Waarom u altijd moet uitloggen bij Gmail

Laat me jou een verhaal vertellen. Een verhaal van een persoon die een Gmail-account heeft en een domein op zijn naam staat. Die persoon controleert Gmail regelmatig op nieuwe e-mails en gebruikt dezelfde browser om ook andere websites en services te bezoeken.

Het is handig om aangemeld te blijven, aangezien u uw wachtwoord of e-mailadres niet meer hoeft in te voeren wanneer u teruggaat naar Gmail om te controleren op nieuwe e-mail. Misschien is Gmail de hele tijd open op een ander tabblad voor nog meer comfort.



Tijdens zijn vakantie in India ontving de persoon enkele verontrustende meldingen over zijn domein van enkele van zijn vrienden. De website laadde niet meer, maar stuurde alle bezoekers door naar een nieuwe website die schijnbaar geen enkele verbinding had met het oorspronkelijke domein.

Hij onderzocht de zaak en ontdekte dat hij niet langer de eigenaar was van de domeinnaam die toevallig zijn naam dot com was. Eerst dacht hij dat het domein misschien verlopen was, maar al snel ontdekte hij dat er een Gmail-hack was gebruikt om de eigenaar van de domeinnaam te veranderen.

Zo werkt het. Als je ingelogd blijft bij Gmail en daarna een voorbereide website bezoekt, kan je Gmail-filterlijst worden gewijzigd. In dit geval werden alle e-mails van de domeinprovider doorgestuurd naar een ander e-mailaccount en daarna verwijderd op Gmail, zodat de eigenaar van het account er geen informatie over zou ontvangen of erop zou struikelen op de site.

Het nieuwe wachtwoordverzoek werd doorgestuurd naar de hacker, die vervolgens de domeinoverdracht bij de webhoster kon starten.

Omdat alle mails met betrekking tot de overdracht onmiddellijk werden doorgestuurd en verwijderd, had het slachtoffer geen idee wat er aan de hand was. De enige mogelijkheid zou zijn als hij zou zijn ingelogd op de website van webhosters en de tickets zou hebben bekeken die waren gemaakt om het domein over te dragen.

U kunt de lange versie lezen David Arey's Website. Dit gaatje is blijkbaar gerepareerd, maar filters die eerder zijn geplaatst, kunnen nog steeds op hun plaats zitten. Als u Gmail gebruikt, moet u uw filters zo snel mogelijk controleren en ervoor zorgen dat ze op geen enkele manier zijn gewijzigd.

Aangezien dit waarschijnlijk niet het laatste beveiligingslek is, moet u ervoor zorgen dat u zich altijd afmeldt als u klaar bent.

Een andere mogelijkheid zou zijn om in plaats daarvan een e-mailprogramma zoals Thunderbird te gebruiken.

Hetzelfde geldt voor toegang tot accounts op lokale computersystemen. Als u zich moet aanmelden, kunt u er voor de zekerheid beter voor zorgen dat de informatie niet wordt opgeslagen door de webbrowser en dat u zich afmeldt wanneer u klaar bent en ook de cache en cookies wist voor de zekerheid.