23 okt Inzichten over SIM-swapping & social engineering
De zorgwekkend verlopen SIM-wissel van Ethereum’s oprichter Vitalik
In september 2023 werd onthuld dat de SIM-kaart van Vitalik, de oprichter van Ethereum, was omgewisseld. Aanvallers misleidden zijn telefoonprovider en deden zich voor als hem. Met die nieuwe SIM-kaart hebben ze zijn X/Twitter account gereset, omdat dit kon met enkel een SMS-verificatie. Dit benadrukt hoe zelfs technische experts kwetsbaar kunnen zijn voor zo’n aanval, die steeds vaker voorkomt.
SMS-verificatie: een risico op grote platforms
Veel platforms, zoals X/Twitter, Google en Discord, bieden nog steeds wachtwoordherstel via SMS. Ook gebruiken ze SMS voor tweefactorauthenticatie. Hoewel dit voor veel gebruikers handig is, komt het met veiligheidsrisico’s.
Jouw online identiteit beschermen
Hoewel we vanwege de vraag van klanten SMS-verificatie aanbieden, raden we tweefactorauthenticatie ten zeerste aan voor betere beveiliging. Controleer of je accounts SMS-verificatie hebben uitgeschakeld. Idealiter zou je je telefoonnummer helemaal niet moeten opgeven. En als platforms, zoals Google, er in eerste instantie om vragen, probeer het dan later te verwijderen.
De voorkeur voor tweefactorauthenticatie
Kies altijd voor OTP of wachtwoordloze methoden met een specifieke app. Je mobiele nummer is uniek en persoonlijk, dus deel het spaarzaam. Vooral in professionele settings zoals e-mailhandtekeningen, overweeg een apart nummer dat niet gelinkt is aan belangrijke accounts.
Je privé-informatie veilig houden
Details zoals je volledige naam, geboortedatum en adres of naam van ouders en paspoortgegevens moeten privé blijven. Bij het registreren voor diensten, geef alleen de noodzakelijke informatie. Dit vermindert de kans dat je het slachtoffer wordt van social engineering, dat in 2023 de voornaamste methode is voor data-inbreuken. Verstrek, tenzij wettelijk vereist, alleen de absoluut noodzakelijke gegevens en niet alle uitgebreide details over jezelf.
Onthoud: in 2023 maken bijna alle datalekken gebruik van social engineering, zoals phishing, SIM-swaps of telefonische benaderingen, om initiële toegang te verkrijgen tot bedrijven.
Sorry, het is niet mogelijk om te reageren.