Resources
Improve
Hoe MindYourPass beschermt tegen phishing en Mamba 2FA
Diefstal van inloggegevens via phishing vormt nog altijd één van de grootste cyberdreigingen. Recent zijn meerdere organisaties slachtoffer geworden van een nieuwe phishing variant genaamd Mamba 2FA. In dit artikel leggen we uit hoe jij jouw organisatie beschermt tegen phishing van inloggegevens én Mamba 2FA met behulp van MindYourPass.
Rick Swinkels
Business Development Manager
Resources
Improve
Hoe MindYourPass beschermt tegen phishing en Mamba 2FA
Diefstal van inloggegevens via phishing vormt nog altijd één van de grootste cyberdreigingen. Recent zijn meerdere organisaties slachtoffer geworden van een nieuwe phishing variant genaamd Mamba 2FA. In dit artikel leggen we uit hoe jij jouw organisatie beschermt tegen phishing van inloggegevens én Mamba 2FA met behulp van MindYourPass.
Rick Swinkels
Business Development Manager

Begin vandaag met het onmogelijk maken van kwetsbare wachtwoorden

Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd

Mamba 2FA vergroot phishingdreigingen aanzienlijk

Phishing blijft een onverminderd groot gevaar voor organisaties. De nieuwe dreiging Mamba 2FA heeft recent meerdere organisaties tot slachteroffer gemaakt. Peter LaHousse legt op cybercrime.info uit wat deze nieuwe vorm van phishing inhoudt: “Mamba 2FA is een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactor authenticatie (2FA) bij Microsoft365-accounts. Daarmee hebben aanvallers een nieuwe manier gevonden om niet alleen inloggegevens, maar ook 2FA-tokens te onderscheppen. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.”

Is phishing met het blote oog nog wel te herkennen?

Voorkomen van phishing is van cruciaal belang voor de cyberweerbaarheid van elke organisatie. De meest gebruikte phishing-methode om inloggegevens te stelen of onderscheppen is nog altijd een e-mail in combinatie met een nagemaakte inlogpagina. Dat geld ook voor Mamba 2FA, waarbij je omgeleid wordt naar een nagemaakte Microsoft-inlogpagina. Deze phishingmails en nagemaakte inlogpagina's zijn tegenwoordig nauwelijks van echt te onderscheiden. Mede door gebruik van AI.

Wanneer een phishingmail op het eerste oog niet meer van echt te onderscheiden is, kun je een phishingmail dan eigenlijk nog wel herkennen? Het antwoord is ja, maar steeds vaker is dat uitsluitend weggelegd voor de zeer oplettende medewerker die doorheeft dat een van de volgende twee punten nep en dus niet te vertrouwen zijn:

  1. Mailadres afzender
  2. Link in de mail naar een (inlog)pagina

Het probleem is dat ook een nep mailadres en nagemaakte URL steeds vaker nauwelijks van echt te onderscheiden zijn en niet altijd worden afgevangen door de mailfilter. Een URL naar een nagemaakte inlogpagina lijkt vaak op de de URL van de echte inlogpagina. Voorbeeld:

  • NEP: login.micro-soft-online.com
  • ECHT: login.microsoftonline.com

Wanneer een realistische phishingmail door de mailfilter glipt en in de mailbox belandt, is de kans dat minimaal één medewerker er onbedoeld toch op klikt en inloggegevens invoert levensgroot. Op een drukke werkdag met een overvolle mailbox is een foutje snel gemaakt. Ondanks alle goedbedoelde periodieke phishingtesten en trainingen. En precies dát is waar ook aanvallers die gebruikmaken van Mamba 2FA op inspelen.

Slimme URL-herkenning van MindYourPass beschermt tegen phishing en Mamba 2FA

Trapt een gebruiker in een phishing mail gericht op het stelen van inloggegevens, zoals Mamba 2FA? Geen paniek, MindYourPass beschermt tegen deze veelvoorkomende vorm van phishing. Onze innovatieve wachtwoordmanager gebruikt namelijk zes factoren om jouw wachtwoord te berekenen. Eén van die factoren is de URL van de website waarop je inlogt.


Wijkt de URL af en blijkt deze dus nep? Dan vult MindYourPass jouw wachtwoord niet in en blijft deze uit handen van de hacker. In plaats van dat de medewerker de URL moet controleren op echtheid, doet MindYourPass dat. Slimme URL-herkenning noemen wij dat.

No alt text provided for this image
De zes factoren die MindYourPass gebruikt om jouw wachtwoord te berekenen

Dankzij MindYourPass ben je niet langer enkel afhankelijk van de alertheid van medewerkers. MindYourPass herkent automatisch wanneer de URL van een nagemaakte inlogpagina afwijkt van de URL van de echte website. En behoedt medewerkers ervan hun wachtwoorden in te (laten) voeren op de nagemaakte inlogpagina's.


Zo voorkomt de slimme URL-herkenning van MindYourPass dat inloggegevens in handen komen van cybercriminelen.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

This is a long block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Interesse? Neem contact met ons op!

Laat MindYourPass jouw organisatie veilig maken.

Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd
Meer lezen?
Bekijk andere artikelen
Meer artikelen

Triple-i™ verbetermethode

De kluisloze wachtwoordmanager van MindYourPass

Met de wachtwoordmanager van MindYourPass maak je eenvoudig al je wachtwoorden ijzersterk en uniek. De wachtwoordmanager beheert jouw wachtwoorden, waarmee jij dagelijks kunt inloggen op al je accounts. Zonder dat jij je wachtwoorden hoeft in te typen. Dat doet MindYourPass voor je.

Lees meer over Triple-i™

Lees meer over cybersecurity

Bekijk alle artikelen
Nieuws
MindYourPass lanceert vernieuwde apps voor Android en iOS: wat is er nieuw?
Nieuws
MindYourPass Assessment bij Samenwerking: eerste stap naar veilig wachtwoordgebruik
Nieuws
Met één wachtwoord overal veilig inloggen? Dat kan dus!
Resources
In één oogopslag de veiligheid van alle wachtwoorden binnen jouw organisatie in beeld