Let hiervoor op als je een google-account hebt: cybercriminelen aan het werk
Cybercriminelen versturen momenteel phishingmails die zich voordoen als officiële berichten van Google Cloud. In deze valse e-mails wordt beweerd dat een betaling is mislukt en dat directe actie nodig is om een onderbreking van Google Cloud-diensten te voorkomen. Hoewel de e-mail er professioneel en betrouwbaar uitziet, gaat het in werkelijkheid om een poging om betaalgegevens of Google-accounts buit te maken.
Hoe ziet deze valse Google Cloud-mail eruit?
De phishingmail lijkt afkomstig van 'Google Cloud – Facturering' en bevat een waarschuwing dat de laatste betaling niet kon worden verwerkt. De lezer wordt aangespoord om de betaalmethode bij te werken om problemen te voorkomen.
In het bericht wordt vaak een klein openstaand bedrag genoemd, zoals €0,99, in dit geval. Er staat een opvallende knop waarmee je zogenaamd je betalingsgegevens kunt aanpassen. De vormgeving, het taalgebruik en het logo zijn zorgvuldig nagemaakt om de indruk te wekken dat het om een echte Google-melding gaat.
Waarom deze e-mail niet van Google afkomstig is
Ondanks de professionele uitstraling zijn er duidelijke signalen dat het om phishing gaat. Google vraagt gebruikers nooit per e-mail om betaalgegevens in te voeren via een link. Officiële meldingen over facturering zijn altijd terug te vinden in het Google Cloud-account zelf.
Daarnaast leiden de links in deze e-mails niet naar officiële Google-domeinen zoals cloud.google.com of accounts.google.com, maar naar externe websites die speciaal zijn opgezet om gegevens te stelen. De nadruk op de dringendheid, met teksten als “actie vereist”, is een bekende psychologische truc die phishingcampagnes gebruiken om slachtoffers onder tijdsdruk fouten te laten maken.
Het gevaar van kleine bedragen en valse urgentie
Het noemen van een laag bedrag is geen toeval. Cybercriminelen weten dat mensen minder wantrouwend zijn bij kleine transacties. Het echte doel is niet het incasseren van die euro, maar het verkrijgen van creditcardgegevens, inloggegevens of toegang tot een Google-account. Met die informatie kan veel grotere schade worden aangericht, zoals identiteitsfraude of ongeautoriseerde aankopen.
Wat moet je doen als je deze e-mail ontvangt?
Wie een dergelijke e-mail ontvangt, doet er verstandig aan niet op links te klikken en geen gegevens in te vullen. De veiligste manier om te controleren of er daadwerkelijk een probleem is met je Google Cloud-account, is door zelf handmatig naar de Google Cloud Console te gaan en daar in te loggen.
Als er geen betalingsprobleem wordt weergegeven, is de e-mail vrijwel zeker nep. Het bericht kan dan het beste worden verwijderd en als phishing of spam worden gemarkeerd.
Wat als je toch hebt geklikt?
Wanneer je wel op de link hebt geklikt of gegevens hebt ingevoerd, is snel handelen belangrijk. Het wijzigen van je Google-wachtwoord en het controleren van beveiligingsinstellingen kan verdere schade beperken.
Het is ook verstandig om recente activiteiten in je account en bankafschriften te controleren en bij twijfel contact op te nemen met je bank of creditcardmaatschappij.
Lees ook: Opgepast voor deze valse e-mail in naam van grootbank: klik niet op de link
Zo herken je echte Google Cloud-communicatie
Echte communicatie van Google Cloud is altijd terug te vinden in je account en verloopt via officiële domeinen. Google gebruikt geen e-mails waarin direct wordt gevraagd om gevoelige betaalinformatie via een link. Twijfel je over een bericht, ga dan nooit af op de e-mail zelf maar controleer altijd via de officiële website.
Gerelateerde artikelen
Recente artikelen
