Wat te doen als je slachtoffer bent van de Google Docs phishingaanval
Een grootschalige phishingaanval wist eerder deze week zo’n miljoen gebruikers van Google Docs te treffen. Dit is wat je moet doen als je bij de slachtoffers was.
Een grootschalige en geraffineerde phishingaanval verspreidde zich eerder deze week als een vuurtje over Google Docs. Mensen die met de aanval te maken kregen, werd een mail toegestuurd van een contactpersoon die een document met hen deelde. Vervolgens moesten ze een nagemaakte versie van de Google Docs app toestemming geven om hun account te bekijken. Wie op dat eerste, gedeelde document doorklikte, zou al meteen spam mails naar al zijn contacten gestuurd hebben. Maar vervelender is het voor de gebruikers die de valse app ook toegang hebben gegeven tot hun account.
Hackers hebben voor die gebruikers in principe toelating om hun mails te lezen, contacten te bekijken, en mails te sturen of deleten zonder ooit de eigenlijke logininformatie nodig te hebben. Volgens Google werd de aanval na een uurtje gestopt, en was slechts 0,1 procent van zijn gebruikers besmet. Dat is nog altijd wel zo’n miljoen mensen.
Dus wat moet je doen als je daarbij bent, of als je toch even wilt dubbelchecken?
Je kan om te beginnen al naar de toestemmingspagina voor je Google account trekken om te zien welke apps toegang krijgen. Staat Google Docs in die lijst, haal hem er dan meteen uit door de toegang te ontzeggen. Google heeft, logischerwijze, geen extra toegang nodig voor je Google Account.
Hoewel de hack in principe niet je wachtwoord te pakken heeft gekregen, verander je dat best ook. Gewoon, voor de veiligheid. Je kan hier meteen ook tweestapsverificatie instellen als je wilt. Dat betekent dat Google je een sms’sje stuurt als je wilt inloggen vanop een nieuw toestel. Zo heeft iemand zowel je wachtwoord als je telefoon nodig voordat hij of zij kan inloggen.
Nog belangrijk, als jij zo iemand bent die mails met wachtwoorden erin bijhoudt (bijvoorbeeld omdat je de hele tijd je LinkedIn wachtwoord vergeet, of omdat je Kayak maar één keer per jaar gebruikt), dan is het uiteraard ook zaak om al die wachtwoorden te veranderen.
Fout opgemerkt of meer nieuws? Meld het hier