AnySelected

Gmail-brukere, vær på vakt! En ny og alvorlig svindelmetode er i ferd med å spre seg, og den er spesielt skremmende på grunn av sin evne til å omgå sikkerhetstiltak. Denne metoden, drevet av tjenesten 'Tycoon 2FA', utnytter cyberkriminelles taktikk for å stjele tilgang til dine Gmail-kontoer og Microsoft 365-kontoer.

Hva er Tycoon 2FA og hvordan fungerer det?

Tycoon 2FA er ikke en legitim tjeneste, men snarere et verktøy som brukes av hackere til å utføre avansert phishing. Det utgir seg for å være en legitim tofaktorautentiseringstjeneste (2FA), som er et ekstra sikkerhetslag som krever en kode fra en annen enhet (som en telefon) i tillegg til passordet ditt. Svindlerne bruker Tycoon 2FA til å lure brukere til å oppgi sine 2FA-koder.

Når du besøker en falsk påloggingsside som etterligner Gmail eller Microsoft 365, vil Tycoon 2FA be deg om å oppgi din 2FA-kode. Denne koden sendes deretter direkte til svindlerne, som kan bruke den til å logge inn på kontoen din selv om du har et sterkt passord.

Hvorfor er dette så farlig?

Tofaktorautentisering er ment å være en av de beste måtene å beskytte kontoene dine på. At svindlere nå har utviklet metoder for å omgå dette, er svært bekymringsfullt. Konsekvensene av å miste kontrollen over Gmail-kontoen din kan være alvorlige, inkludert tap av viktige e-poster, kompromittering av personlig informasjon og misbruk av kontoen din til å spre ytterligere svindel.

Hvordan beskytte deg mot denne svindelmetoden?

• Vær skeptisk til uventede påloggingsforespørsler: Hvis du blir bedt om å logge inn på Gmail eller Microsoft 365, men du ikke husker å ha initiert påloggingsprosessen, bør du være svært forsiktig.
• Sjekk URL-en: Før du oppgir brukernavn og passord, kontroller at du er på den offisielle nettsiden for Gmail eller Microsoft 365. Se etter HTTPS i adressefeltet og sjekk at domenenavnet er korrekt.
• Aktiver 2FA på alle dine kontoer: Selv om det ikke er idiotsikkert, er 2FA fortsatt en viktig sikkerhetsmekanisme.
• Bruk en passordbehandler: En passordbehandler kan hjelpe deg med å generere sterke, unike passord for alle dine kontoer, og den kan også varsle deg hvis du besøker en mistenkelig nettside.
• Hold programvaren din oppdatert: Sørg for at operativsystemet, nettleseren og alle andre programmer er oppdatert med de nyeste sikkerhetsoppdateringene.

Konklusjon

Denne nye svindelmetoden er en påminnelse om at vi må være ekstra årvåkne når vi bruker internett. Ved å følge disse tipsene kan du redusere risikoen for å bli offer for denne og andre typer svindel.