Mamba 2FA vergroot phishingdreigingen aanzienlijk
Phishing blijft een onverminderd groot gevaar voor organisaties. De nieuwe dreiging Mamba 2FA heeft recent meerdere organisaties tot slachteroffer gemaakt. Peter LaHousse legt op cybercrime.info uit wat deze nieuwe vorm van phishing inhoudt: “Mamba 2FA is een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactor authenticatie (2FA) bij Microsoft365-accounts. Daarmee hebben aanvallers een nieuwe manier gevonden om niet alleen inloggegevens, maar ook 2FA-tokens te onderscheppen. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.”
Is phishing met het blote oog nog wel te herkennen?
Voorkomen van phishing is van cruciaal belang voor de cyberweerbaarheid van elke organisatie. De meest gebruikte phishing-methode om inloggegevens te stelen of onderscheppen is nog altijd een e-mail in combinatie met een nagemaakte inlogpagina. Dat geld ook voor Mamba 2FA, waarbij je omgeleid wordt naar een nagemaakte Microsoft-inlogpagina. Deze phishingmails en nagemaakte inlogpagina's zijn tegenwoordig nauwelijks van echt te onderscheiden. Mede door gebruik van AI.
Wanneer een phishingmail op het eerste oog niet meer van echt te onderscheiden is, kun je een phishingmail dan eigenlijk nog wel herkennen? Het antwoord is ja, maar steeds vaker is dat uitsluitend weggelegd voor de zeer oplettende medewerker die doorheeft dat een van de volgende twee punten nep en dus niet te vertrouwen zijn:
- Mailadres afzender
- Link in de mail naar een (inlog)pagina
Het probleem is dat ook een nep mailadres en nagemaakte URL steeds vaker nauwelijks van echt te onderscheiden zijn en niet altijd worden afgevangen door de mailfilter. Een URL naar een nagemaakte inlogpagina lijkt vaak op de de URL van de echte inlogpagina. Voorbeeld:
- NEP: login.micro-soft-online.com
- ECHT: login.microsoftonline.com
Wanneer een realistische phishingmail door de mailfilter glipt en in de mailbox belandt, is de kans dat minimaal één medewerker er onbedoeld toch op klikt en inloggegevens invoert levensgroot. Op een drukke werkdag met een overvolle mailbox is een foutje snel gemaakt. Ondanks alle goedbedoelde periodieke phishingtesten en trainingen. En precies dát is waar ook aanvallers die gebruikmaken van Mamba 2FA op inspelen.
Slimme URL-herkenning van MindYourPass beschermt tegen phishing en Mamba 2FA
Trapt een gebruiker in een phishing mail gericht op het stelen van inloggegevens, zoals Mamba 2FA? Geen paniek, MindYourPass beschermt tegen deze veelvoorkomende vorm van phishing. Onze innovatieve wachtwoordmanager gebruikt namelijk zes factoren om jouw wachtwoord te berekenen. Eén van die factoren is de URL van de website waarop je inlogt.
Wijkt de URL af en blijkt deze dus nep? Dan vult MindYourPass jouw wachtwoord niet in en blijft deze uit handen van de hacker. In plaats van dat de medewerker de URL moet controleren op echtheid, doet MindYourPass dat. Slimme URL-herkenning noemen wij dat.
Dankzij MindYourPass ben je niet langer enkel afhankelijk van de alertheid van medewerkers. MindYourPass herkent automatisch wanneer de URL van een nagemaakte inlogpagina afwijkt van de URL van de echte website. En behoedt medewerkers ervan hun wachtwoorden in te (laten) voeren op de nagemaakte inlogpagina's.
Zo voorkomt de slimme URL-herkenning van MindYourPass dat inloggegevens in handen komen van cybercriminelen.
Interesse? Neem contact met ons op!
Laat MindYourPass jouw organisatie veilig maken.
Triple-i™ verbetermethode
De kluisloze wachtwoordmanager van MindYourPass
Met de wachtwoordmanager van MindYourPass maak je eenvoudig al je wachtwoorden ijzersterk en uniek. De wachtwoordmanager beheert jouw wachtwoorden, waarmee jij dagelijks kunt inloggen op al je accounts. Zonder dat jij je wachtwoorden hoeft in te typen. Dat doet MindYourPass voor je.