In dit artikel willen we aandacht vragen voor een tweetal onderwerpen die nauw met elkaar zijn verbonden: Tweestapsverificatie en Phishingmails.
Het aantal slinkse phishingmails neem fors toe en zijn steeds moeilijker van echt te onderscheiden. Met phishing worden vaak gebruikersnamen en wachtwoorden buitgemaakt om vervolgens in te breken in je mail, met als uiteindelijke doel het stelen en versleutelen van (bedrijfs)informatie. Tweestapsverificatie helpt vervolgens om de gevolgen van Phishing terug te dringen. We zetten de onderwerpen Phishing en Tweestapsverificatie verder uiteen en geven we een concreet voorbeeld van een zeer geraffineerde phishingmail.

Tweestapsverificatie: Eenvoudig en beter beveiligd

Tweestapsverificatie voegt een extra beveiligingslaag toe aan je windows-login, je e-mailaccount of andere apps. Tweestapsverificatie, ook wel Multifactor Authenticatie (MFA) genoemd, is tegenwoordig echt een must om je ICT-beveiliging op een eenvoudige manier flink aan te scherpen. Omdat een extra authenticatiestap wordt toegevoegd aan de traditionele gebruikersnaam in combinatie met het wachtwoord, is dit een hele veilige manier om hackers buiten de deur te houden. Met phishingmails worden op grote schaal gebruikersnamen en wachtwoorden buitgemaakt. Indien je gebruik maakt van tweestapsverificatie is een gebruikersnaam en wachtwoord niet meer voldoende om bij je gegevens te komen. Tweestapsverificatie zorgt ervoor dat je, bijvoorbeeld op een mobiele telefoon, een goedkeuring moet geven tijdens het inloggen. Dit creëert een extra beveiligingslaag.

Niet nieuw, wel ondergewaardeerd

Tweestapsverificatie is een krachtig mechanisme omdat wachtwoorden te weinig worden gewijzigd. Daarnaast zijn wachtwoorden vaak eenvoudig omdat dit gemakkelijk is te onthouden. Een veilige wachtwoordmanager kan hier vervolgens weer bij helpen. We verwijzen naar een factsheet van het Nationaal Cyber Security Centrum. De informatie is niet nieuw maar zeker relevant. Genoeg redenen om hier eens doorheen te lezen.

Gebruik tweefactorauthenticatie

Wachtwoorden alleen zijn niet altijd voldoende

Let op nieuwe vorm van Phishing

Recentelijk zagen we een nieuwe vorm van Phishing opduiken. Tot nu toe de meest moeilijk te herkennen vorm. De mails zijn namelijk afkomstig vanuit het Microsoft domein. Zonder het al te technisch te verwoorden: kwaadwillenden hebben een applicatie gemaakt binnen het Microsoft Azure platform van waaruit phishing kan worden verzonden. Doordat ze gebruik maken van dit platform is de link ogenschijnlijk legitiem omdat de mail afkomstig is van https://mmed.microsoft.com. Hieronder is de inhoud van de phishing e-mail te zien.

Tot nu toe was het een goede indicator om de muis boven de hyperlinks in de e-mail te houden om te zien of links daadwerkelijk naar een ‘vertrouwd’ domein verwijzen. In dit geval is deze methodiek om phishing te herkennen helaas niet bruikbaar. Daarnaast is de mail in correct Nederlands geschreven.

Hoe Aragorn u kan helpen?

Heb je vragen over het toepassen van Tweestapsverificatie? Wil je gebruik maken van een wachtwoordmanager? Of medewerkers op regelmatige basis trainen op het herkennen van Phishingmails? Of twijfel je of een e-mail legitiem is? Neem dan contact met ons op. We helpen graag.