Netropolix Logo

Perfect werkende IT in jouw bedrijf?

Phishing 2.0: de truc met legitieme links

Phishing met legitieme links

Phishing: het is voor velen niet zo’n onbekende term. Bijna iedereen heeft namelijk al meegemaakt dat iemand zijn of haar gegevens wou ontfutselen via e-mail, telefoon of zelfs sms. En ondanks de bekendheid van het fenomeen trappen er dagelijks toch nog mensen in de val.

Remedie tegen phishing

Zoals er pilletjes zijn tegen ziektes, zijn er remedies tegen phishing. Multi-factor authenticatie of 2FA is er bijvoorbeeld zo eentje. Komen malafide cybercriminelen aan je gebruikersnaam en wachtwoord? Dan is dat geen probleem: de hackers hebben die extra factor, jouw authenticatie-app, niet. Veiligheid? Check! Of toch niet? In veel gevallen is multi-factor authenticatie een prima oplossing. Maar door de nieuwste vorm van phishing kan de remedie omzeild worden. En dát willen we natuurlijk niet. Met Phishing 2.0, de nieuwste vorm van internetfraude, wordt het zelfs nog erger …

Phishing 2.0: wees alert!

Bij phishing 2.0 gaan criminelen erg sluw te werk. Zo lijkt alles normaal: iemand van je contacten deelt een bestand met jou op OneDrive. ‘Geen probleem’, denk je dan en je klikt op de link. Bijgevolg opent de loginpagina van Microsoft. Hierbij wordt er gevraagd naar je gebruikersnaam en wachtwoord om je aan te melden. Heb je multi-factor authenticatie, dan zal Microsoft je ook een bericht sturen zodat je kan bevestigen. Vlak daarna krijg je de vraag om toestemming tot jouw account te geven. Doe je dit, dan is het kwaad geschied: je hebt cybercriminelen de volledige toegang verschaft tot jouw account.

OneDrive phishing

Phishing 2.0 bestrijden: een moeilijke zaak

Het grootste verschil met de klassieke vorm van phishing? Dat is uiteraard dat het hier gaat om échte documenten op een échte OneDrive. Bovendien hacken cybercriminelen je paswoord niet: je geeft hen zélf de rechten op jouw cloudomgeving. Microsoft kan hier bijgevolg moeilijk tegen optreden. Maar … Beter voorkomen dan genezen! Wij geven je enkele tips. Zo is er een instelling in Microsoft Office 365 waar expliciet wordt vermeld dat users geen toestemming kunnen geven. Schakel je dit in, wees je er dan wel van bewust dat sommige zaken niet meer zo goed zouden kunnen werken. Een alternatief? Dat is Microsoft Cloud App Security. Dit is een intelligente app die per loginaanvraag gaat kijken of hij de toegang toelaat of blokkeert. Deze advanced security features in Microsoft 365 worden de dag van vandaag steeds belangrijker. Dat geeft je als IT-verantwoordelijke inzicht in wat er gebeurt in jouw omgeving.

 

Hecht jij ook zoveel belang aan je veiligheid? Neem dan snel contact op met Netropolix en we bekijken samen hoe we je account het beste kunnen beveiligen.

Emanuel van der Aalst web.jpg

Emanuel van der Aalst

Chief Evangelist

 

Netropolix is een Kempisch IT-bedrijf dat houdt van haar System Engineers en Software Developers. In tegenstelling tot de traditionele IT-consultancy bedrijven, zorgt het ervoor dat medewerkers als team worden betrokken bij elk project. Netropolix gelooft er dan ook in dat mensen het verschil maken en biedt daarom meer dan de standaard IT-ondersteuning.

 

 

 

 

 

INSCHRIJVEN OP ONZE BLOGS?

 

HET KAN!

 

andere blogs, persberichten en events

content-view-module.png

Netropolix

Rondleiding in Square One

Netropolix, Kempische IT-partner voor kmo's

Software

De transformatie van internationale congressen.

Hoe zit het één jaar na corona met medische congressen?

Data

Wat betekent de GDPR voor jouw bedrijf?

Voor veel bedrijven betekent de GDPR een extra inspanning. Maar er is meer ...

Cloud

Netropolix schiet DDA IT te hulp bij modernisering

Netropolix helpt softwarebedrijf DDA IT met overstap naar de cloud.

Netropolix

Netropolix wint Voka Lokaal Award 2021

Met deze prijs plaatst het IT-bedrijf zich rechtstreeks voor de Prijs Ondernemen

Innovatie

3 zaken die je moet hebben in je moderne werkplek

Volgens Netropolix zijn er slechts 3 zaken die je moet hebben in je kantoor.

Cloud

Public of private cloud: wat is het verschil?

Ga jij voor de public of private cloud? Of zit er misschien nog iets tussenin?