Phishing, eller nettfisking – altså forsøk på å lokke personlig informasjon fra nettbrukere, stort sett ved hjelp av e-post og falske websider, er at fenomen som fortsatt er svært utbredt. Ofte er det innloggingsinformasjon til nettbanker bakmennene er ute etter. Men i det siste har mange brukere av Googles e-posttjeneste, Gmail, blitt forsøkt fralurt innloggingspassordet. Dette skjer nå så hyppig at Google Norge har kommet med en advarsel.
– Dette kan vi ikke få understreket nok. Google sender aldri spontane e-poster der du blir bedt om passordet ditt eller personopplysninger, eller e-poster som inneholder vedlegg som kan kjøres, eller eposter der du blir bedt om å verifisere e-postadressen din. Det gjør generelt ikke andre seriøse aktører. Hvis du får en epost som inneholder en slik forespørsel er det sannsynlig at noen prøver å utsette deg for det som kalles nettfisking, heter det i advarselen.
Google Norge kommer samtidig med en del råd om hva man bør gjøre dersom man mottar en slike «narremail». Det aller, aller viktigste er at man ikke svarer. Det er aldri noen som har behov for vite passordet til brukerne, like lite som at banken trenger å vite pin-koden til bankkortet. Dette er informasjon som i utgangspunktet aldri skal deles med andre, og ingen seriøse aktører vil be om noe slikt.
Dernest anbefaler Google at Gmail-brukerne varsler selskapet når de kommer over phishing-forsøk. Illustrasjonen nedenfor viser hvordan dette enklest kan gjøres.
Dersom man har skrudd på innlogging med to-trinns bekreftelse hos Google og andre aktører som tilbyr dette, reduserer man kraftig risikoen for at noen kan overta brukerkontoen dersom de kjenner til passordet. Med to-trinns verifisering må disse uvedkommende også ha tilgang til brukerens mobiltelefon, hvor man mottar et engangspassord som også må tastes.
I de fleste tilfeller kan to-trinns bekreftelse aktiveres på et par minutter og begrenses til innlogging med ukjente enheter.
Google Norge anbefaler likevel at man benytter et sterkt passord som både inneholder store og små bokstaver, tall og spesialtegn. Eventuelt kan man bruke et veldig langt passord satt sammen av fire-fem vilkårlige ord. Det frarådes dog at man bruker det samme passordet flere steder, og at man bytter passord snarest dersom man mistenker at noen kan ha fått tak i passordet. Helst bør man uansett bytte passord jevnlig.
Dersom man er så uheldig at uvedkommende har overtatt Gmail-kontoen, er det forholdsvis enkelt å få tilgang til den igjen dersom man har gitt Google informasjon om hvordan gjenopprettelsen eventuelt skal skje. I praksis gjøres også dette ved hjelp av brukerens mobiltelefon eller en alternativ e-postadresse. Både dette og andre sikkerhetsinnstillinger hos Google administreres via denne siden.
Og til slutt:
– Ikke svar på den e-posten som sier at den er fra oss og som vil ha passordet ditt. Det er ikke Google som spør, understreker Google.
