Waakzaamheid van gebruikers is de beste verdediging tegen phishing, zo stelt chatapp Signal in een reactie op berichtgeving dat Signal- en WhatsApp-accounts van Nederlandse ambtenaren via gerichte phishingaanvallen zijn gehackt. Bij de aanvallen proberen aanvallers verificatie- en pincodes van gebruikers te ontfutselen.
"De meest waargenomen werkwijze van de Russische hackers is dat ze zich voordoen als een Support-chatbot van Signal. Op die manier proberen ze codes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen", aldus de AIVD en MIVD in een gisteren verschenen waarschuwing. Daarin werd ook gesteld dat Signal en WhatsApp niet geschikt zijn om gevoelige informatie uit te wisselen.
Signal bevestigt de beschreven werkwijze van de aanvallers. "Deze aanvallen, net als alle phishing, maken gebruik van social engineering. Aanvallers doen zich voor als vertrouwde contacten of diensten (zoals de niet-bestaande "Signal Support Bot") om slachtoffers te verleiden om hun inloggegevens en andere informatie te overhandigen." De chatapp stelt dat personen die om Signal-gerelateerde codes vragen altijd oplichters zijn.
Afsluitend laat Signal in de reactie weten dat het werkt aan robuuste technische beveiligingsmaatregelen, bijvoorbeeld via het ontwerp van de interface en andere waarschuwingen, maar waakzaamheid van gebruikers uiteindelijk de beste verdediging tegen phishing is.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
Waakzaamheid van gebruikers is de beste verdediging tegen phishing, zo stelt chatapp Signal in een reactie op berichtgeving dat Signal- en WhatsApp-accounts van Nederlandse ambtenaren via gerichte phishingaanvallen zijn gehackt. Bij de aanvallen proberen aanvallers verificatie- en pincodes van gebruikers te ontfutselen.
"De meest waargenomen werkwijze van de Russische hackers is dat ze zich voordoen als een Support-chatbot van Signal. Op die manier proberen ze codes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen", aldus de AIVD en MIVD in een gisteren verschenen waarschuwing. Daarin werd ook gesteld dat Signal en WhatsApp niet geschikt zijn om gevoelige informatie uit te wisselen.
Signal bevestigt de beschreven werkwijze van de aanvallers. "Deze aanvallen, net als alle phishing, maken gebruik van social engineering. Aanvallers doen zich voor als vertrouwde contacten of diensten (zoals de niet-bestaande "Signal Support Bot") om slachtoffers te verleiden om hun inloggegevens en andere informatie te overhandigen." De chatapp stelt dat personen die om Signal-gerelateerde codes vragen altijd oplichters zijn.
Afsluitend laat Signal in de reactie weten dat het werkt aan robuuste technische beveiligingsmaatregelen, bijvoorbeeld via het ontwerp van de interface en andere waarschuwingen, maar waakzaamheid van gebruikers uiteindelijk de beste verdediging tegen phishing is.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
Deel dit bericht: