Je hebt een klacht over de onderstaande posting:
Volgens mij werd er helemaal geen 2FA 'buitgemaakt'. Wanneer de betreffende burgers inlogden op de valse websites, werden de ingevoerde gegevens direct middels een script gebruikt om via DigiD in te loggen bij MijnOverheid. Na inloggen via een malafide script werd MijnOverheid doorzocht. In drie gevallen werd met succes 2-factor authenticatie toegepast. Omdat er parallel ook ingelogd werd op de echte site, zal deze echte site de SMS verstuurd hebben naar het slachtoffer, die de inlog dan toegestaan heeft. Er is dus niets 'buitgemaakt', maar het slachtoffer is alleen misleid om de inhoud van de SMS ook op de phishingsite in te vullen. Dit is een situatie waar 2FA via een code ook niet werkt. Iemand die op een valse pagina zijn wachtwoord invult, zal ook daar zijn code invullen. 2FA werkt als anderen proberen in te loggen terwijl je zelf helemaal niet aan het inloggen bent.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!