Door Briolet: Door Fidelis: 1) Beter is het daarom om ALTIJD 2 Factor Authenticatie te gebruiken Ik ken weinig e-mail systemen die F2A gebruiken, anders dan via een web inlog. Alleen bij Apple mail weet ik dat in de mail cliënten van Apple een extra authenticatie zit. Als je een iCloud account via een niet-apple programma gebruikt, moet je voor die cliënt een eigen wachtwoord instellen die alleen op dat apparaat werkt. Blijkbaar herkent de apple mailserver het specifieke apparaat en mail cliënt. Als dan een derde via IMAP toegang zoekt, zal dat niet lukken, ook al kent hij het WW. Van andere mailservers heb ik nog nooit gehoord van F2A op een IMAP toegang. Dus dat 'altijd' is meestal niet mogelijk. Je hoeft niet per sé van een ingebouwde 2FA uit te gaan in de client, maar je kunt wel degelijk een 2FA invoeren door mails met verzoek tot verandering rekeningnummer alleen uit te voeren na confirmatie van de werknemer of CEO. Zo kun je op redelijk eenvoudige manier deze fraude, en ook CEO-fraude bestrijden.