Door Erik van Straten: Helaas kan ik op security.nl geen afbeeldingen laten zien. ... Overigens weet ik niet of die lîdl_be website echt een phishingsite is, of dat deze voor trainingsdoeleinden wordt ingezet. Een mooi voorbeeld van wanneer MFA niet helpt, maar een goede wachtwoordmanager wel. Wel even de volgende kanttekeningen: - Dit is een vrij gerichte aanval. Natuurlijk komen die veelvuldig voor, maar zelfs met de beschikbare tooling vereisen ze de nodige kennis om goed uit te voeren, zoals een goede phishing mail. - Er is social engineering voor nodig om de gebruiker naar de URL te laten gaan. - Technische maatregelen kunnen, zoals bijvoorbeeld het melden of blokkeren van inlogpogingen van vreemde locaties, kunnen de slagingskans verminderen. Maar zoals gezegd, MFA helpt hiertegen niet. MFA helpt wel tegen bijvoorbeeld aanvallen waarbij usernames worden verkregen door username enumeratie en wachtwoordlijsten gebruikt worden om toegang te bruteforcen. Dit soort aanvallen zijn veelal voor een grotere ...