Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.
Door gebruikers met enige regelmaat te confronteren met vertrouwde accountlinks over de email bestaat de kans dat gebruikers na verloop van tijd eveneens zonder schroom op valse links in emails klikken. Cybercriminelen zijn namelijk in staat om bepaalde e-mails en login schermen tot op de kleinste details na te maken.
Een valse link zal de gebruiker allereerst verzoeken zichzelf opnieuw te verifiëren. Dit verschilt niet veel van de huidige werkwijze van Google, welke soms vereist dat gebruikers zichzelf opnieuw verifiëren in relatie tot gevoelige accountinformatie. Gaat een gebruiker hier in dit geval echter in mee, dan is deze vervolgens de controle over zijn account definitief kwijt.
In het licht van potentiële phishing praktijken heeft een meerderheid van de digitale platformen tegenwoordig de leidraad omarmd om geen directe accountlinks over email, sms of app meer te versturen. Over het algemeen zijn gebruikers namelijk vrij slecht in het onderscheiden van vertrouwde van valse links in email, sms of app.
Gebruikers met een eigen account kunnen immers inloggen door gebruik te maken van de welbekende platform URL. Notificaties en accountlinks kunnen vervolgens zonder risico binnen het welkomstscherm van dit account worden weergegeven. Dezelfde functionaliteit, maar zonder het risico gebruikers te laten wennen aan phishinggevoelige links in email, sms of app.
Accountnotificaties over veiligheidsissues of nieuwe functies kunnen ook gewoon over de email blijven plaatsvinden. Maar dan wel zonder daar direkte accountlinks in op te nemen.
Cybercriminelen zien natuurlijk ook dat Google het delen van accountlinks weer gangbaar maakt en zullen daar vroeg of laat op inspelen. De oproep aan Google is dan ook om onmiddellijk te stoppen met deze phishinggevoelige praktijken van het opnemen van directe accountlinks in emails!
Google Nederland heeft vooralsnog niet gereageerd op verzoeken om op bovenstaande bevindingen te reageren.
[Fotocredits – IB Photography © Adobe Stock]
Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
Verder lezen over Gmail
Online12.06.2024
Online03.04.2024
Online22.02.2024
Online28.11.2023
Online06.09.2023
E-mail24.08.2023
Online28.04.2023
E-mail05.04.2023
Verder lezen over Google
Search26.06.2024
Advertising25.06.2024
Technology19.06.2024
Marketing19.06.2024
Search03.06.2024
Search31.05.2024
Search28.05.2024
Online27.05.2024
Verder lezen over Hackers
Cybercrime27.06.2024
Cybercrime14.06.2024
Cybercrime05.06.2024
Cybercrime15.05.2024
Cybercrime08.05.2024
Cybercrime15.04.2024
Cybercrime08.02.2024
Online29.01.2024