Veel phishingaanvallen beginnen met een sms of chatbericht. Vanwege de beperkte ruimte op de schermen van smartphones kan het lastig zijn om zo’n aanval te herkennen. Dat schrijven de NSA, FBI en het Cybersecurity and Infrastructure Security Agency (CISA) in een document. De publicatie bevat tevens tips om phishingaanvallen in fase één tegen te houden.
MFA-fatigue
De Amerikaanse overheidsdiensten adviseren om multifactorauthenticatie (MFA) niet met sms te doen, omdat deze vorm kwetsbaar is voor sim-swapping en man-in-the-middle-aanvallen. Tevens waarschuwen ze voor push-notificaties. Via MFA-fatigue kan een aanvaller met gestolen inloggegevens zich alsnog toegang verschaffen tot een account. De aanvaller logt daarbij net zolang in totdat zijn slachtoffer één van de inlogpogingen goedkeurt.
Awareness-trainingen
Een ander gevaar is dat kwaadwillenden chatapps, sms en collaboration platforms zoals Slack gebruiken om gebruikers op malafide links te laten klikken. “Het kan lastig voor een gebruiker zijn om malafide uniform resource locators (URL’s) op deze kleine platforms te herkennen, aangezien ze beperkte gebruikersinterfaces gebruiken”, is te lezen in het document van de Amerikaanse overheidsdiensten. Hun advies luidt om regelmatig awareness-trainingen te geven.
Klik hier voor het document van NSA, FBI en CISA.