Nieuwe phishingtechniek onderschept tweestapsverificatie
Nieuwe phishingtechniek onderschept tweestapsverificatie
Geschreven door:
Leo Hoogma, 5 juni 2024
Maak je vaak gebruik van tweestapsverificatie (2FA) of MFA (Multi Factor Authentication), dan ben je bewust bezig met online veiligheid. Maar ook hierbij blijft het opletten! Scammers kunnen namelijk gemakkelijk je multi-factor authenticatiecodes "opvangen". We vertellen je graag meer hierover.
Hoe kunnen scammers jouw multi factor authentication achterhalen?
Wanneer jij als nietsvermoedende gebruiker wordt geleid naar een phishing-site, bijvoorbeeld via een banner op social media of door een gehackte website, dan zie jij op het eerste gezicht een nette website, bijvoorbeeld van een bank, e-mailprovider of social media platform. Wanneer je jouw gebruikersgegevens invoert op deze nep-site, worden de gegevens door de cybercriminelen doorgestuurd naar de echte site, zonder dat je dit merkt. Vervolgens wordt aan je gevraagd om de TFA-stap te voltooien, bijvoorbeeld door een code in te voeren of een pushmelding te accepteren. Deze informatie wordt eveneens naar de criminelen doorgestuurd, waardoor zij toegang krijgen tot de echte site.
Zodra de criminelen toegang hebben tot een account, kunnen ze instellingen veranderen zoals het e-mailadres, telefoonnummer en wachtwoord, waardoor jij zelf geen toegang meer hebt, of ze kunnen simpelweg je bankrekening leegroven. Dit is de reden waarom veel platforms opnieuw om je PIN of andere authenticatie vragen bij het wijzigen van belangrijke instellingen.
ben jij slachtoffer geworden van het klikken op een phishinglink? Balen! Maar zet je schaamte opzij. Het is altijd van belang dit snel te melden aan een IT-specialist, om erger te voorkomen! Lees hier meer over het belang van snel handelen bij phising.
Hoe kun jij je beschermen Man in the Middle (MITM) aanvallen?
Blijf alert - Weten hoe oplichters te werk gaan, is de eerste stap om ze te vermijden. Vertrouw gesponsorde zoekresultaten niet blindelings en als iets verdacht lijkt, is het dat waarschijnlijk ook.
Gebruik beveiligingssoftware - Een beveiligingsprogramma zoals , blokkeert bekende phishing-sites. Veel phishingdomeinen bestaan maar kort, een goed beveiligingsprogramma, zoals ESET Antivirus & Security, zit hier bovenop.
Gebruik een wachtwoordmanager - Wachtwoordmanagers vullen een wachtwoord niet automatisch in op een nep-site, zelfs als deze echt lijkt. Goede passwordmanagers zijn bijvoorbeeld 1Password, LastPass en RoboForm.
Overweeg passkeys - Multi-factor authenticatie blijft zeer belangrijk en beschermt tegen veel soorten aanvallen, dus blijf het gebruiken. Authenticatie-in-the-middle aanvallen werken echter alleen met bepaalde soorten MFA, en passkeys zullen de cybercriminelen niet in staat stellen om op deze manier in te loggen op je account. Veel diensten zijn al begonnen met het gebruik van passkeys, en dit zal zich ongetwijfeld verder blijven evolueren.
Maak gebruik van een veilige browser - Op dit moment is Brave een van de veiligste browsers die beschikbaar zijn. Advertenties en trackers die jouw privacy in gevaar brengen worden automatisch geblokkeerd. Je gegevens worden niet opgeslagen door derden en je wordt beschermd tegen browser-fingerprinting.
Hulp nodig bij internet- of e-mailgerelateerde zaken? Ga naar Hoogma Webdesign
Wij hebben meer dan 20 jaar ervaring op het gebied van veilig internetten en e-mailen, en we leren nog elke dag. We helpen je graag bij het vinden van het antwoord op jouw vragen op dit gebied. Mail naar support@hoogmawebdesign of bel 0597-855758
Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.
