Gmail-gebruikers ontvingen spam van zichzelf ook al was hun account dubbel beveiligd

Eén van de trademarks van Gmail is dat de e-mailservice zo goed is in het tegenhouden van spam of ongewenste berichten. Maar laatst ontving een aantal gebruikers e-mails van zichzelf in hun inbox die ze niet zelf gestuurd hadden. Het ging duidelijk om spam. Volgens Google is de brand ondertussen geblust.

Een aantal Gmail-gebruikers ontving afgelopen weekend reclame-content in z’n inbox die verzonden leek te zijn via hun eigen account. Dat meldt de Amerikaanse nieuws- en entertainmentsite Mashable.

Het nieuws raakte bekend net na de aankondiging van Google dat ze een eigen variant op Facebook Messenger, WhatsApp en iMessage zullen lanceren.

Dubbele authenticatie én actueel wachtwoord

Gebruikers snelden naar het Help Forum en benadrukten dat ze de e-mails niet zelf verstuurd hadden. Het ging ook om Gmail-gebruikers die hun accounts met dubbele authenticatie beveiligd hadden en die hun wachtwoorden geregeld updaten.

“Mijn account heeft het afgelopen uur drie spam e-mails verstuurd naar zo’n tien adressen die ik niet ken”, klinkt het in één van de posts op het Help Forum. “Ik veranderde mijn wachtwoord onmiddellijk, maar dan gebeurde hetzelfde nog twee keer. Het onderwerp van de e-mails is reclame voor gewichtsverlies en groeisupplementen voor mannen. Wat kan ik doen om ervoor te zorgen dat mijn account niet beschadigd wordt?”

“Accounts niet beschadigd”

De échte afzenders lieten in de onderwerp- en tekstsectie lijken dat het om een bericht ging van het Canadese telecommunicatiebedrijf Telus. Zo kwam de quote "via telus.com" meermaals terug. Het leek voor de computers van Gmail echter dat de e-mails van de gebruikers zelf kwamen en daarom stonden die ook in de sectie met 'verzonden berichten'.

Bij Google hebben ze het over “een spamcampagne die een klein deel van de Gmail-gebruikers treft”. Ze beweren al “actief maatregelen genomen te hebben om gebruikers tegen de ongewenste content te beschermen”: “We hebben alle overtredende e-mails geklasseerd als spam en er is geen reden dat accounts beschadigd zouden zijn na dit incident. Als je een verdachte e-mail krijgt, raden we aan om die als spam aan te duiden.”

Bij Telus laten ze weten dat de berichten niet van hun servers komen en dat ze eraan werken om het probleem op te lossen. Daarvoor werkt het Canadese bedrijf samen met externe krachten. Verder raden ze hun klanten aan om “niet te reageren op verdachte e-mails”.

‘Confidential Mode’

Zo’n week geleden kondigde Google nog aan dat het binnenkort zijn nieuwe ‘Confidential Mode’ lanceert voor Gmail. Daarmee kan je de ontvangers van je e-mails beletten om de berichten door te sturen, te kopiëren of af te printen. Dat meldde de techwebsite The Verge. Natuurlijk blijft het mogelijk om screenshots te nemen.

Gmail-gebruikers zullen hun vertrouwelijke mails ook kunnen beveiligen met een wachtwoord voordat je ze kan openen. Dit wachtwoord wordt dan gegenereerd via een sms om zeker te zijn dat jij de gewenste ontvanger bent. Ook het vastleggen van een vervaldatum wordt mogelijk.

Lees meer