Het lijkt er op dat iemand weer eens massaal aan het hengelen is geweest bij GMail afgelopen woensdag. Het is het oude verhaal: er komt een document/bijlage binnen van iemand die je zou kennen met een koppeling naar Google Documenten en je bent de pisang. De onverlaat kan je adresboek en je berichten bekijken. De boel is inmiddels, verwacht ik, opgelost, maar het is natuurlijk wachten op de volgende hengelwedstrijd.
Het slimste is natuurlijk om niet op dergelijke koppelingen te klikken of bijlagen van vreemde afzenders te openen. Nog slimmer is het GMail niet meer te gebruiken en een ordentelijk elektronisch @dres aan te schaffen. Goedkoop is duurkoop en Google verdient geld met reclame waarvoor dat bedrijf jouw berichten scant. Privacy en Google passen niet bij elkaar.
Het is niet duidelijk hoe de aanval in elkaar zit, maar die schijnt goed in elkaar te steken. Het lijkt er op dat als je op de Google Doc-knop klikt het inlogscherm je meeneemt naar een echt Google-domein, maar dat vraagt toestemming Google Docs binnen te gaan dat niet Google Docs is.
Je kunt in principe zelf instellen welke toepassingen je welke bevoegdheden geeft je met je Googleprofiel te ‘bemoeien’. Vervolgens moet je dan Google Documenten. Dat lijkt in orde, maar je moet even naar de recentste gebruiksdatum kijken. Als je wantrouwig bent, verwijder Google Documenten. Ik moet zelf nog eens even kijken hoe dat in elkaar steekt (ik heb GMail, maar gebruik het nooit).
Je kunt ook de veiligheidscontrole laten uitvoeren en hopen dat de ongerechtigheden worden opgemerkt. Ik blijf er bij dat je beter een deugdelijke, betaalde ‘postbesteller’ kunt nemen dan Google of MicroSoft.
Bron: Motherboard