Nieuws
image

Fraudehelpdesk start campagne om 2FA voor WhatsApp in te schakelen

woensdag 5 januari 2022, 09:22 door Redactie, 7 reacties

De Fraudehelpdesk start vandaag een campagne om ervoor te zorgen dat mensen tweefactorauthenticatie (2FA) voor hun WhatsApp-account in schakelen. Dit moet voorkomen dat kwaadwillenden het account kunnen overnemen. De campagne wordt ondersteund door WhatsApp-eigenaar Meta.

Om een account te bevestigen verstuurt WhatsApp via sms een zescijferige verificatiecode. Criminelen vragen in naam van het slachtoffer deze verificatiecode op, waarna die de code op zijn telefoon ontvangt. Vervolgens wordt het slachtoffer door de criminelen via WhatsApp of telefonisch benaderd dat hij per ongeluk een code heeft ontvangen die eigenlijk voor iemand anders was bedoeld.

Zo doen de oplichters zich bijvoorbeeld voor als een koper op een marktplaats die per ongeluk de code naar een verkeerd nummer heeft laten sturen. De crimineel vraagt dan of het slachtoffer de ontvangen code kan doorsturen. Ook is het mogelijk de code te bemachtigen via de voicemail van de telefoon van de WhatsApp-gebruiker, wanneer deze niet voldoende is beveiligd. Met de verkregen verificatiecode kunnen criminelen het WhatsApp-account overnemen en bijvoorbeeld gebruiken voor WhatsAppfraude.

Vorig jaar ontving de Fraudehelpdesk honderdvijftig meldingen van overgenomen WhatsApp-accounts. Met de campagne ‘Voer je gesprekken achter slot en grendel’, die financieel door Meta is mogelijk gemaakt, moet dit worden voorkomen. Zo wordt gebruikers uitgelegd hoe ze 2FA voor hun WhatsApp-account kunnen inschakelen en hoe gekaapte accounts zijn terug te krijgen.

Reacties (7)
05-01-2022, 13:05 door gradje71
https://www.youtube.com/watch?v=ChKpf5HjcSY

Dit is niet alleen Rob Braxman's mening. Het is ook de mijne.
05-01-2022, 15:56 door Anoniem
WhatsApp was toch juist een voorbeeld van hoe 2FA kan falen? Die codes doorsturen dat los je niet op met 2FA.
05-01-2022, 18:49 door Anoniem
+1

Daarbij, is dat dan wel AAL3? Anders helpt het van de wal in de sloot, zie https://www.security.nl/posting/728626/The+Booming+Underground+Market+for+Bots+That+Steal+Your+2FA+Codes
06-01-2022, 09:18 door Anoniem
En als je 2FA niet inschakelt en niks doet (niet doorsturen) met ontvangen codes,dan is er toch geen probleem?
06-01-2022, 11:27 door Anoniem
Door Anoniem: En als je 2FA niet inschakelt en niks doet (niet doorsturen) met ontvangen codes,dan is er toch geen probleem?

Mocht een fraudeur er in slagen om een SIM-swap op jouw mobiele nummer uit te voeren, dan heeft die persoon ook toegang tot jouw WhatsApp account. Het instellen van een 2FA kan dat laatste dan verhinderen. Het instellen van een 2FA code is dus altijd verstandig, hoewel niet perfect, want het werpt een extra hindernis op tegen WhatsApp-fraude.
06-01-2022, 12:11 door Anoniem
Door gradje71: https://www.youtube.com/watch?v=ChKpf5HjcSY

Dit is niet alleen Rob Braxman's mening. Het is ook de mijne.

Die man weet helemaal niet waar die het over heeft, conspiracy shit
06-01-2022, 21:48 door johanw
Blijkbaar moet je dan ook een email adres opgeven. Zoals Facebook alle mogelijke moeite doetom je je mobiele nummer te ontfutselen (voor beveiligingsdoeleinden, maar bleek gewoon voor reclame gebruikt te worden) wil WA, eigendom van Facebook, dat je mobiele nummer natuurlijk al heeft, nu je email adres hebben. Voor "beveiligingsdoeleinden". Wedden dat het gekoppeld wordt aan een Facebook account dat men nog niet aan een WA account heeft kunnen koppelen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure