Door Anoniem: Eind juni wist een aanvaller via phishing de inloggegevens van een provinciemedewerker te bemachtigen en kreeg zo toegang tot zijn webmail. Je zou toch maar 2-factor authentication gebruiken, om te voorkomen dat je met gestolen credentials kan inloggen op accounts van ambtenaren, bij de overheid. Bizar, dat dergelijke maatregelen anno 2019 niet zijn geimplementeerd. Gebruik desnoods Google Authenticator of een soortgelijke oplossing, als men niet wil investeren in hardware matige tokens. Daar zijn ze nu natuurlijk mee bezig. Maar dit is ook geen 100% oplossing hoor. Die phishing dat kan bijvoorbeeld ook gaan door iemand op te bellen "alsof je van de IT helpdesk bent" en een verhaal op te hangen dat er iets getest of gechecked moet worden waarvoor je naam en wachtwoord nodig hebt. Dan heb je kans dat die persoon dat geeft en als dat zo is dan log je in en loop je tegen die 2nd factor aan (wat het ook is) en kun je in datzelfde gesprek meteen even melden dat je die code ook nodig hebt cq dat ...