Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.
Door gebruikers met enige regelmaat te confronteren met vertrouwde accountlinks over de email bestaat de kans dat gebruikers na verloop van tijd eveneens zonder schroom op valse links in emails klikken. Cybercriminelen zijn namelijk in staat om bepaalde e-mails en login schermen tot op de kleinste details na te maken.
Een valse link zal de gebruiker allereerst verzoeken zichzelf opnieuw te verifiëren. Dit verschilt niet veel van de huidige werkwijze van Google, welke soms vereist dat gebruikers zichzelf opnieuw verifiëren in relatie tot gevoelige accountinformatie. Gaat een gebruiker hier in dit geval echter in mee, dan is deze vervolgens de controle over zijn account definitief kwijt.
In het licht van potentiële phishing praktijken heeft een meerderheid van de digitale platformen tegenwoordig de leidraad omarmd om geen directe accountlinks over email, sms of app meer te versturen. Over het algemeen zijn gebruikers namelijk vrij slecht in het onderscheiden van vertrouwde van valse links in email, sms of app.
Gebruikers met een eigen account kunnen immers inloggen door gebruik te maken van de welbekende platform URL. Notificaties en accountlinks kunnen vervolgens zonder risico binnen het welkomstscherm van dit account worden weergegeven. Dezelfde functionaliteit, maar zonder het risico gebruikers te laten wennen aan phishinggevoelige links in email, sms of app.
Accountnotificaties over veiligheidsissues of nieuwe functies kunnen ook gewoon over de email blijven plaatsvinden. Maar dan wel zonder daar direkte accountlinks in op te nemen.
Cybercriminelen zien natuurlijk ook dat Google het delen van accountlinks weer gangbaar maakt en zullen daar vroeg of laat op inspelen. De oproep aan Google is dan ook om onmiddellijk te stoppen met deze phishinggevoelige praktijken van het opnemen van directe accountlinks in emails!
Google Nederland heeft vooralsnog niet gereageerd op verzoeken om op bovenstaande bevindingen te reageren.
[Fotocredits – IB Photography © Adobe Stock]
Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
Verder lezen over Gmail
Online12.06.2024
Online03.04.2024
Online22.02.2024
Online28.11.2023
Online06.09.2023
E-mail24.08.2023
Online28.04.2023
E-mail05.04.2023
Verder lezen over Google
Artificial Intelligence30.10.2024
Online17.10.2024
Artificial Intelligence09.10.2024
Mobile08.10.2024
Mobile07.10.2024
Artificial Intelligence03.10.2024
Mobile01.10.2024
Search25.09.2024
Verder lezen over Hackers
Cybercrime11.10.2024
Cybercrime08.10.2024
Cybercrime30.09.2024
Cybercrime29.08.2024
Cybercrime26.08.2024
Cybercrime16.08.2024
Cybercrime29.07.2024
Cybercrime25.07.2024