Blog

03 juni 2021

Pas op voor valse mail Microsoft Office 365



Pas op voor valse mail Microsoft Office 365

| Security

De laatste tijd zijn er weer valse e-mails over Microsoft in omloop. In de mail wordt er gevraagd om op een link te klikken en vervolgens de rekening te betalen. Of dat uw wachtwoord vandaag zal verlopen. Niet op reageren! Criminelen proberen gebruikers te misleiden met persoonlijk aangeschreven e-mails of berichten die lijken op betrouwbare organisaties, maar in werkelijkheid proberen ze persoonlijke gegevens te achterhalen om misbruik van te maken.

Gezien de lange naam van de afzender en het uiterlijk van deze mail gaat het hier duidelijk om phishing! De afzender eindigt bijvoorbeeld op kivasports.net, maar het bericht ziet er uit alsof het van Microsoft is. De tekstopbouw van deze mail staat vol met links waarvan u zou denken dat die doorverwijzen naar Microsoft, maar in werkelijkheid verwijzen de links naar een valse website die heel erg lijkt op de echte. Zo'n phishing mail moet u meteen rapporteren op het forum van Microsoft en daarna verwijderen. 

 

Word niet de dupe van phishingmail 

Om te voorkomen dat u de dupe wordt van phishing hebben we 6 dingen op een rijtje gezet:

  1. Controleer wie de afzender is
    Het is van belang om eerst te kijken wie de mail heeft gestuurd. Het is vaak al duidelijk dat als het adres niet deugd, de mail ook niet in orde is. Ook met emailadressen die er wel normaal uit zien kan het foute boel zijn. De hacker kan uw eigen identiteit gebruiken als vermomming. Dat noemen ze spoofing en wordt veel gecombineerd met phishing.

  2. Klik nooit zomaar op een link
    In een phishing mail staat meestal een link die u doorverwijst naar een valse website. Door met de muis over de link te gaan zonder er op te klikken ziet u linksonder de url en naar wat voor website die gaat. U kunt er vanuit gaan dat het nep is als deze url niet overeenkomt met die van de echte instantie.

  3. Controleer op adressering en taalgebruik
    Als de afzender er wel vertrouwt uitziet, kijk dan of het persoonlijk aan u is geadresseerd of dat er fouten in de tekst staan. Als het niet persoonlijk is en het bericht ziet er verdacht uit, kunt u er vrijwel van uit gaan dat het nep is.

  4. Let op de inhoud van de mail
    Instanties zullen nooit vragen om direct persoonlijke gegevens op te sturen. Wordt er tevens bij gedreigd? Daar moet u niet in trappen. Zo willen de criminelen u bang maken.

  5. Download nooit zomaar een bijlage
    Net als bij een link, kan er ook een virus in een bestand zitten. Download daarom dus nooit zomaar een bijlage als u het niet vertrouwt. Twijfelt u of een geopende bijlage malware bevat? Controleer uw systeem dan met een virusscanner om te voorkomen dat uw apparaat en netwerk geïnfecteerd blijft en neem per direct contact op met uw ict-partner.

  6. Microsoft Exchange ATP
    Exchange Online heeft een beveiligingssysteem als aanvulling op uw Outlook inbox. Het zorgt ervoor dat uw e-mail meteen beter is beveiligd tegen nieuwe en geavanceerde aanvallen van hackers. Dat heet ATP (Advanced Threat Protection) en controleert e-mail en bijlage op malware en spyware. Indien ze malware of virussen bevatten worden ze automatisch geblokkeerd.

Twijfelt u nog?
Vraag uw ICT partner om advies 

Bent u niet zeker of de e-mail echt of nep is en heeft u een second opinion nodig? Onze werknemers kijken en denken graag met u mee. Daarbij kunnen ze u voorzien van een passend advies. Bel ons gerust: Tel 013 – 504 1888 of stuur ons een mailtje: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Bram Verheijen
Over de auteur:
Bram Verheijen
Team ICT - Security
Deel dit artikel

HEEFT U EEN VRAAG?
WIJ HELPEN GRAAG VERDER.
Informatie inspireert! Wilt u in contact
komen met één van onze beveiligingsexperts?