In een tijd waarin cybercriminaliteit steeds geavanceerdere vormen aanneemt, moeten gebruikers van online diensten als Gmail extra waakzaam zijn. De nieuwste truc die oplichters inzetten, is het telefonisch benaderen van Gmail-gebruikers terwijl zij zich voordoen als medewerkers van Google. Hun doel? Je persoonlijke accountgegevens in handen krijgen en daarmee de volledige controle over je Google-account overnemen.
Deze frauduleuze werkwijze is een recente ontwikkeling in een lange reeks van phishingtechnieken en social engineering-tactieken. Wat deze methode extra gevaarlijk maakt, is dat het telefoontje – in tegenstelling tot bekende nepberichten per e-mail – onverwacht en overtuigend kan overkomen, zeker wanneer de beller zich professioneel opstelt en zogenaamd namens Google spreekt.
Hoe werkt deze telefonische oplichting precies?
De oplichters beginnen vaak met het zaaien van onrust. Ze vertellen je dat je Gmail-account recent is gehackt, geblokkeerd of op een andere manier gecompromitteerd. In veel gevallen zeggen ze dat ze namens Google bellen om je te helpen je account terug te krijgen. Wat volgt is een verhaal dat zorgvuldig is opgebouwd om vertrouwen te wekken.
Vaak word je verzocht om via een link of verificatiecode je identiteit te bevestigen. De beller stuurt je bijvoorbeeld een sms of e-mail, ogenschijnlijk van Google, met een verificatiecode of ‘resetlink’. In werkelijkheid leiden deze links naar nagemaakte Google-inlogpagina’s. Zodra jij daar je gegevens invoert, geef je de oplichter toegang tot jouw volledige account – inclusief e-mail, documenten, foto's en gekoppelde diensten zoals YouTube of Google Drive.
Belangrijk: Google belt je nooit zomaar op
Een van de meest cruciale feiten die iedere Gmail-gebruiker moet onthouden, is dat Google je nooit ongevraagd zal bellen. Ook niet als er een probleem is met je account. Google neemt in dergelijke situaties uitsluitend contact op via beveiligde meldingen in je Google-account, via officiële e-mailnotificaties of via sms – maar alleen als je daar zelf vooraf toestemming voor hebt gegeven én je telefoonnummer aan je account hebt gekoppeld.
Mocht je dus gebeld worden door iemand die zich voordoet als Google-medewerker, dan is het van groot belang om direct argwaan te hebben. Laat je niet overrompelen en verbreek de verbinding zonder verdere gegevens te verstrekken.
Hoe kun je jezelf beschermen tegen deze vorm van oplichting?
Gelukkig zijn er meerdere manieren om je goed te wapenen tegen deze en andere vormen van online fraude. Hieronder zetten we een aantal essentiële tips op een rij die je direct kunt toepassen:
1. Hang op bij twijfel
Krijg je een onverwacht telefoontje van iemand die beweert bij Google te werken? Twijfel dan niet en verbreek de verbinding. Hoe vriendelijk of professioneel de beller ook klinkt, dit is geen legitiem contactmoment van Google. Elk verzoek om wachtwoorden, verificatiecodes of andere persoonlijke gegevens via de telefoon is verdacht.
2. Klik nooit zomaar op links
Een veelgebruikte tactiek van cybercriminelen is om slachtoffers via sms of e-mail een link te sturen die hen naar een vervalste inlogpagina leidt. Klik nooit op links uit onverwachte berichten, zelfs niet als ze afkomstig lijken van een betrouwbare partij. Controleer altijd het webadres nauwkeurig en navigeer bij twijfel handmatig naar de officiële Google-site.
3. Schakel tweestapsverificatie in
Tweestapsverificatie (2FA) is een krachtig middel om je account extra te beveiligen. Zelfs als iemand je wachtwoord weet te bemachtigen, hebben ze met 2FA alsnog een tweede verificatiemiddel nodig – bijvoorbeeld een code via een app zoals Google Authenticator of een fysieke beveiligingssleutel. Dit voorkomt dat kwaadwillenden zomaar toegang krijgen tot je account.
4. Controleer de status van je account zelf
Ontvang je een melding dat er iets mis is met je account? Ga dan niet af op e-mails of telefoontjes, maar controleer de status van je account altijd rechtstreeks via myaccount.google.com. Daar kun je zien of er ongebruikelijke activiteiten zijn, je wachtwoord wijzigen en je beveiligingsinstellingen aanpassen.
5. Meld verdachte activiteiten
Als je denkt dat je slachtoffer bent geworden of als je een verdacht bericht hebt ontvangen, meld dit dan onmiddellijk via de beveiligingspagina van Google. Zo help je mee aan het verbeteren van de beveiliging en voorkom je dat anderen in dezelfde val trappen.
Digitale alertheid is essentieel
We leven in een tijd waarin de grens tussen echt en nep steeds moeilijker te herkennen is. Oplichters maken slim gebruik van psychologische trucs, schrikreacties en vertrouwen in grote merken zoals Google. Het is daarom belangrijk om te weten hoe deze technieken werken en welke signalen duiden op oplichting.
Door jezelf bewust te maken van de werkwijze van deze oplichters én de juiste beveiligingsmaatregelen te nemen, kun je met vertrouwen blijven gebruikmaken van je Gmail-account zonder slachtoffer te worden van digitale fraude.
Blijf alert, gebruik sterke wachtwoorden, activeer tweestapsverificatie en laat je niet verleiden tot overhaaste handelingen. Digitaal bewustzijn is de beste bescherming tegen digitale oplichters.
Meer tips over digitale veiligheid en praktische uitleg over Digitale veiligheid, AI, internetgebruik en technologie? Blijf op de hoogte via de website van HCC of schrijf je in voor onze nieuwsbrief.
