Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.
De risico’s van gewenning aan directe accountlinks in email
Door gebruikers met enige regelmaat te confronteren met vertrouwde accountlinks over de email bestaat de kans dat gebruikers na verloop van tijd eveneens zonder schroom op valse links in emails klikken. Cybercriminelen zijn namelijk in staat om bepaalde e-mails en login schermen tot op de kleinste details na te maken.
Een valse link zal de gebruiker allereerst verzoeken zichzelf opnieuw te verifiëren. Dit verschilt niet veel van de huidige werkwijze van Google, welke soms vereist dat gebruikers zichzelf opnieuw verifiëren in relatie tot gevoelige accountinformatie. Gaat een gebruiker hier in dit geval echter in mee, dan is deze vervolgens de controle over zijn account definitief kwijt.
Digitale platformen omarmen leidraad inloggen via zelf ingetypte platform URL
In het licht van potentiële phishing praktijken heeft een meerderheid van de digitale platformen tegenwoordig de leidraad omarmd om geen directe accountlinks over email, sms of app meer te versturen. Over het algemeen zijn gebruikers namelijk vrij slecht in het onderscheiden van vertrouwde van valse links in email, sms of app.
Gebruikers met een eigen account kunnen immers inloggen door gebruik te maken van de welbekende platform URL. Notificaties en accountlinks kunnen vervolgens zonder risico binnen het welkomstscherm van dit account worden weergegeven. Dezelfde functionaliteit, maar zonder het risico gebruikers te laten wennen aan phishinggevoelige links in email, sms of app.
Accountnotificaties over veiligheidsissues of nieuwe functies kunnen ook gewoon over de email blijven plaatsvinden. Maar dan wel zonder daar direkte accountlinks in op te nemen.
Oproep aan Google
Cybercriminelen zien natuurlijk ook dat Google het delen van accountlinks weer gangbaar maakt en zullen daar vroeg of laat op inspelen. De oproep aan Google is dan ook om onmiddellijk te stoppen met deze phishinggevoelige praktijken van het opnemen van directe accountlinks in emails!
Google Nederland heeft vooralsnog niet gereageerd op verzoeken om op bovenstaande bevindingen te reageren.
[Fotocredits – IB Photography © Adobe Stock]
Verder lezen over Gmail
Online12.06.2024
BIMI: zo weet je straks dat het echt de politie is die je mailt
Online03.04.2024
Altijd online voor je werk? Steeds meer landen tegen altijd online
Online22.02.2024
Google onthult na teasen nieuwe loginpagina: amper anders
Online28.11.2023
Pas op: Google gaat je inactieve Google-account verwijderen
Online06.09.2023
Er komen nog geen extra EU-eisen voor Gmail, Edge en Bing
Maar Google, Microsoft en Apple gaan niet vrijuitE-mail24.08.2023
Google wil niet dat je e-mail zomaar doorstuurt
Online28.04.2023
10 tips en tricks voor Gmail
E-mail05.04.2023
5 nieuwe KPI’s voor jouw e-mail marketing strategie
Verder lezen over Google
Search26.06.2024
Google stopt met de doorlopende scroll op zijn zoekmachine
Advertising25.06.2024
AI heeft een gigantische impact op de werking van Google Ads
Technology19.06.2024
Google toont nieuwe AI-tools voor marketing en creatie tijdens Cannes Lions Festival
Marketing19.06.2024
Waarom is online marketing essentieel voor je onderneming
Search03.06.2024
Wat we hebben geleerd uit het grote Google Zoeken-lek
Search31.05.2024
Google legt uit waarom de AI wilde dat je lijm op je pizza deed
Search28.05.2024
Kleine websites zullen verdwijnen door Google’s nieuwe update
Online27.05.2024
5 manieren om Google Foto’s snel op te ruimen
Verder lezen over Hackers
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Cybercrime14.06.2024
5 signalen om datingfraude te herkennen
Cybercrime05.06.2024
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024