De Man In Het Midden
Een IT -Horrorverhaal met als hoofdspelers
Tweevoudige Verificatie en een
Man in the Middle.
Met tweevoudige verificatie maakt u uw account bij Microsoft, Google, Apple, … veiliger, dat wist u al, lees maar op Nog maar eens: tweevoudige verificatie – Vanhinsberg
Met tweevoudige verificatie is het immers niet meer mogelijk om in te loggen met je account van op een ander toestel, zelfs al is je wachtwoord gekend. Bij een inlogpoging wordt er een SMS of een melding in de Authenticator App gestuurd, inloggen is pas mogelijk na het valideren van de code.
Toch blijft het mogelijk om de controle over je account te bemachtigen.
Lees onderstaand waargebeurd verhaal.
Man in de Middle
A.L. ontvangt een mail van een gekende relatie, daarin staat een link naar een ‘pdf-document’. De mail ziet er echt uit, begint met beste A….. , en komt effectief van uit de mailbox van die relatie.
De mailbox van de relatie is echter gehacked, de mail komt dus niet echt van die relatie.
A.L. klikt nietsvermoedend op de link en komt in een inlogscherm waar haar inloggegevens ( mailadres en wachtwoord) wordt gevraagd. Ze tikt dit i
In het volgende scherm wordt gemeld dat een code gestuurd zal worden naar haar GSM. In het laatste scherm tikt A. die code in.
Wat is er nu precies gebeurd ?
Het inlogscherm was fake. Alles wat in dit inlogscherm wordt ingetikt wordt door de ‘Man in de Middle’ ingegeven op de echte inlogpagina. De echte inlogpagina stuurt een SMS, A. tikt dit in, de ‘Man in de Middle’ tikt dit ook in op de echte inlogpagina. En hup, de ‘Man in de Middle’ is ingelogd.
Merk op dat die ‘Man in de Middle’ geen echte man/vrouw is maar een geautomatiseerd systeem.
Betekent dit dat tweevoudige verificatie in de vuilnisbak mag?
Nee, allesbehalve. Het is nog steeds één van de betere beveiligingen om ongewenste toegang tot je account te voorkomen. Wees echter waakzaam, controleer de links in de mail, de adressen in de adresbalk van je webbrowser.
Ben je toch het slachtoffer geworden van deze vorm van fraude?
Blokkeer dan zo snel mogelijk je account, geef opdracht om overal uit te loggen en verander je paswoord. Contacteer ons bij de minste twijfel.
