Signal: waakzaamheid van gebruikers is beste verdediging tegen phishing
Waakzaamheid van gebruikers is de beste verdediging tegen phishing, zo stelt chatapp Signal in een reactie op berichtgeving dat Signal- en WhatsApp-accounts van Nederlandse ambtenaren via gerichte phishingaanvallen zijn gehackt. Bij de aanvallen proberen aanvallers verificatie- en pincodes van gebruikers te ontfutselen.
"De meest waargenomen werkwijze van de Russische hackers is dat ze zich voordoen als een Support-chatbot van Signal. Op die manier proberen ze codes van hun doelwitten te bemachtigen. Daarmee kunnen ze het account van de gebruiker overnemen", aldus de AIVD en MIVD in een gisteren verschenen waarschuwing. Daarin werd ook gesteld dat Signal en WhatsApp niet geschikt zijn om gevoelige informatie uit te wisselen.
Signal bevestigt de beschreven werkwijze van de aanvallers. "Deze aanvallen, net als alle phishing, maken gebruik van social engineering. Aanvallers doen zich voor als vertrouwde contacten of diensten (zoals de niet-bestaande "Signal Support Bot") om slachtoffers te verleiden om hun inloggegevens en andere informatie te overhandigen." De chatapp stelt dat personen die om Signal-gerelateerde codes vragen altijd oplichters zijn.
Afsluitend laat Signal in de reactie weten dat het werkt aan robuuste technische beveiligingsmaatregelen, bijvoorbeeld via het ontwerp van de interface en andere waarschuwingen, maar waakzaamheid van gebruikers uiteindelijk de beste verdediging tegen phishing is.
Sommige domme Signal gebruikers wanen zich nu eenmaal veilig en versluieren zo hun digitale alertheid.
Fraudehelpdesk met zijn links dus regelmatig grondig raadplegen en de adviezen aldaar direct en consequent TOEPASSEN !
Hoe moeilijk kan dat nou zijn...
https://www.trouw.nl/binnenland/inlichtingendiensten-rusland-las-mee-op-nederlandse-whatsapp-en-signal-accounts~b1fbab3b/
https://www.trouw.nl/binnenland/inlichtingendiensten-rusland-las-mee-op-nederlandse-whatsapp-en-signal-accounts~b1fbab3b/
https://youtu.be/vgVI5Ba9Trc
Het verzamelt zeer veel metadata, heeft binnenkort ads en is gelinkt aan Meta, daarnaast is het geen vrije software dus is er geen broncode beschikbaar, zwartedozen software gebaseed op "trust me bro" en backuos zijn niet standaard versleuteld waardoor het op Meta cloud server verschijntndat ingelezen kan worden.
Volgens Meta werknemers in arme landen kunnen ze met een command bij je berichjes, en is daar geen goed toezicht op, aldus de TechLore video.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.