De praktijk is niet nieuw maar duikt de laatste dagen veel prominenter op. Ook Data News kreeg plots zo'n melding.

Het oogt zeer onschuldig: je krijgt een echte melding vanaf Google Drive dat iemand vraagt om samen te werken aan een document, of dat iemand je heeft vermeld in een document. Dat gebeurt standaard zodra iemand dat daadwerkelijk wil doen. Maar de melding komt niet van iemand die je kent, wel van een willekeurig mailadres.

Wie doorklikt komt ook uit op een legitiem document, maar waarbij proberen de phishers je te overhalen om op een link te klikken. Die link kan schadelijk zijn en mogelijk toegang verschaffen tot je toestel of je account.

Zo ziet een phishingpoging via Google Drive er onder meer uit. Je krijgt een melding op je telefoon en vervolgens zien je een document met een link. Die link is de poging om je te infecteren of gegevens te onderscheppen., PVL
Zo ziet een phishingpoging via Google Drive er onder meer uit. Je krijgt een melding op je telefoon en vervolgens zien je een document met een link. Die link is de poging om je te infecteren of gegevens te onderscheppen. © PVL

Wired merkt op dat de praktijk een handige manier is om spamfilters te omzeilen. Gmail filtert bijvoorbeeld vrij goed ongewenste e-mails. Maar in dit geval komt de melding of het e-mailabericht van Google zelf. Net zoals wanneer een collega of vriend je zou vermelden in een document, of vraagt om samen te werken.

Google zegt tegenover Wired dat het de praktijk kent en werkt aan manieren om spam via Google Drive moeilijker te maken. Wie zo'n melding krijgt, kan dat wel melden op de supportpagina van het bedrijf. Het is wel aan te raden om niet door te klikken op dergelijke meldingen, zeker wanneer je niet verwacht dat iemand je contacteert via Google Drive, en het e-mailadres je niet bekend is.

De praktijk is niet nieuw maar duikt de laatste dagen veel prominenter op. Ook Data News kreeg plots zo'n melding.Het oogt zeer onschuldig: je krijgt een echte melding vanaf Google Drive dat iemand vraagt om samen te werken aan een document, of dat iemand je heeft vermeld in een document. Dat gebeurt standaard zodra iemand dat daadwerkelijk wil doen. Maar de melding komt niet van iemand die je kent, wel van een willekeurig mailadres.Wie doorklikt komt ook uit op een legitiem document, maar waarbij proberen de phishers je te overhalen om op een link te klikken. Die link kan schadelijk zijn en mogelijk toegang verschaffen tot je toestel of je account.Wired merkt op dat de praktijk een handige manier is om spamfilters te omzeilen. Gmail filtert bijvoorbeeld vrij goed ongewenste e-mails. Maar in dit geval komt de melding of het e-mailabericht van Google zelf. Net zoals wanneer een collega of vriend je zou vermelden in een document, of vraagt om samen te werken.Google zegt tegenover Wired dat het de praktijk kent en werkt aan manieren om spam via Google Drive moeilijker te maken. Wie zo'n melding krijgt, kan dat wel melden op de supportpagina van het bedrijf. Het is wel aan te raden om niet door te klikken op dergelijke meldingen, zeker wanneer je niet verwacht dat iemand je contacteert via Google Drive, en het e-mailadres je niet bekend is.