Signal: waakzaamheid van gebruikers is beste verdediging tegen phishing

In dit artikel:

Russische hackers richtten zich via gerichte phishingaanvallen op Nederlandse ambtenaren: ze wisten Signal- en WhatsApp-accounts te kapen door zich voor te doen als een zogenoemde support-chatbot en zo verificatie- en pincodes te ontfutselen, meldden AIVD en MIVD gisteren. In hun waarschuwing benadrukten de diensten ook dat deze apps niet geschikt zijn voor het delen van uiterst gevoelige informatie.

Signal bevestigt het beschreven patroon: aanvallers gebruiken social engineering, doen zich voor als vertrouwde contacten of diensten en proberen zo inlogcodes los te krijgen. Het bedrijf werkt aan technische mitigaties (zoals interface-aanpassingen en extra waarschuwingen), maar stelt dat oplettendheid van gebruikers de belangrijkste bescherming blijft. Tips: deel nooit verificatiecodes en schakel waar mogelijk extra beveiliging (zoals registratievergrendeling/two‑step) in.