Auf Kleinanzeigen erfolgt die Zwei-Faktor-Authentifizierung ab sofort in ausgewählten Fällen per SMS. Bisher war die Authentifizierung ausschließlich über E-Mail möglich. Die neue Funktion erschwert Kriminellen den sogenannten Account Takeover – und erhöht den Schutz der Nutzer vor Cyber-Betrug.
Kriminelle verschaffen sich Zugang zu dem Account eines Nutzers und treiben in dessen Namen ihr Unwesen – das ist die Masche beim sogenannten Account Takeover. Um dieser Art von Betrug vorzubeugen, hat Kleinanzeigen eine neue Sicherheitsmaßnahme eingeführt: Die Zwei-Faktor-Authentifizierung per SMS. Statt wie bisher über E-Mail erfolgt die Verifizierung somit jetzt öfter per Kurznachricht und zwar immer dann, wenn Kleinanzeigen auffällige Aktivitäten feststellt oder einen Fremdzugriff vermutet.
Durch die Zwei-Faktor-Authentifizierung per SMS werden die Hürden für Hacker noch höher. Bisher war es so: Stellte Kleinanzeigen ungewöhnliche Aktivitäten im Nutzerkonto eines Nutzers fest, hat der Kundenservice dessen Anmeldedaten zurückgesetzt und ihn aufgefordert, ein neues Passwort zu vergeben. Diese Aufforderung erhielt der Nutzer per E-Mail und musste sie durch den Klick auf einen darin hinterlegten Link bestätigen. Das Einrichten der neuen Zugangsdaten erfolgte über das Portal. Die Bestätigung über den Link in der E-Mail fungierte damit als zweiter Faktor. Wenn sich die Hacker neben dem Nutzerkonto bei Kleinanzeigen auch Zugang zum E-Mail-Postfach des Opfers verschafft hatten, konnten sie die Benachrichtigungsmail abfangen und selbst neue Anmeldedaten vergeben.
Der neue Weg über SMS führt jedoch am E-Mail-Postfach vorbei. Nutzer werden zwar noch per E-Mail darüber informiert, dass ihr Konto aufgrund ungewöhnlicher Aktivitäten gesperrt wurde. Daraufhin erhalten sie per SMS einen Code, mit dem sie sich im Portal legitimieren. Erst im Anschluss haben sie die Möglichkeit, ein neues Passwort zu setzen. Die Betrüger verlieren dadurch den bisherigen Vorteil, den sie sich mit dem Zugriff auf das E-Mail-Postfach verschafft haben. Und selbst, wenn die Nutzer gerade keinen Zugriff auf ihre SMS haben, bleibt ihr Konto bei Kleinanzeigen vorerst gesperrt – und damit für Kriminelle unerreichbar.
Seit Einführung der SMS-Verifizierung bei der Anmeldung vor zwei Jahren ist auf Kleinanzeigen bereits bei der Registrierung die Angabe und Verifizierung einer Rufnummer erforderlich. Darauf baut die neue Lösung jetzt auf – und wirkt so noch effektiver.
Der Hardware-Markt wird oft in Zahlen beschrieben. Mehr Kerne, höhere Taktraten, leistungsfähigere Grafikkarten, schnellere NVMe-SSDs, effizientere Speicherarchitekturen. Für klassische Benchmarks...
Kingston Technology hat die DC3000ME Gen5 U.2 NVMe SSD mit einer Kapazität von bis zu 30,72 TB vorgestellt und erweitert...
Mit der FireCuda X Vault bringt Seagate eine externe Festplatte auf den Markt, die gezielt auf die Anforderungen moderner Gamer...
VR-Brillen sind schon lange kein reines Technikthema mehr. Viele kennen sie zwar aus dem Gaming, aber auch für Filme, Fitness...
Generative Suchmaschinen wie Perplexity, ChatGPT Search oder Googles AI Overviews verändern, wie Inhalte gefunden und bewertet werden. Wer heute mit...
Mit der FireCuda X Vault präsentiert Seagate eine neue externe Festplatte, die vollständig über USB-C versorgt wird und bis zu satte 20 TB bietet. LED-Beleuchtung und ein passendes Toolkit runden das Gesamtpaket ab.
Heute testen wir die mobile Klimaanlage Dreo AC516S, die für Räume von bis zu 40 m² geeignet ist. Das Gerät kann nicht nur kühlen, sondern beispielsweise auch die Luft entfeuchten. Mehr dazu im Test.