Veilig Surfen : Aanval op Uber-structuur
We raden je regelmatig aan de tweestapsverificatie te activeren om jezelf te beschermen als hackers je inloggegevens hebben bemachtigd. Op die manier kunnen ze onmogelijk succesvol inloggen, zelfs als ze over je login en paswoord beschikken. Toch moeten we je deze week aansporen tot voorzichtigheid, want door een aanval op de Uber-structuur kon een hacker een klant in de val lokken.
Eerst ging die hacker naar het darkweb en raadpleegde hij er de lijst van logins en paswoorden in verband met die aanval. Vervolgens stuurde hij talrijke berichten naar het doelwit waarin hij vroeg zijn verbinding te bevestigen en verzocht de applicatie te openen die zijn codes genereert.
Het doelwit heeft die verzoeken natuurlijk regelmatig afgewezen, maar op een bepaald moment, toen het met andere activiteiten bezig was, heeft het er gevolg aan gegeven en heeft zo de sleutel van zijn account aan de hacker gegeven.
Microsoft, dat communiceerde naar aanleiding van de aanval op Uber, stelt dat deze hackeractiviteit de laatste maanden sterk toeneemt. Daarom heeft het bedrijf gereageerd en nieuwe maatregelen ingevoerd. De eerste maatregel is dat als je de authenticatietoepassing gebruikt, je een code moet instellen die je toegang geeft.
De tweede is dat je een kaart ziet waarop je kunt zien waar het verzoek vandaan komt. Als je die plaats niet herkent, moet je natuurlijk niet ingaan op het verzoek. Maar hoewel verandering de veiligheid verbetert, zullen hackers hun techniek aanpassen.
Zij kunnen met name een platform gebruiken waarmee zij berichten naar duizenden ontvangers kunnen sturen. Ze zullen natuurlijk moeten intekenen op een abonnement, maar op deze manier komen de geadresseerden die het bericht ontvangen en er gevolg aan geven op een officieel ogende site terecht, zoals die van Google, Microsoft of Apple. En daar krijgen de hackers toegang tot de betrokken account, door een login en wachtwoord in te geven, gevolgd door de authenticatiecode.
Zoals we je er vaak aan herinneren, moet je het adres controleren van de site die je bezoekt, maar het goede nieuws is dat Google, Apple en Microsoft de Fido Multi-Device-norm hebben overgenomen. Deze zal ons binnenkort een authenticatiedienst aanbieden die eenvoudiger en veel veiliger zal zijn. En dit zou ons echt moeten beschermen tegen al die phishing-activiteiten en wachtwoorddiefstallen.
Meer weten?
-
Nationaal Veiligheidsplan 2022-2025 - Het onderwerp van dit artikel maakt deel uit van de strijd tegen het fenomeen Hacking, informaticasabotage, informaticabedrog en oplichtingen met internet