Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 05 mei 2017

Dit kunt u doen als u slachtoffer bent van de Google Docs phishingaanval

Security

Een grootschalige phishingaanval wist eerder deze week zo'n miljoen gebruikers van Google Docs te treffen. Dit is wat u kunt doen als u bij de slachtoffers was.

Een grootschalige en geraffineerde phishingaanval verspreidde zich eerder deze week als een vuurtje over Google Docs. Mensen die met de aanval te maken kregen, werd een mail toegestuurd van een contactpersoon die een document met hen deelde. Vervolgens moesten ze een nagemaakte versie van de Google Docs app toestemming geven om hun account te bekijken. Wie op dat eerste, gedeelde document doorklikte, zou al meteen spam mails naar al zijn contacten gestuurd hebben. Maar vervelender is het voor de gebruikers die de valse app ook toegang hebben gegeven tot hun account.

Toegang tot e-mails en contactgegevens

Hackers hebben voor die gebruikers in principe de mogelijkheid om hun mails te lezen, contacten te bekijken, en mails te sturen of deleten zonder ooit de eigenlijke logininformatie nodig te hebben. Volgens Google werd de aanval na een uurtje gestopt, en was slechts 0,1 procent van zijn gebruikers besmet. Dat is nog altijd wel zo'n miljoen mensen.

Dus wat moet u doen als u daarbij bent, of als u toch even wilt dubbelchecken?

U kan om te beginnen naar de toestemmingspagina voor uw Google account gaan om te controleren welke apps toegang hebben tot uw account. Staat Google Docs in die lijst, haal hem er dan meteen uit door de toegang te ontzeggen. Google heeft, logischerwijze, geen extra toegang nodig voor uw Google Account.

Hoewel de hack in principe niet uw wachtwoord te pakken heeft gekregen, verander je dat best ook. Gewoon, voor de veiligheid. Je kan hier meteen ook tweestapsverificatie instellen als u wilt. Dat betekent dat Google u een sms'sje stuurt als u wilt inloggen vanop een nieuw toestel. Zo heeft iemand zowel uw wachtwoord als uw telefoon nodig voordat hij of zij kan inloggen.

Nog belangrijk, als u zo iemand bent die mails met wachtwoorden erin bijhoudt (bijvoorbeeld omdat u de hele tijd uw LinkedIn wachtwoord vergeet, of omdat u Kayak maar één keer per jaar gebruikt), dan is het uiteraard ook zaak om al die wachtwoorden te veranderen.

In samenwerking met Datanews

ESET 30/6/2025 t/m 7/7/2025 BW DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

Dutch IT Channel & Digital Realty Channel BBQ

Event icon

Event

SAIL 2025

Alle events
Gartner BN tm 12-11-2025 - 3