen je e-mail opent, maar ook je documentenarchief, contacten en toegang tot andere apps die aan je Google-account zijn gekoppeld. Een woordvoerder van Google bevestigde dat aanvallers in sommige gevallen zowel het account hacken als wachtwoorden wijzigen om te voorkomen dat de echte eigenaar zich kan authenticeren.
Een goede reden om altijd de nieuwste phishingbestendige authenticatietechnologie te gebruiken, is om een toegangssleutel te gebruiken in plaats van sms-codes of OTP-achtige apps.
Zoals ik al eerder zei, biedt deze methode een extra beveiligingslaag en verkleint het aanzienlijk de kans dat een aanvaller een vervalst telefoonnummer of onderschepte code gebruikt om uw account te blokkeren. "We raden alle gebruikers aan om een hersteltelefoonnummer en een herstel-e-mailadres in te stellen voor hun account."Volgens Google kunnen deze worden gebruikt in gevallen waarin gebruikers hun wachtwoord vergeten of een aanvaller de inloggegevens wijzigt nadat het account is gekaapt.
Houd er rekening mee dat de oorspronkelijke eigenaar van het Google-account een periode van zeven dagen heeft om met de oorspronkelijke herstelgegevens de controle over het account terug te krijgen van de aanvaller.
Het herstelformulier dat tijdens deze periode wordt gebruikt, is de eerste stap waarmee de toegang kan worden hersteld, zelfs als de aanvaller probeert het herstel-e-mailadres en telefoonnummer te wijzigen.
Een noodnummer is te vergelijken met het dragen van een veiligheidsgordel in de auto: het vergroot uw kans om volledig te herstellen van een cyberaanval, net zoals een veiligheidsgordel uw overlevingskansen bij een ongeluk vergroot.
Wanneer uw herstelgegevens zijn gewijzigd, kunt u nog zeven dagen lang uw bestaande e-mailadres of telefoonnummer gebruiken om inlogcodes te ontvangen waarmee u uw account kunt herstellen.
Negeer deze waarschuwingen niet en wacht niet met het controleren van uw beveiligingsinstellingen voor Google en Gmail. Houd uw beveiliging up-to-date, schakel tweestapsverificatie in en zorg ervoor dat uw herstelgegevens nauwkeurig en up-to-date zijn. Zo behoudt u de controle over uw account en kunt u snel reageren op de nieuwste aanvalstactieken in de digitale wereld.
