I øjeblikket florerer en ny form for phishing-mail, der ser mere ægte og reel ud, end man tidligere har set.

Det skriver sikkerhedsbloggen Wordfence, mens der samtidigt advares om netop den type mails af den danske it-sikkerhedstjeneste DK-CERT.

Hackerne lykkes i øjeblikket med at få den falske mail til at se så ægte ud, at den er begyndt at ramme erfarne, tekniske brugere, melder Wordfence.

Mailen, du modtager, ligner en ægte mail fra Google, som du kan modtage fra en mailadresse, som du ellers er godt bekendt med - eksempelvis en ven eller kollega, men i så fald er vedkommende selv blevet ramt.

I den pågældende mail kan der være et link eller en film, som hackerne vil have dig til at klikke på. Hackerne har dog manipuleret med den sendte mail, så linket eller filen kan bære et navn, som du kender og har tiltro til. Det er altså nu en phishing-mail, som de forsøger at lokke personlige oplysninger ud af dig med.

Herfra bliver du ledt ind til et Google-login, hvor du skal indtaste din Gmail-adresse og kodeord. Gør man det, har hackerne dermed fået fat i dit login, hvorefter de hurtigt logger ind på din konto.

Herfra går de ind og manipulerer med en mail fra din indbakke og sender videre til dine kontakter. Dermed har de mulighed for at hacke videre, mens de samtidig har skaffet sig adgang til din mailkonto og kan downloade dine fortrolige oplysninger.

DK-CERT advarer i øjeblikket også mod netop den type hacking, der har været kendt et års tid, men som altså vinder indpas i øjeblikket. Der er dog noget helt bestemt, du skal holde øje med, før du eventuelt forsøger at logge ind.

På den falske side vil URL'en (hjemmesideadressen, red.) se således ud:

data:text/html,https://accounts.google.com/ServiceLogin

Her skal man være opmærksom på, at adressen starter med 'data:text'. En sikker URL vil starte med 'https://', som man kan se længere inde i den falske URL. Samtidigt vil der ikke være en låst, grøn lås til venstre for URL'en, hvilket også indikerer, at noget kan være galt.

Anbefalingen er samtidigt simpel fra den danske it-sikkerhedstjeneste.

'Vær forsigtig med at klikke på links og vedhæftede filer, også selvom de kommer fra kendte afsendere,' skriver DK-CERT.