Hacker haben wieder einmal einen Weg zur Ausnutzung eines Sicherheitsmerkmals gefunden, dem die meisten Menschen vertrauen. Der Google Critical Security Alert, der die Benutzer vor potenziell unbefugtem Zugriff warnen soll, wurde in einen Phishing-Betrug umgewandelt. Erfahren Sie, wie Hacker diese Funktion zu ihrem Vorteil nutzen und was Sie tun sollten, wenn Sie eine solche E-Mail erhalten.
Wie sieht ein Betrugsfall mit dem Google Critical Security Alert aus?
Googles Critical Security Alert ist eine nützliche Sicherheitsfunktion, die Sie jedes Mal benachrichtigt, wenn Sie sich mit einem neuen Gerät bei Ihrem Konto anmelden. Es können Sie sein, es kann aber auch ein Eindringling sein. So oder so, Sie erhalten eine E-Mail von Google, in der Sie überprüfen, ob die Anmeldung beabsichtigt war. Wenn Sie es nicht waren, sollten Sie Ihr Gmail-Konto sofort auf verdächtige Aktivitäten überprüfen.
Hacker wären jedoch keine Hacker, wenn sie nicht Wege finden würden, ein vertrauenswürdiges Sicherheitsmerkmal auszunutzen und es in einen Phishing-Angriff zu verwandeln. Google Mail-Nutzer haben Phishing-E-Mails gemeldet, die von Google zu kommen schienen. Sie stellen in der Regel eines der folgenden beiden Szenarien dar:
- Die E-Mail benachrichtigt die Benutzer über einen neuen Anmeldeversuch, behauptet, dass Google den Versuch blockiert hat, und fordert den Benutzer auf, seine Aktivitäten zu überprüfen. Die Schaltfläche, die normalerweise zu Ihrer Google-Sicherheitsseite hier führen würde, ist jedoch gefälscht. Es führt zu einer bösartigen Website oder lädt Malware direkt auf Ihr Gerät herunter;
- In der E-Mail werden die Benutzer über unbefugten Zugriff informiert und aufgefordert, ihr Passwort sofort zurückzusetzen. In diesem Szenario führt die Schaltfläche zum Zurücksetzen des Passworts zu einer gefälschten Website, die einer legitimen Google-Login-Seite sehr ähnlich sieht. Wenn ein Benutzer jedoch hier seine Daten eingibt, wird er direkt an den Hacker weitergeleitet.
Wie Sie vorgehen sollten, wenn Sie eine Google Critical Security Alert E-Mail erhalten haben
- Fragen Sie sich, ob es berechtigt sein könnte. Verwenden Sie ein neues Gerät? Haben Sie bei der Arbeit ein neues Gerät benutzt oder das Gerät eines Freundes ausgeliehen, um sich anzumelden? Oder vielleicht ist Ihr VPN automatisch neu gestartet und Google erkennt eine neue IP-Adresse? Wenn ja, kann die E-Mail ein Fehlalarm sein.
- Überprüfen Sie, wer der Absender ist. Kam die E-Mail von einem legitimen Google-Konto? Bewegen Sie den Mauszeiger über den Absender, klicken Sie aber nicht darauf und antworten Sie nicht auf die E-Mail.
- Überprüfen Sie die Qualität des Textes. Hat dieser irgendwelche grammatikalischen Fehler? Was ist mit dem Schreibstil? Ist es formal genug, dass man es als Google betrachtet werden kann? Legitime Unternehmen lesen E-Mails, die sie an Benutzer senden, in der Regel sorgfältig Korrektur. Wenn Sie Fehler entdecken, ist es ein guter Hinweis darauf, dass es sich um eine Phishing-E-Mail handelt.
- Klicken Sie niemals auf Links oder Schaltflächen oder laden Sie keine Dateien herunter. Geben Sie nicht in Versuchung, auch wenn die E-Mail Sie dazu auffordert.
- Unabhängig davon, ob die E-Mail legitim ist oder nicht, können Sie Ihre Kontoaktivität überprüfen, indem Sie auf Ihre Google-Kontosicherheits-Checkup-Seite gehen. Auf dieser Seite können Sie sehen, welche Geräte und wie viele von ihnen aktuell angemeldet sind, die letzten Sicherheitsereignisse überprüfen und sehen, welche Drittanbieteranwendungen Zugriff auf Ihr Konto haben. Überprüfen Sie alle diese Tabs auf verdächtige Aktivitäten. Wenn Sie nichts sehen können, war es wahrscheinlich ein Phishing-Betrug.
- Wenn Sie die obigen Schritte ausgeführt haben und sicher sind, dass die Benachrichtigung legitim war, ändern Sie Ihre Passwörter sofort Lesen Sie auch diese Tipps, um nach verdächtigen Aktivitäten zu suchen und was noch getan werden muss, um Ihr Konto zurückzuerhalten.
Was wäre, wenn Sie auf den Betrug mit dem Google Critical Security Alert reinfallen würden?
Wenn Sie auf Links geklickt, angehängte Dateien heruntergeladen oder Ihre Daten auf einer gefälschten Website eingegeben haben, können Sie in Schwierigkeiten geraten. Das bedeutet, dass Hacker möglicherweise bereits Ihr Passwort haben oder bösartige Software auf Ihrem Gerät installiert haben.
Es ist an der Zeit, schnell zu handeln. Hacker können nun in der Lage sein, Folgendes zu tun:
- Screenshots von Ihrem Desktop erstellen;
- Passwörter stehlen, die Sie auf Ihrem Laufwerk oder in Ihrem Webbrowser gespeichert haben;
- Ihr Daten stehlen, ändern oder löschen;
- Weitere Malware oder Adware auf Ihr Gerät herunterladen;
- Kopien derselben Malware installieren und heimlich ausführen, insbesondere wenn Sie es geschafft haben, sie zu erkennen und manuell zu löschen.
Folgendes sollten Sie als nächstes tun, wenn Sie den Verdacht haben, dass jemand auf Ihre persönlichen Daten zugegriffen oder in Ihr Gerät gelangt ist:
- Erstellen Sie stärkere Passwörter. Löschen Sie sie aus Ihrem Browser und verwenden Sie stattdessen einen Passwortmanager;
- Suchen Sie die Malware und löschen Sie sie manuell. Dies kann einige technische Kenntnisse erfordern. Wenn Sie sich dabei nicht wohl fühlen, versuchen Sie es mit einem Malwareerkennungs-/Antivirenprogramm von Drittanbietern oder sprechen Sie mit einem Fachmann und lassen Sie ihn sich darum kümmern.
