Gmail hackad? Så här skyddar du dig mot den senaste nätfiskebedrägeriet

Gmail-användare riktas mot en ny nätfiske som har lurat även de mest informerade teknikentusiasterna.

Som Mark Maunder, VD för Wordfence, förklarar, användarna får ett e-postmeddelande med en bilaga, som när de klickas öppnar ett nytt fönster för vad som ser ut som en Gmail-inloggningssida.

Sidan är naturligtvis en falsk, och om du anger dina inloggningsuppgifter kommer de omedelbart att skickas till hackarna bakom den här senaste e-postbedrägeriet.

Relaterad: MWC 2017

Men det som är mest oroande med e-postmeddelandet är att hackarna har lyckats få det att se ut som om det kommer från en av dina egna kontakter - dvs. någon de redan har hackat.

Ämnet för e-postmeddelandet kommer sannolikt att baseras på ett ämne som du har diskuterat med kontakten tidigare, och namnet på bilagan kommer förmodligen att ha fått en övertygande bekant titel.

Dessutom ser webbadressen som öppnas när du klickar på bilagan väldigt lik den giltiga Google-inloggningssidan.

Medan den officiella webbadressen är “ https://accounts.google.com/ServiceLogin?”, den falska adressen visas som “data: text / html, https://accounts.google.com/ServiceLogin?”

^{Hur den legitima adressen ska visas}

Den övertygande inloggningssidan ser också ut nästan identisk med den officiella versionen, vilket gör detta till ett särskilt effektivt bluff.

Om du är orolig för att du kan ha fått en av dessa e-postmeddelanden finns det några saker du kan göra, och börja med att se till att webbadressen för inloggningssidan är legitim.

Om adressen börjar med "data: text" eller om det finns någon annan text än " https://” före “accounts.google.com” är det inte den verkliga affären och du bör stänga sidan omedelbart.

"Https" -delen av webbadressen ska också vara grön och visas bredvid en låssymbol om sidan är legitim.

Google svarade på Mauders inlägg med följande: ”Vi är medvetna om denna fråga och fortsätter att stärka vårt försvar mot den.

”Vi hjälper till att skydda användare från nätfiskeattacker på olika sätt, inklusive: maskininlärningsbaserad detektering av nätfiskemeddelanden, Varningar för säker surfning som meddelar användare om farliga länkar i e-post och webbläsare, förhindrar misstänkta kontoinloggningar och mer.

"Användare kan också aktivera tvåstegsverifiering för ytterligare kontoskydd."

Tvåfaktorsverifiering gör det svårare för alla att logga in på ditt Google-konto genom att skicka en verifieringskod till din telefon och kan aktiveras genom att besöka denna sida.

Titta: Vad är världens främsta smartphone?

Låt oss veta om du har fått ett skräppostmeddelande i kommentarerna.