Tweestapsverificatie is een beveiligde inlogmethode die ervoor zorgt dat een kwaadwillend persoon geen toegang krijgt tot uw account van (in dit geval) funda desk. Via tweestapsverificatie controleren we op twee manieren of iemand rechtmatig toegang heeft tot funda desk:
- Via een gebruikersnaam en wachtwoord
- Via een beveiligingscode per e-mail of sms (NVM)
Om in te kunnen loggen in funda desk moet een kwaadwillende dus toegang hebben tot beide bronnen: uw inloggegevens én toegang tot uw mail of telefoonnummer. Dat maakt onrechtmatig inloggen dan ook veel moeilijker.
Vervelend maar noodzakelijk
We begrijpen dat het toevoegen van een extra controlemoment u meer tijd kost, dat is uiteraard vervelend. Maar we zien steeds meer (pogingen tot) diefstal van diverse persoonlijke gegevens, denk bijvoorbeeld aan het datalek in de autobranche. Funda heeft een grote zorgplicht voor haar gebruikers en het optimaal beschermen van gegevens is dan ook absolute noodzaak.
Zonder tweestapsverificatie
Zonder tweestapsverificatie is funda desk veel interessanter voor criminelen. Via een phishingmail kan een kwaadwillend persoon eenvoudig uw accountgegevens ontfutselen aan u en inloggen. Mogelijke gevolgen zijn dan:
- Het stelen van persoonlijke gegevens in funda desk
Allereerst betreft dit het kopiëren van het e-mailadres van een contactaanvraag. De kwaadwillende weet echter ook op welke woning is gereageerd. Wanneer een kwaadwillende de gebruiker mailt over een voor de gebruiker bekende woning dan wekt dit sneller vertrouwen. - Het toevoegen van een kantoormedewerker (NVM-accounts)
Wanneer een kwaadwillende zichzelf toevoegt (uiteraard via een alias) op de kantoorpagina, dan lijkt het alsof deze persoon werkzaam is op uw kantoor. Daarmee creëert iemand tevens een onterecht vertrouwen.
Het uiteindelijke doel van dit type crimineel is om internetgebruikers geld afhandig te maken. Een voorbeeld: de crimineel vraagt per e-mail om tekengeld over te maken en maakt een (fictieve) afspraak voor de sleuteloverdracht. De afspraak vindt nooit plaats, de gebruiker heeft echter wel betaald. En de crimineel? Die laat nooit meer wat van zich horen.
Persoonlijk account
Het aanmaken van een persoonlijk account is belangrijk en om twee redenen handig: is de funda desk gebruikersnaam gekoppeld aan bijvoorbeeld het e-mailadres van uw collega, dan dient u altijd bij uw collega te controleren wat de code is. De tweede reden is dat funda een optie heeft ingebouwd waarmee u kunt aangeven dat u eenmaal per negentig dagen de code wilt invoeren. Gebruikt u met meerdere mensen dezelfde gebruikersnaam, dan werkt die optie niet. Met een persoonlijk account vermijdt u deze situaties.
