Veilig Surfen: De validatie in twee stappen volstaat niet altijd ...

Hackers worden alsmaar inventiever om uw identificatiegegevens te bemachtigen. De validatie in twee stappen volstaat dus niet altijd ... Het is beter om er een specifieke applicatie aan te koppelen. Een woordje uitleg. 

Hackers vernieuwen voortdurend. Gebruikers moeten zich dus meer dan ooit wapenen tegen de risico's... We hadden het al over het belang om de validatie in twee stappen (een code ingeven die je via sms ontvangt, n.v.d.r.) te activeren, maar voortaan zul je je werkwijze nog moeten aanpassen. "De hackers hadden een eerste oplossing gevonden door gebruik te maken van applicaties waarvan de autorisaties, verleend door de gebruiker, het mogelijk maakten om kennis te nemen van de sms'en. Vooral het Android-systeem was het doelwit. Google heeft snel gereageerd door sinds maart de toegang van de applicaties tot de sms'en van de gebruiker te beperken", aldus commissaris Olivier Bogaert van de Federal Computer Crime Unit.  

De hackers beschikken over middelen 

Recent heeft het veiligheidslab ESET echter gewezen op een nieuwe techniek van de hackers. "Via applicaties die in de Play Store worden aangeboden en die de malware Android/FakeApp bevatten, verschaffen ze zich toegang tot de meldingen die de gebruiker op zijn scherm ziet verschijnen. Dat is het geval wanneer hij bijvoorbeeld een mail, een Instagram-bericht of een WhatsApp-bericht krijgt. Het geldt ook voor een sms. Als de inhoud in de vorm van een melding op het scherm verschijnt, zal de malware zich ertoe toegang kunnen verschaffen.

Hoe vermijden dat je in de val loopt? Blijf de validatie in twee stappen gebruiken, maar koppel er een specifieke applicatie aan. "Als je in de Play Store een opzoeking doet met het sleutelwoord 'Authenticator', vind je de applicaties die Google en Microsoft aanbieden en de applicaties van de computerbeveiligingslaboratoria", verduidelijkt Olivier Bogaert.