Alert: Office 365 Phishing Scam

De voorbije weken zijn er phishing mails van Office 365 terug in opkomst. Phishing mails worden vaak gebruikt over heel de wereld en zijn één van de succesvolste manieren voor cybercriminelen om toegang te krijgen tot zakelijke netwerken.


Deze reeks van phishing aanvallen zijn gericht op de gebruikers van Office 365 waarbij cybercriminelen als doelstelling het verkrijgen van gebruikersnamen, wachtwoorden en persoonlijke gegevens hebben.


Hoe deze phishing mail herkennen?


Vaak wordt er aan de hand van Outlook gevraagd om de account van de Office 365 gebruiker te bevestigen door op een link te klikken. Door deze link te volgen komt het slachtoffer op een website dat perfect lijkt op een pagina van Office 365 en waarop de gebruikersnaam en wachtwoord ingevuld dient te worden.


De cybercrimineel krijgt de gegevens van de Office 365 gebruiker waarmee hij verder aan de slag kan. Door over de gegevens te beschikken is er toegang tot de account van de gebruiker. De cybercriminelen richten zich dan op het adresboek van de gebruiker en verzenden phishing mails naar zowel zakelijke als persoonlijke contacten. Op deze manier zit het proces in een vicieuze cirkel.


De verzamelde gegevens kunnen gebruikt worden om toegang te krijgen tot alles dat de gebruiker normaal toegang tot heeft – One Drive, SharePoint, Skype bijvoorbeeld.


Een phishing aanval voorkomen


Een phishing aanval kan niet voorkomen worden door een anti malware software te installeren. Ook standaard e-mailprogramma’s kunnen phishing e-mails niet detecteren. De beste manier om phishing aanvallen te leren herkennen is door een ‘user awareness training’. Alert en geïnformeerd zijn is cruciaal in het spotten van een phishing mail.


Tegenwoordig zijn phishing mails steeds moeilijker om te herkennen omdat ze bijna perfect nagemaakt worden als de echte mails afkomstig van een bedrijf. Zelf het logo kan je terugvinden in de mail. Toch zijn phishing mails gekenmerkt door een aantal zaken.


Phishing mails vragen vaak om in te loggen op een website die persoonlijke gegevens bezit over jou. Ook wordt er soms gevraagd om een bestand te downloaden en vaak wordt er op gebied van aanhef nooit een persoonlijke aanspreking gebruikt.

De grote doelstelling van de phishing mail is het klikken op een link die leidt naar de website waar je je zou moeten inloggen. Als je de link niet herkent is het best om daar niet op de klikken.


Wees dus extra aandachtig en indien er twijfels zijn kijk het extra na of vraag het na!



CONTACTEER ADMINISTRATIE
CONTACTEER
SUPPORT
Yubico-Logo-Small.png
YubiKey-5-NFC.png

OFFICIEEL YUBICO RESELLER

Sitemap
Bedrijf

 ©  CloudCom BV         |          Zuidleiestraat 12 - 0b   9880 Aalter          |          

  • Facebook Social Icon
  • Twitter Social Icon
  • LinkedIn Social Icon