Gmail har blivit rockat av ett nytt säkerhetshot som är så litet att det är kvar experterna förvirrade. På sidan av det är det en klassisk phishing-bluff som omdirigerar dig från din e-post till en skadlig sida som stjäl din inloggningsinformation för Google, men den här har ett extra knep upp på ärmen. Här är allt du behöver veta för att skydda dig från denna bluff och andra gillar det.

Hur fungerar det?

Liksom de flesta phishing-bedrägerier fungerar den här genom att fakta legitimitet. Du får ett mail i din inkorg som innehåller en PDF som länkar dig till en sida som utgör en inloggningssida för Gmail. Du anger din information i det, och hackare har direkt åtkomst till ditt Gmail-konto.

Vad är så speciellt med den här?

Phishing-bedrägerier är vanliga. Titta igenom ditt skräppost, och du kan hitta en av dem som sitter och säger att det finns något brådskande som behöver din uppmärksamhet på din eBay, PayPal, e-post eller annat konto. Även om de har logotyperna och allt du kan förvänta dig från den aktuella webbplatsen, är giveawayen i den e-postadress från vilken den skickades, vilket vanligtvis inte liknar webbplatsens. Dessutom upptäcker din webbläsare att den vill skicka dig till en falsk webbplats.

Men den här bluffen kringgår din webbläsares phishing-detektering med ett trick som heter "Data-URL" som tar dig till en till synes legitim webbplats, komplett med "https://accounts.google.com/ServiceLogin?service=mail" synlig mitt i dess URL. Det övertygar inte bara för din webbläsare utan också för dig som användare.

Hur man undviker det

En sak som bör försäkra dig om phishing-bedrägerier är att de inte kan göra någonting om du inte ger dem någon personlig information. Allt är i dina händer! Och som en allmän regel borde du aldrig öppna bilagor som du inte förväntade dig att ta emot, skickade till dig via webbplatser som hävdar att du är de du litar på.

Vad händer om jag tror att jag har fallit för bluff?

Om du tror att du har lämnat dina uppgifter till den här (eller någon annan) bluff, kommer den negativa effekten inte att vara klar direkt. Tanken bakom hackare som använder ditt Gmail-konto är att de då kan få tillgång till all slags känslig information om din identitet, bankuppgifter, Google Drive-filer och så vidare, så sälja din information, göra inköp online eller annan olaglig verksamhet.

Det allra första du bör göra är att ändra ditt lösenord, vilket kommer att tvinga varje användare på varje enhet som kontot är tillgängligt på för att skriva in det (vilket hackarna inte kan göra eftersom de inte vet det).

Aktivera sedan tvåfaktorsautentisering för ditt Google-konto genom att gå till den här sidan. Det här kräver att du loggar in på Google för att gå igenom det extra lagret för att skicka en kod till telefonen, som du skriver in efter att du har angett ditt Google-lösenord.

Eftersom din e-postadress kan ha använts för att vidarebefordra bluffen till personer i dina Google-kontakter, bör du skicka ut en mass-e-postvarning till personer som du kanske har blivit utsatta för ett hack och inte öppnar några konstiga e-postmeddelanden som de har fått från du.

Slutligen är det viktigt att du har ett annat lösenord för var och en av dina konton. Om du ser utsikterna till det lite skrämmande kan du använda en lösenordshanterare för att skapa olika för dig och förvara dem säkert i valvet.

Slutsats

Den senaste phishing-bluffen är en smart variant på ett gammalt trick, men många av samma regler gäller. För några av er kanske det här som uppenbart säkerhetsråd, men så länge som människor fortsätter att falla för dessa, är det värt att betona de saker du kan göra för att vara säker.