Auf Kleinanzeigen erfolgt die Zwei-Faktor-Authentifizierung ab sofort in ausgewählten Fällen per SMS. Bisher war die Authentifizierung ausschließlich über E-Mail möglich. Die neue Funktion erschwert Kriminellen den sogenannten Account Takeover – und erhöht den Schutz der Nutzer vor Cyber-Betrug.
Kriminelle verschaffen sich Zugang zu dem Account eines Nutzers und treiben in dessen Namen ihr Unwesen – das ist die Masche beim sogenannten Account Takeover. Um dieser Art von Betrug vorzubeugen, hat Kleinanzeigen eine neue Sicherheitsmaßnahme eingeführt: Die Zwei-Faktor-Authentifizierung per SMS. Statt wie bisher über E-Mail erfolgt die Verifizierung somit jetzt öfter per Kurznachricht und zwar immer dann, wenn Kleinanzeigen auffällige Aktivitäten feststellt oder einen Fremdzugriff vermutet.
Durch die Zwei-Faktor-Authentifizierung per SMS werden die Hürden für Hacker noch höher. Bisher war es so: Stellte Kleinanzeigen ungewöhnliche Aktivitäten im Nutzerkonto eines Nutzers fest, hat der Kundenservice dessen Anmeldedaten zurückgesetzt und ihn aufgefordert, ein neues Passwort zu vergeben. Diese Aufforderung erhielt der Nutzer per E-Mail und musste sie durch den Klick auf einen darin hinterlegten Link bestätigen. Das Einrichten der neuen Zugangsdaten erfolgte über das Portal. Die Bestätigung über den Link in der E-Mail fungierte damit als zweiter Faktor. Wenn sich die Hacker neben dem Nutzerkonto bei Kleinanzeigen auch Zugang zum E-Mail-Postfach des Opfers verschafft hatten, konnten sie die Benachrichtigungsmail abfangen und selbst neue Anmeldedaten vergeben.
Der neue Weg über SMS führt jedoch am E-Mail-Postfach vorbei. Nutzer werden zwar noch per E-Mail darüber informiert, dass ihr Konto aufgrund ungewöhnlicher Aktivitäten gesperrt wurde. Daraufhin erhalten sie per SMS einen Code, mit dem sie sich im Portal legitimieren. Erst im Anschluss haben sie die Möglichkeit, ein neues Passwort zu setzen. Die Betrüger verlieren dadurch den bisherigen Vorteil, den sie sich mit dem Zugriff auf das E-Mail-Postfach verschafft haben. Und selbst, wenn die Nutzer gerade keinen Zugriff auf ihre SMS haben, bleibt ihr Konto bei Kleinanzeigen vorerst gesperrt – und damit für Kriminelle unerreichbar.
Seit Einführung der SMS-Verifizierung bei der Anmeldung vor zwei Jahren ist auf Kleinanzeigen bereits bei der Registrierung die Angabe und Verifizierung einer Rufnummer erforderlich. Darauf baut die neue Lösung jetzt auf – und wirkt so noch effektiver.
Ein mobiles Klimagerät ist ein nützlicher Helfer in den heißen Sommermonaten. Es verschafft schnelle Abkühlung, kann die Luft entfeuchten und...
Toshiba Electronics Europe kündigt mit der M12-Serie neue 3,5-Zoll-Nearline-HDDs für Hyperscaler und Cloud Service Provider an, die große Rechenzentren betreiben....
Mit der PNY CS3250 M.2 NVMe PCIe Gen5 x4 SSD erweitert PNY sein Portfolio im High-End-Segment um ein Modell, das...
In einer heute veröffentlichten Videoankündigung hat Jack Huynh, SVP und GM der Computing and Graphics Group bei AMD, den neuen...
Die Sicherung von Daten sollte für Unternehmen selbstverständlich sein, doch zu oft wird sie auf der Prioritätenliste nach unten verschoben,...
Heute testen wir die mobile Klimaanlage Dreo AC516S, die für Räume von bis zu 40 m² geeignet ist. Das Gerät kann nicht nur kühlen, sondern beispielsweise auch die Luft entfeuchten. Mehr dazu im Test.
PNY bietet mit der CS3250 eine Familie von PCIe Gen5 SSDs an, die mit Speicherkapazitäten von bis zu 4 TB erhältlich sind. Die Drives erreichen bis zu 14.900 MB/s lesend. Wir haben das 1-TB-Modell getestet.