Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-11-2022, 17:21 door Anoniem

Door Anoniem: Dan volstaat naar mijn weten een normale phising test. Die hacks zijn gewoon alternatieve links waarbij de gebruiker zijn/haar gegevens moet submitten, vervolgens via de proxy configuratie wordt dan de MFA sessie token onderschept via een man in the middle attack. Zucht . Nee, dat is niet het mechanisme van MFA fatigue. MFA fatigue slaat (vooral) op de MFA variant waarbij je alleen maar op "OK" hoeft te drukken in de MFA app om je (valide username/pw login) te autoriseren. Wat bij gebruikers te weinig tussen de oren zit is dat je zo'n MFA popup op je telefoon *ALLEEN MAAR* krijgt bij een login -door jou - op de betreffende service. Een aanvaller die (reeds) een valide login namens de gebruiker kan doen - blijft dat proberen, net zolang tot de gebruiker gek wordt van al die autorisatie pings en dan maar een keer op "OK" drukt om te zien of het dan stopt . Yep, het stopt dan ... TS hier wil dus z'n userbase (ook) gaan bombarderen met autorisatie pogingen om ze te leren toch niet op OK te ...

Beschrijf je klacht (Optioneel):

captcha