Netropolix Logo

Perfect werkende IT in jouw bedrijf?

Phishing 2.0: de truc met legitieme links

Phishing met legitieme links

Phishing: het is voor velen niet zo’n onbekende term. Bijna iedereen heeft namelijk al meegemaakt dat iemand zijn of haar gegevens wou ontfutselen via e-mail, telefoon of zelfs sms. En ondanks de bekendheid van het fenomeen trappen er dagelijks toch nog mensen in de val.

Remedie tegen phishing

Zoals er pilletjes zijn tegen ziektes, zijn er remedies tegen phishing. Multi-factor authenticatie is er bijvoorbeeld zo eentje. Komen malafide cybercriminelen aan je gebruikersnaam en wachtwoord? Dan is dat geen probleem: de hackers hebben namelijk die extra factor, jouw authenticatie-app, niet. Veiligheid? Check! Of toch niet? In veel gevallen is multi-factor authenticatie een prima oplossing. Maar door de nieuwste vorm van phishing kan de remedie omzeild worden. En dát willen we natuurlijk niet. Met Phishing 2.0, de nieuwste vorm van internetfraude, wordt het zelfs nog erger …

Phishing 2.0: wees alert!

Bij phishing 2.0 gaan criminelen erg sluw te werk. Zo lijkt alles normaal: iemand van je contacten deelt een bestand met jou op OneDrive. ‘Geen probleem’, denk je dan en je klikt op de link. Bijgevolg opent de loginpagina van Microsoft. Hierbij wordt er gevraagd naar je gebruikersnaam en wachtwoord om je aan te melden. Heb je multi-factor authenticatie, dan zal Microsoft je ook een bericht sturen zodat je kan bevestigen. Vlak daarna krijg je de vraag om toestemming tot jouw account te geven. Doe je dit, dan is het kwaad geschied: je hebt cybercriminelen de volledige toegang verschaft tot jouw account.

OneDrive phishing

Phishing 2.0 bestrijden: een moeilijke zaak

Het grootste verschil met de klassieke vorm van phishing? Dat is uiteraard dat het hier gaat om échte documenten op een échte OneDrive. Bovendien hacken cybercriminelen je paswoord niet: je geeft hen zélf de rechten op jouw cloudomgeving. Microsoft kan hier bijgevolg moeilijk tegen optreden. Maar … Beter voorkomen dan genezen! Wij geven je enkele tips. Zo is er een instelling in Microsoft Office 365 waar expliciet wordt vermeld dat users geen toestemming kunnen geven. Schakel je dit in, wees je er dan wel van bewust dat sommige zaken niet meer zo goed zouden kunnen werken. Een alternatief? Dat is Microsoft Cloud App Security. Dit is een intelligente app die per loginaanvraag gaat kijken of hij de toegang toelaat of blokkeert. Deze advanced security features in Microsoft 365 worden de dag van vandaag steeds belangrijker. Dat geeft je als IT-verantwoordelijke inzicht in wat er gebeurt in jouw omgeving.

 

Hecht jij ook zoveel belang aan je veiligheid? Neem dan snel contact op met Netropolix en we bekijken samen hoe we je account het beste kunnen beveiligen.

Emanuel van der Aalst web.jpg

Emanuel van der Aalst

Chief Evangelist

 

Netropolix is een Kempisch IT-bedrijf dat houdt van haar System Engineers en Software Developers. In tegenstelling tot de traditionele IT consultancy bedrijven, zorgt het ervoor dat medewerkers als team worden betrokken bij elk project. Netropolix gelooft er dan ook in dat mensen het verschil maken en biedt daarom meer dan de standaard IT ondersteuning.

INSCHRIJVEN OP ONZE BLOGS? HET KAN! SCHRIJF JE HIER IN.

andere blogs, persberichten en events

content-view-module.png

Netropolix

Netropolix start nieuwe afdeling MS Bus Apps

Verbeter je bedrijfsprocessen met professionele ondersteuning

Security

5 tips om Computer Security Day te overleven

Wij geven je vijf tips om het hele jaar digitaal & veilig door te komen.

Netropolix

Netropolix helpt studenten met livestream TD

Studentenvereniging Atomos livestreamt Kerst TD vanuit Netropolix.

Cloud

Maak je geen zorgen, maak een back-up

Je bestanden in de cloud zetten, is niet hetzelfde als een back-up.

Netropolix

Waarom Netropolix De Kempenaar moet worden

Netropolix is genomineerd voor De Kempenaar 2020. Geef je stem!

Visie

Netropolix is Baanbrekende Werkgever

Netropolix ondertekende het charter. Ontdek waarom.