Fysiske sikkerhetsnøkler har nøytralisert phishing hos Google. NorSIS rapporterer om utspekulert Facebook-phishing.
Fysiske sikkerhetsnøkler har nøytralisert phishing hos Google
| Etter at Google i tidlig 2007 innførte fysiske sikkerhetsnøkler i stedet for passord og engangskoder for alle sine 85 000+ ansatte, har ikke selskapet opplevd noen suksessfulle phishing-angrep mot jobbrelaterte kontoer. Fysiske sikkerhetsnøkler er rimelige USB-baserte enheter som tilbyr en alternativ variant av tofaktorautentisering. I motsetning til engangskoder på sms eller gjennom en app, implementerer fysiske sikkerhetsnøkler en form for multifaktor autentisering kjent som Universal 2nd Factor (U2F), som gjør det mulig for brukere å fullføre innloggingsprosessen ved å sette inn en USB-enhet og presse en knapp på den. U2F er en open source autentiseringsstandard, som blant annet kan brukes på profilerte sider som Dropbox, Github og Facebook, i tillegg til Google's ulike tjenester. |
| Referanser |
https://krebsonsecurity.com/2018/07/google-se[...]
|
NorSIS rapporterer om utspekulert Facebook-phishing
| NorSIS rapporterer på sine nettsider om en svært utspekulert variant av Facebook-phising. Phishing siden blir delt via en e-post som informerer mottaker om at Facebook-siden dem administrerer er blitt rapportert for brudd på opphavsrett. Lenken i e-posten tar brukeren til en side hvor det må fylles ut informasjon som navn, e-post, telefonnummer, passord og så videre. Det som gjør phishingen mer utspekulert enn vanlig, er at bakmennene bruker Facebooks app-platform. Siden som linkes til er en Facebook-app laget av en tredjepart, noe som gjør det vanskelig å bedømme om dette er ekte eller ikke. Artikkelen publisert av NorSIS inneholder anbefalinger og hvordan en kan avsløre svindelen. |
| Referanser |
https://norsis.no/utspekulert-facebook-phishing/
|