Et økende antall mennesker lures hvert år av kriminelle via nettfiskemeldinger til å kjøpe falske produkter, installere skadevare og utpressingsvirus eller sende penger til personer og selskaper som ikke er den de gir seg ut for å være.
Derfor var det et velplassert tiltak da Google i forrige måned, inspirert av det sosiale nettverket Twitter, innførte en blå hake som skal verifisere at en e-postmelding faktisk kommer fra avsenderen den hevder.
Ideen er altså at hvis du mottar en e-postmelding som hevder å komme fra f.eks. betalingsselskapet VISA, kan du regne med at avsenderen er ekte hvis det vises en blå hake ved siden av avsenderadressen.
På Facebook og Instagram kan du kjøpe deg en blå hake. Les mer her.
Med sikkerhetsfunksjonen vises en blå hake ved siden av verifiserte avsendere. Her kan du for eksempel se at en e-postmelding fra Google virkelig kommer fra dem.
Kriminelle har knekt systemet
Nå viser det seg imidlertid at det nye systemet allerede er hacket av kriminelle, som dermed er i stand til å sende falske e-postmeldinger som gir seg ut for å være fra verifiserte avsendere.
Det setter Gmail-brukere i en enda dårligere situasjon, for nå ser det ut som om de falske e-postmeldingene er verifisert og til å stole på, selv om det ikke er tilfellet.
Det var sikkerhetsekspert Chris Plummer som oppdaget den katastrofale feilen og rapporterte den til Gmail.
Til å begynne med avviste selskapet at det skulle være mulig å omgå den nye sikkerhetsfunksjonen, men nettopp i disse dager har Google anerkjent at systemet er knekt, og de melder nå at teknikerne deres arbeider med en løsning.
> Les også: Snart kan Google sjekke e-postadressen din på det mørke nettet
Slik holder du deg trygg i innboksen
Google jobber for øyeblikket med å løse den fatale sikkerhetsfeilen, så inntil problemet er løst, bør du naturligvis ikke stole blindt på de blå hakene ved avsenderen av e-postmeldingene i innboksen.
I stedet anbefaler vi at du følger det klassiske rådet om å bruke fem sekunder på å granske adressen som e-postmeldingen er sendt fra.
> Les også: 6 gode råd for å oppdage søppelpost og svindelmeldinger
Hvis du bruker Gmail i nettleseren på pc-en, vil du som regel kunne se hele adressen ved siden av avsendernavnet, mens du på telefonen ofte må trykke en ekstra gang i mottakerfeltet for å se all informasjon.
Her vil du raskt kunne avsløre om f.eks. avsenderen «PostNord» sender e-post fra domenet postnord.no, eller om de sender fra en tvilsom adresse, f.eks. «[email protected]».
Hvis avsenderadressen ikke samsvarer med det selskapet som avsenderen påstår å være fra, bør du straks slette meldingen og ikke reagere på den.
Komputer for alle anbefaler dessuten at du har installert gode sikkerhetsprogrammer på datamaskinen som oppdager og stopper eventuell skadevare og virus som kan snike seg inn i innboksen. Se den komplette sikkerhetspakken vår her
