Noen vet hva passordet mitt er...

[eUnaas]

Jeg fikk en e-post fra Google? Gmail? Nigeriansk scammer? Russisk hacker? - som varslet om kritisk sikkerhetsvarsel. 

 

Hvordan går man frem for å se eller verifisere e-poster som dette? Skal man trykke på linken og se hvor den fører deg? Jeg vet at avsender e-posten ofte er et sted å starte, men kan man være sikker på at noe er trygt om adressen er kjent? 

 

[Gjest Slettet-x7D6du0Hjb]

Eposten er sendt fra  [email protected], den er med andre ord en ekte epost, og ikke spam.

 

Ville gjort følgende om dette hadde skjedd med meg (noe det har gjort flere ganger): endre passordet på alle kontene som ikke har et særlig godt passord, og gå over til en passord-"bank" som f.eks Lastpass eller Keepass. Selv bruker jeg Keepass og dette funker svært godt. 

 

Noe du også bør gjøre er å aktivere to veis verifisering. Dette gjør du enkelt med Google og andre type tjenester som Facebook o.l. 

 

Du har ingenting å tape på å sikre kontoene dine! 

[Gjest Sletttet+98134]

Eposten er sendt fra  [email protected], den er med andre ord en ekte epost, og ikke spam.

 

 

Generelt sett bør du være forsiktig med å stole blindt på adressen e-poster er sendt fra. Du kan ikke basere deg kun på avsenderadresse for å avgjøre om en e-post er ekte eller ikke.

Endret 13. februar 2019 av Sletttet+98134

[oddeh]

Uten å klikke på knappen; hvilken URL ligger bak den?

[eUnaas]

Går jeg inn på linken så kommer jeg til en side hvor jeg må logge på med Google brukernavn og passord. (til tross for at jeg allerede er påloggen min Google konto) Det er jo også litt rart? 

 

e-posten og linken er nok legitim, riktig og ikke noe suspekt. Men mitt poeng er at det er umulig for "mann i gata" å se forskjell. Jeg vil påstå det er helt unødvendig av Google å sende ut slike e-poster, når budskapet egentlig bør oppfattes som phishing uansett om det er det eller ikke. 

 

[Sampson]

Det er litt vanskelig å si hvordan de har avdekt det isåfall. Om det er snakk om pålogging fra ukjent enhet og/eller i en annen del av verden får man som regel et varsel om det. Nå i dag har man også sider som haveibeenpwned, men google skal selvsagt ikke vite ditt passord i klartekst og kunne sjekke opp mot slike sider, så lenge disse sidene ikke kan sjekkes opp mot via hash?

[sk0yern]

e-posten og linken er nok legitim, riktig og ikke noe suspekt. Men mitt poeng er at det er umulig for "mann i gata" å se forskjell. Jeg vil påstå det er helt unødvendig av Google å sende ut slike e-poster, når budskapet egentlig bør oppfattes som phishing uansett om det er det eller ikke.

For mannen i gata er det nok vanskelig å forstå om den er ekte eller ikke.

Samtidig har google mistanker om at passordet ditt er på avveie. Spørsmålet er hvordan de best kan varsle deg.

Her har de vel dessverre kanskje ikke så mange alternativer. En pop-up i gmail, eller gmail app på telefon hadde sikkert også generert endel støy.

[Privatperson]

Det er relativt enkelt å velge hvilken avsenderadresse du vil bruke på epost. En scammer vil vite dette.

Det er enkelt å laste ned sider eller deler av sider for så å modifisere de litt og publisere de et annet sted. Selvom det er vanskelige når vi begynner snakke om DNS og tilhørende IP.

 

Hvis du er usikker på om en epost er ekte, så hadde jeg i dette tilfellet forbigått eposten og endret passord på vanlig måte fra nettstedet hovedside.

[Gjest Slettet-t8fn5F]

Aktiver 2 faktor autentisering!
https://www.google.com/landing/2step/

[JayMJay]

Har du sjekket  https://haveibeenpwned.com/