Auf Kleinanzeigen erfolgt die Zwei-Faktor-Authentifizierung ab sofort in ausgewählten Fällen per SMS. Bisher war die Authentifizierung ausschließlich über E-Mail möglich. Die neue Funktion erschwert Kriminellen den sogenannten Account Takeover – und erhöht den Schutz der Nutzer vor Cyber-Betrug.
Kriminelle verschaffen sich Zugang zu dem Account eines Nutzers und treiben in dessen Namen ihr Unwesen – das ist die Masche beim sogenannten Account Takeover. Um dieser Art von Betrug vorzubeugen, hat Kleinanzeigen eine neue Sicherheitsmaßnahme eingeführt: Die Zwei-Faktor-Authentifizierung per SMS. Statt wie bisher über E-Mail erfolgt die Verifizierung somit jetzt öfter per Kurznachricht und zwar immer dann, wenn Kleinanzeigen auffällige Aktivitäten feststellt oder einen Fremdzugriff vermutet.
Durch die Zwei-Faktor-Authentifizierung per SMS werden die Hürden für Hacker noch höher. Bisher war es so: Stellte Kleinanzeigen ungewöhnliche Aktivitäten im Nutzerkonto eines Nutzers fest, hat der Kundenservice dessen Anmeldedaten zurückgesetzt und ihn aufgefordert, ein neues Passwort zu vergeben. Diese Aufforderung erhielt der Nutzer per E-Mail und musste sie durch den Klick auf einen darin hinterlegten Link bestätigen. Das Einrichten der neuen Zugangsdaten erfolgte über das Portal. Die Bestätigung über den Link in der E-Mail fungierte damit als zweiter Faktor. Wenn sich die Hacker neben dem Nutzerkonto bei Kleinanzeigen auch Zugang zum E-Mail-Postfach des Opfers verschafft hatten, konnten sie die Benachrichtigungsmail abfangen und selbst neue Anmeldedaten vergeben.
Der neue Weg über SMS führt jedoch am E-Mail-Postfach vorbei. Nutzer werden zwar noch per E-Mail darüber informiert, dass ihr Konto aufgrund ungewöhnlicher Aktivitäten gesperrt wurde. Daraufhin erhalten sie per SMS einen Code, mit dem sie sich im Portal legitimieren. Erst im Anschluss haben sie die Möglichkeit, ein neues Passwort zu setzen. Die Betrüger verlieren dadurch den bisherigen Vorteil, den sie sich mit dem Zugriff auf das E-Mail-Postfach verschafft haben. Und selbst, wenn die Nutzer gerade keinen Zugriff auf ihre SMS haben, bleibt ihr Konto bei Kleinanzeigen vorerst gesperrt – und damit für Kriminelle unerreichbar.
Seit Einführung der SMS-Verifizierung bei der Anmeldung vor zwei Jahren ist auf Kleinanzeigen bereits bei der Registrierung die Angabe und Verifizierung einer Rufnummer erforderlich. Darauf baut die neue Lösung jetzt auf – und wirkt so noch effektiver.
Mit dem Odyssey OLED G6 G60SF erweitert Samsung sein Gaming-Portfolio um einen Monitor, der sich insbesondere an ambitionierte E-Sport-Spieler und...
FRITZ! erweitert sein DSL-Portfolio um die neue FRITZ!Box 7630. Das Modell richtet sich an Nutzer, die von älteren Routern auf...
UL Solutions hat die Entwicklung eines neuen Benchmarks für die Benchmark-Suite 3DMark angekündigt. Der kommende GPU-Test setzt vollständig auf Path...
Alienware] erweitert sein Monitor-Angebot um vier neue Modelle, die im Zuge des 30-jährigen Firmenjubiläums auf den Markt kommen. Angeführt wird...
TRENDnet erweitert sein Netzwerkportfolio um den neuen TPE-TG50g. Der kompakte 5-Port-Gigabit-PoE+-Switch richtet sich an professionelle Netzwerkumgebungen und ermöglicht die gleichzeitige...
Mit dem Odyssey OLED G6 G60SF bietet Samsung einen QD-OLED Gaming-Monitor mit schnellem 500-Hz-Panel und WQHD-Auflösung an. Wir haben den 27 Zoll großen Monitor auf Herz und Nieren geprüft.
Die Familie der IronWolf Pro Festplatten von Hersteller Seagate adressiert vor allem NAS-Systeme im Profi-Segment. Wir haben uns das aktuelle Flaggschiff der CMR-Plattform mit satten 32 TB im Praxistest zur Brust genommen.