FOTOGRAFISKA DAGBOKSFRAGMENT

Tappar förtroendet för gmail


Har sett rött idag  ... Hirvensalo, Åbo 4.12.2014. Foto: Håkan Eklund. Nr 338/365.

Skulle vara intressant att vet hur internetskurkar jobbar, och om folk verkligen är så naiva att de tror på dylika falska meddelanden som i morse skickades ut via min mejladress. De som är alerta ser ju att grammatiken inte är något att hurra för, som genast borde få varningslampor att blinka rött.

Så här skrev de:
______________________________________________________________________
Subject: God morgon, VIKTIGT! hjälpa!

Ledsen för det besvär, jag är i Limassol, Cypern. Jag är här i en vecka och jag bara tappat bort min påse innehållande alla mina viktiga poster, telefon och pengar vid busstationen. Jag behöver lite hjälp från er.

Tack vare
_______________________________________________________________________

Just det, tack vare ... vad betyder månne det? Det är väl någon google översättning? Jag fick ett likadant mejl från en kompis mejladress för några veckors sen, från samma Limasol, men då på (felfri) engelska.  Min första reaktion var förstås varför en kille som är svenskspråkig börjar tigga pengar från Cypern på engelska, förstod snabbt att det var ett skurkstreck.
Carl Bildt lär väl ha råkat ut för samma gäng också ...

Trots att jag har tillgång till två andra välskyddade mejladresser (universitet/yrkesinstitut) så har jag gillat gmail, snabbt och enkelt, och sen vet jag att alla mejl på den adressen är bara till mig, inte till 100-tala andra på samma arbetsplats. Men nu börjar jag nog dra öronen åt mig, om Google och gmail är något att lita på? när det är så här enkelt att bli sjanghajad ...

Inlagt 2014-12-04 21:53 | Läst 1332 ggr. | Permalink
Förstår dig, mitt Hotmail konto blev kapat för ett tag sedan och har nu Gmail. Får väl se hur länge den klarar sig.
Svar från Håkan Eklund 2014-12-05 09:09
Det gäller att vara på sin vakt!
- hawk
Säkerhet är upp till en själv många ggr. Google har överlag den bättre/bästa säkerheten, bara man nyttjar den.

Rent generellt ska man helst ha långa lösenord, inte ha samma lösenord på flera sidor och helst ska man byta något så när regelbundet. Jag är själv väldigt dålig på att byta mina lösenord, men använder för det mesta mig av unika lösenord på alla sidor.

Ett annat bra knep som Google var ute tidigt med och som finns på flera andra håll är 2-stegs verifiering. Fungerar lite som internetbanken, du har en engångskod du kan få via SMS eller utskrivet på papper och det finns även appar till smartphones som kan skapa dessa. För att logga in måste man ha lösenordet + en kod. Sen kan man spara sin hemdator mm som "betrodd" och då slipper man mata in koden hela tiden. Men om någon från andra sidan jorden får tag på ens lösenord så slipper man problem =) Läs mer här - https://www.google.com/landing/2step/ . Du kan även ha detta på andra sidor, som t ex Facebook och Dropbox.

Om du nu sen tycker att detta är lite osäkert och/eller krångligt, så är Google redan ett steg före dig. Du kan köpa ett "USB-minne" som fungerar som nyckel istället för kod. Du köper valfri nyckel och konfigurerar den för ditt konto. Går att läsa mer här - https://support.google.com/accounts/answer/6103523?hl=en

Hoppas dessa tipsen hjälper dig att vara lite tryggare och säkrare =)
Svar från Håkan Eklund 2014-12-05 09:08
Tack för tvåstegstipset!
Som jag skrev i en tidigare blogg så lät jag mig luras av ett meddelande att mejlboxen var nästan full (= sant ...) och om jag ville utöka kapaciteten skulle jag logga in på nytt ... Där var fällan.
- hawk
Snapphane 2014-12-05 12:41
Det är inte lätt att veta vad som är sant. Väldigt vanligt att bedragare luras genom att t ex använda sig av en adress som @faceboook.com (ett extra o) @face_book.com eller varför inte facebook.nu. Då behöver man vara extra vaksam eftersom det ser ut att stämma, något så när i vart fall.

Google har en funktion i Gmail som försöker varna när det ser lite konstigt ut, men den bygger överlag på feedback från användare. Och eftersom bedragare ändrar sina adresser hela tiden, är det svårt att hänga med. Men 2-stegs verifiering är åtminstone ett steg i rätt riktning för att hålla objudna gäster borta =)
Nja, man ska väl inte tappa förtroendet för Google bara för att man får kontot kapat. Oftast är det nog tyvärr mellan tangentbordet och ryggstödet som den svaga länken finns, vilket du själv egentligen konstaterade i ett av kommentarsvaren.

Om man bortser från troliga samarbeten med NSA och sånt, så tycker jag nog att Google/Gmail hör till de mera säkra tjänsterna. Det som du råkade ut för var sk phishing, och såna mejl får jag dagligen där de än påstår sig vara från Facebook, än Twitter och än banken osv.

Det gäller helt enkelt att automatiskt dra åt sig öronen varje gång det kommer ett mejl där man vill att du ska klicka på en länk för att logga in för att göra nånting (oftast ironiskt nog i säkerhetens namn).

Genom att föra musmarkören över inloggningslänken så kan man oftast se nere i webbläsarens hörn vart länken leder, och då ser man oftast om det är en seriös adress eller ej.

Själv brukar jag inte klicka på loginlänkar i mejl, utan går direkt till den påstådda tjänstens webbsida och loggar in den "officiella" vägen så att jag är säker på att jag loggar in på rätt ställe.

-Paul