In dit artikel vragen we aandacht voor twee onderwerpen die nauw met elkaar verbonden zijn: Tweestapsverificatie en Phishingmails.
Het aantal slinkse phishingmails neem fors toe en zijn steeds moeilijker van echt te onderscheiden. Met phishing worden gebruikersnamen en wachtwoorden buitgemaakt om vervolgens in te breken in je mail, met als uiteindelijke doel het stelen en versleutelen van (bedrijfs)informatie. Tweestapsverificatie helpt om de gevolgen van Phishing terug te dringen. We zetten de onderwerpen Phishing en Tweestapsverificatie verder uiteen en we geven een concreet voorbeeld van een zeer geraffineerde phishingmail.

Tweestapsverificatie: Eenvoudig en beter beveiligd

Tweestapsverificatie voegt een extra beveiligingslaag toe aan je windows-login, je e-mailaccount of andere apps. Deze extra beveiliging, ook wel Multifactor Authenticatie (MFA) genoemd, is tegenwoordig een must om je ICT-beveiliging op een eenvoudige manier flink aan te scherpen. Omdat een extra authenticatiestap wordt toegevoegd aan de traditionele gebruikersnaam in combinatie met het wachtwoord, is dit een hele veilige manier om hackers buiten de deur te houden. Met phishingmails worden op grote schaal gebruikersnamen en wachtwoorden buitgemaakt. Indien je gebruik maakt van tweestapsverificatie is een gebruikersnaam en wachtwoord niet meer voldoende om bij je gegevens te komen. Tweestapsverificatie zorgt ervoor dat je, bijvoorbeeld op een mobiele telefoon, een goedkeuring moet geven tijdens het inloggen. Dit creëert een extra beveiligingslaag.

Niet nieuw, wel ondergewaardeerd

Tweestapsverificatie is een krachtig mechanisme omdat wachtwoorden te weinig worden gewijzigd. Wachtwoorden zijn vaak eenvoudig omdat dit gemakkelijk te onthouden is. Een goede wachtwoordmanager helpt om sterke wachtwoorden veilig op te slaan. We verwijzen naar een factsheet van het Nationaal Cyber Security Centrum. De informatie is niet nieuw maar zeker relevant. Genoeg redenen om hier eens doorheen te lezen.

Gebruik Tweestapsverificatie

Wachtwoorden alleen zijn niet altijd voldoende

Let op nieuwe vorm van Phishing

Recentelijk zagen we een nieuwe vorm van Phishing opduiken. Tot nu toe de meest moeilijk te herkennen vorm. De mails zijn namelijk afkomstig vanuit het Microsoft domein. Zonder het al te technisch te verwoorden: kwaadwillenden hebben een applicatie gemaakt binnen het Microsoft Azure platform van waaruit phishing wordt verzonden. Door gebruik te maken van dit platform is de link ogenschijnlijk legitiem omdat de mail afkomstig is van https://mmed.microsoft.com. Hieronder is de inhoud van de phishing e-mail te zien.

Tot nu toe was het een goede indicator om de muis boven de hyperlinks in de e-mail te houden om te zien of links daadwerkelijk naar een ‘vertrouwd’ domein verwijzen. In dit geval is deze methodiek om phishing te herkennen helaas niet bruikbaar. Daarnaast is de mail in correct Nederlands geschreven.

Hoe Aragorn u kan helpen?

Vragen over het toepassen van Tweestapsverificatie? Wil je gebruik maken van een wachtwoordmanager? Of medewerkers op regelmatige basis trainen op het herkennen van Phishingmails? Neem dan contact met ons op. We helpen graag.