Door Erik van Straten: Door Anoniem: Als ik een SMS-tekstbericht met een code krijg om ergens in te loggen _zonder_ dat ik daarvoor een inlognaam en wachtwoord heb ingevuld, is er geen probleem want dan weet ik dat er iets niet klopt. Ja. Maar daar gaat het in het redactie-artikel toch niet over, of kijk ik ergens overheen? In het artikel wordt het een aan het ander gekoppeld door adviezen als: [...] Daarnaast adviseren ze het 'correct gebruik' van tweefactorauthenticatie (2FA). Sommige van de slachtoffers hadden 2FA ingeschakeld, maar werden verleid om hun 2FA-codes in te voeren. Met name het gebruik van sms-gebaseerde 2FA wordt riskant genoemd. [...] Punt is dat als je een e-mail krijgt met een PDF bijlage, je dan eerst leest van wie en wat die daarover schrijft, en dan pas die bijlage opent. Als je dan een melding krijgt dat je moet inloggen (waarbij? en hoe?) weet je dat er iets niet klopt. Als je daarna een SMS-tekstbericht met een code krijgt (wat alleen maar kan als je telefoonnummer daarvoor is ...