Klik NIET op die ongevraagde Google Docs-link die in je mailbox zit

rv
Voor het eerst sinds lang kreeg een boel mensen tegelijkertijd dezelfde phishingmail die niet automatisch in hun spamfolder terechtkwam. De e-mail leek afkomstig van een bekend contactpersoon en nodigde de bestemmeling uit om een document te openen in Google Docs. Wie klikte en e-mailtoegang verleende aan deze valse Google Docs, had helaas prijs. Dus: niet klikken was - en IS in zo'n geval altijd - de boodschap.

Dit soort phishing op zo'n enorme schaal gebeurt tegenwoordig nog maar zelden dankzij allerlei antimalwareprogramma's en spamfilters. Al even zelden is Google er het slachtoffer van. Nu dus wel: de link naar Google Docs is een valse link die niets met Google Docs te maken heeft. Als je erop klikt en de app toestemming geeft om je Google-account te gebruiken, dan krijgen al jouw contacten spammail van jou.

Wat de mail verraadt als phishingmail, is het adres in cc: hhhhhhhhhhhhhhhh@mailinator.com en het feit dat je als bestemmeling enkel in bcc staat. Als je dat opmerkt, zeker niet klikken! In het algemeen zou je wantrouwig moeten zijn om gmail-toegang te verschaffen aan zogenaamde third party-apps, zoals in dit geval. Je kan checken aan welke apps je die e-mailtoegang al hebt verleend - en die ook eventueel herroepen - op je permissiespagina 'apps gekoppeld aan uw account'. Google Docs staat daar normaal niet bij omdat het een native app van Google is die daarom geen aparte toegang vereist. Als Google Docs er toch terug te vinden is, ben je besmet.

Google liet intussen weten dat het na een uur een halt kon toeroepen aan de spamcampagne, die "minder dan 0,1% van de Gmail-gebruikers trof". De internetgigant beweert ook dat er geen persoonlijke gegevens konden worden verzameld. De malafide app kon enkel je paswoord eventueel resetten maar zeker niet uitlezen. Wie in de val trapte, hoeft volgens Google dan ook niets meer te ondernemen, maar het bedrijf raadt in zo'n geval altijd aan om gebruik te maken van zijn beveiligingscheck.