girl

Protection de la vie privée

Een initiatief van Google en Test-Aankoop

Hackers omzeilen extra beveiliging van je accounts

Volgens een rapport van Amnesty International weten phishers alsmaar vaker op een geautomatiseerde manier de twee-factor-authenticatie die veel websites en diensten als extra beveiligingslaag gebruiken te omzeilen.

Twee-factor-authenticatie of tweestapsverificatie is een beveiligingstechniek die maakt dat je naast je wachtwoord nog een tweede element (vaak een code die je bv. per sms ontvangt) nodig hebt om toegang te kunnen krijgen tot je account. Dit voorkomt dat iemand die jouw wachtwoord heeft weten te bemachtigen toch zomaar toegang kan krijgen tot jouw accounts. Meer en meer websites maken gebruik van deze techniek.

Gekloonde URL’s
Het was dan ook maar een kwestie van tijd voordat hackers een manier vonden om het te omzeilen. Dat doen ze door gebruik te maken van gekloonde versies van bekende websites zoals Facebook, Gmail, Protonmail, Yahoo … met een sterk gelijkende tot bijna niet te onderscheiden URL (bv. protonemail.ch in plaats van protonmail.ch). Bovendien maken de gekloonde websites ook gebruik van HTTPS en dus verschijnt er een groen hangslot net zoals bij de originele website.

De slachtoffers komen op de gekloonde website terecht door te klikken op een link in een phishingmail. Als ze vervolgens proberen in te loggen op die website, zal die website op de achtergrond hetzelfde doen bij de echte website, die het slachtoffer vervolgens een verificatiecode stuurt. Wanneer het slachtoffer ook die code ingeeft op de gekloonde website krijgt de hacker toegang tot de account van het slachtoffer en is hij in zijn opzet geslaagd.

Wees alert!
Dit doet echter niets af aan de veiligheidsvoordelen van twee-factor-authenticatie. Door alert te zijn en onze tips toe te passen kan je vermijden om hier in te trappen.

  • Wees achterdochtig als je een mail ontvangt die je vraagt om in te loggen op een van je accounts om welke reden dan ook.
  • Klik nooit zomaar op links in e-mails maar ga steeds zelf naar de echte webpagina. Twijfel je aan de echtheid van een link? Laat hem scannen op www.virustotal.com.
  • Gebruik een virusscanner met antiphishingfunctie. Hulp nodig bij het kiezen van een antivirusprogramma? Raadpleeg onze koopwijzer op www.testaankoop.be/vergelijkantivirus.