Hoe voorkom je dat hackers je tweestapsverificatie (2FA of MFA) kunnen omzeilen?

Gepubliceerd op: 10 april 2025Geschreven door:
Hoe voorkom je dat hackers je tweestapsverificatie (2FA of MFA) kunnen omzeilen?

Bij veel organisaties is het gelukkig al verplicht om accounts te beveiligen met tweestapsverificatie (2FA) of beter nog, Multi-Factor Authentication (MFA). MFA is een van de sterkste verdedigingslinies tegen cyberaanvallen. Meer dan 99% van aanvallen met eerder gehackte gebruikersnaam wachtwoorden worden geblokkeerd gewoonweg door MFA in te schakelen. Maar wist je dat hackers methoden ontwikkelen om 2FA en zelfs MFA te omzeilen? Een van de nieuwste bedreigingen op dit gebied is Lumma Stealer, een geavanceerd stuk malware dat gevoelige gegevens – waaronder MFA-tokens – kan stelen. In dit blog leg ik je uit wat Lumma Stealer is, hoe het werkt en wat jij als kantoormedewerker kunt doen om jezelf en je organisatie te beschermen.

Wat is Lumma Stealer?

Lumma Stealer is een zogeheten ‘infostealer’, een type malware dat inloggegevens, browsercookies en andere gevoelige informatie steelt. Deze malware wordt vaak verspreid via malafide e-mailbijlagen, geïnfecteerde websites en illegale softwaredownloads. Wat Lumma Stealer extra gevaarlijk maakt, is dat het ook tijdelijke MFA-codes kan stelen, waardoor een hacker kan inloggen op accounts die extra beveiligd zouden moeten zijn.

Hoe kunnen hackers tweestapsverificatie en multifactorauthenticatie omzeilen met Lumma Stealer?

Lumma Stealer richt zich voornamelijk op jouw browser en kan:

  • Wachtwoorden en opgeslagen inloggegevens stelen
  • Sessiecookies en tokens kopiëren om ingelogde sessies over te nemen
  • Tijdelijke MFA-codes onderscheppen

Met deze gestolen gegevens kunnen cybercriminelen inloggen zonder dat ze de daadwerkelijke MFA-code hoeven in te voeren. Dit gebeurt vaak door het stelen van sessiecookies, waardoor een hacker direct toegang krijgt tot een account alsof de hacker achter jouw zit. Kort gezegd kopiëren ze jouw inlog. Ofwel jij bent ingelogd met MFA op een specifiek apparaat en de hacker steelt jouw inlogtoken zodat hij/zij achter de eigen PC kan doen alsof die laptop is ingelogd op de site waar jij al was ingelogd.

Hoe voorkom je dat zo goed mogelijk dat hackers 2FA of MFA omzeilen?

Gelukkig kun je veel doen om het risico op het hacken van MFA tokens te minimaliseren. Hier zijn enkele belangrijke maatregelen:

  1. Gebruik FIDO2-sleutels of een Authenticator-app
    In plaats van SMS of e-mail voor MFA te gebruiken kun je beter een authenticator-app zoals Microsoft Authenticator of Google Authenticator gebruiken. Nog beter is het gebruik van een FIDO2-sleutel (zoals een YubiKey), die niet te stelen is via malware.
  1. Wees alert op phishing-aanvallen
    Lumma Stealer komt veelal binnen via phishing berichten zoals e-mails, SMS en zelfs via MS Teams chats. Controleer altijd de afzender, klik niet zomaar op links en open geen verdachte bijlagen.
  1. Houd je software up-to-date
    Hackers misbruiken vaak kwetsbaarheden in oude software. Zorg ervoor dat je besturingssysteem, browser en andere programma’s altijd up-to-date zijn.
  1. Gebruik een wachtwoordmanager
    Een wachtwoordmanager voorkomt dat je wachtwoorden in je browser opslaat, wat een doelwit is van infostealers zoals Lumma Stealer.
  1. Log regelmatig uit en verwijder cookies
    Door regelmatig uit te loggen en cookies te wissen, verklein je de kans dat je sessie wordt overgenomen door een hacker. Je kan ook instellen in je browser dat cookies automatisch worden verwijderd na afsluiten.
  1. Gebruik “In Private” of “Incognito” browsen
    Door privénavigatie te gebruiken, worden je cookies verwijderd na het afsluiten van de browser.

Conclusie

MFA is een krachtige beveiligingsmaatregel, maar geen garantie op veiligheid als hackers geavanceerde methoden gebruiken zoals Lumma Stealer. Door waakzaam te zijn en de juiste beveiligingsmaatregelen te nemen, kun je jezelf en je organisatie beschermen tegen deze dreiging.

Wil je meer leren over cybersecurity en hoe je veilig online werkt? Volg dan een van de Security trainingen bij AVK Training en Coaching!
Of maak direct een afspraak om te zien wat AVK voor jouw organisatie kan betekenen!
Maak direct een afspraak >>

Jeroen Bijdevier
AVK Security specialist

Gerelateerde trainingen

Security Awareness Training - incl. AVG
Microsoft Purview check
Security Bewustwording eLearning Videoreeks
NIS2 Training
De Privacy & Security PubQuiz
Dataclassificatie met Microsoft 365 vertrouwelijkheidslabels
Microsoft 365 Visie en Governance begeleiding

Gerelateerde blogs