Ars Technica waarschuwt voor een nieuwe techniek die slimme bedriegers toepassen om jou je wachtwoord te ontfutselen. Het draait om SSO, of Single Sign-On. Dat is de functie waarbij je op een site komt, en er een pop-up te zien krijgt, die toegang biedt tot de site wanneer je inlogt met je gegevens van een sociaal netwerk - Facebook, Google, LinkedIn, Twitter bijvoorbeeld.
Heel handig, want zo moet je niet voor al die sites een aparte login en wachtwoord aanmaken. Maar wel gevaarlijk: wie jouw inlog van het sociaal netwerk kan onderscheppen, heeft toegang tot al die andere sites.
En nu werd dus vastgesteld dat er valse inlogschermen in omloop zijn op sommige websites. Perfect nagemaakt, zodat je er gemakkelijk in kan trappen, en je login en wachtwoord voor een sociaal netwerk invult. Maar het venster legt uiteraard geen contact met dat sociale netwerk , maar stuurt je inlog en wachtwoord door naar de phishers.
Hoe kan je nu als gewone gebruiker weten dat je bij de neus genomen wordt? Tracht het zogenaamde inlogscherm te verslepen tot buiten het venster van de site. Verdwijnt dan een deel van het inlogscherm, dan weet je dat je te maken hebt met fraude, want het échte inlogscherm blijft bestaan wanneer je dit probeert.
Ook het feit dat je, wanneer je werkt met een password manager die al je verschillende wachtwoorden onthoudt voor de websites, de autofill functie van die manager niet werkt bij een vals scherm.
Opletten geblazen dus! Meer bij Ars Technica.
https://arstechnica.com/information-technology/2019/02/behol ...
|