Phishing 2.0
Cybersecurity

Phishing 2.0: De truc met legitieme links

17/02/2020 - 2 min read

Phishing: het is voor velen niet zo’n onbekende term. Bijna iedereen heeft namelijk al meegemaakt dat iemand zijn of haar gegevens wou ontfutselen via e-mail, telefoon of zelfs sms. En ondanks de bekendheid van het fenomeen trappen er dagelijks toch nog mensen in de val.

Remedie tegen phishing

Zoals er pilletjes zijn tegen ziektes, zijn er remedies tegen phishingMulti-factor authenticatie of 2FA is er bijvoorbeeld zo eentje. Komen malafide cybercriminelen aan je gebruikersnaam en wachtwoord? Dan is dat geen probleem: de hackers hebben die extra factor, jouw authenticatie-app, niet. Veiligheid? Check! Of toch niet? In veel gevallen is multi-factor authenticatie een prima oplossing. Maar door de nieuwste vorm van phishing kan de remedie omzeild worden. En dát willen we natuurlijk niet. Met Phishing 2.0, de nieuwste vorm van internetfraude, wordt het zelfs nog erger …

Phishing 2.0: wees alert

Bij phishing 2.0 gaan criminelen erg sluw te werk. Zo lijkt alles normaal: iemand van je contacten deelt een bestand met jou op OneDrive. ‘Geen probleem’, denk je dan en je klikt op de link. Bijgevolg opent de loginpagina van Microsoft. Hierbij wordt er gevraagd naar je gebruikersnaam en wachtwoord om je aan te melden. Heb je multi-factor authenticatie, dan zal Microsoft je ook een bericht sturen zodat je kan bevestigen. Vlak daarna krijg je de vraag om toestemming tot jouw account te geven. Doe je dit, dan is het kwaad geschied: je hebt cybercriminelen de volledige toegang verschaft tot jouw account.

Phishing 2.0

Phishing 2.0 bestrijden: een moeilijke zaak

Het grootste verschil met de klassieke vorm van phishing? Dat is uiteraard dat het hier gaat om échte documenten op een échte OneDrive. Bovendien hacken cybercriminelen je paswoord niet: je geeft hen zélf de rechten op jouw cloudomgeving. Microsoft kan hier bijgevolg moeilijk tegen optreden. Maar … Beter voorkomen dan genezen!

Wij geven je enkele tips. Zo is er een instelling in Microsoft Office 365 waar expliciet wordt vermeld dat users geen toestemming kunnen geven. Schakel je dit in, wees je er dan wel van bewust dat sommige zaken niet meer zo goed zouden kunnen werken.

Een alternatief? Dat is Microsoft Cloud App Security. Dit is een intelligente app die per loginaanvraag gaat kijken of hij de toegang toelaat of blokkeert. Deze advanced security features in Microsoft 365 worden de dag van vandaag steeds belangrijker. Dat geeft je als IT-verantwoordelijke inzicht in wat er gebeurt in jouw omgeving.

Hecht jij ook zoveel belang aan je veiligheid? Neem dan snel contact op met Netropolix en we bekijken samen hoe we je account het beste kunnen beveiligen.

Emanuel van der Aalst

Meer weten over 2.0 Phishing

Emanuel van der Aalst
Chief Evangelist / Marketing & Partnerships
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!