Monthly Archives: september 2019


Mail Phishing

Hoe veilig is uw data in de cloud?
Office 365 for Business is een veelgebruikt cloudplatform die uw mail, agenda en bestanden veilig in de cloud opslaat.
De toegang tot die data is beschermd met een login en een wachtwoord.  Veilig en eenvoudig.
Maar is enkel een wachtwoord wel zo veilig?
Lees aub verder, dit is zeer belangrijk !
We merken tegenwoordig zeer veel gevallen van Mail Phishing.  Hackers proberen via een mail de login gegevens van Office 365, Dropbox, iCloud en Google Drive te bemachtigen.
Hieronder een voorbeeld uit de praktijk, echt gebeurd.  De namen zijn fictief.

Piet, zaakvoerder van een bedrijf, krijgt een mail van Veerle. Piet en Veerle doen regelmatig zaken met elkaar, dus is Piet niet wantrouwig.  Bovendien staat onderaan de mail het logo van Veerles bedrijf, de mail lijkt dus echt.
In de mail staat dat Veerle een document naar Piet wil sturen, maar dat ze daar problemen mee heeft. Daarom heeft Veerle het op haar Onedrive (of Dropbox, iCloud, Google Drive) gezet. Ze vraagt of Piet even op de link wil klikken om het document te downloaden.
Als Piet op de link klikt, wordt hem gevraagd om in te loggen op z’n Onedrive. Piet vindt dit niet zo raar, aangezien het bestand op Onedrive staat.
Wat Piet nu eigenlijk gedaan heeft, is z’n login en wachtwoord van Onedrive doorgeven aan een hacker. De link ging immers niet naar Onedrive, maar naar een gelijkaardig uitziende webpagina.
De hacker heeft nu totale toegang tot alle mails, correspondenten en documenten van Piet. Hij kan dus gemakkelijk een gelijkaardige mail sturen naar alle correspondenten van Piet, gebruik makend van Piet z’n mailadres, mailhandtekening en meer. Aangezien de persoonsgegevens die in de mails en documenten staan nu gekend zijn door de hacker, is dit een ‘datalek’ die volgens de GDPR-regelgeving gemeld moet worden aan de privacy-commissie.
Hoe kan dit voorkomen worden?
Zorg ervoor dat er niet zomaar met elk willekeurig toestel kan ingelogd worden op Office 365.  Dit doe je door Multi Factor Authenticatie te implementeren.  Daarbovenop kan je de service Office 365 Advanced Threat Protection activeren.
Multi Factor Authenticatie (MFA)
Indien iemand je paswoord achterhaald heeft en probeert in te loggen op Office 365, wordt eerst een verificatieSMS gestuurd naar de eigenaar van de Office 365 account.  Pas na het ingeven van de verificatiecode kan verder ingelogd worden.

Uiteraard moet je zorgen dat je smartphone voorzien is van een login-beveiliging met PIN-code, vingerafdrukscanner en/of gezichtsherkenning.
Met Multi Factor Authenticatie zou de hacker geen toegang hebben gehad tot Office 365, omdat er eerst een SMS zou gestuurd worden naar het GSM nummer van Piet, met een controlegetal dat moet ingegeven worden.
 
Multi Factor Authenticatie inschakelen
Hulp nodig?  Contacteer ons, wij zorgen voor de activatie van Multi Factor Authenticatie en begeleiden U door het hele proces.

Bel mij: 059 / 705772
Advanced Threat Protection (ATP)

ATP is een service die volledig op de servers van Microsoft draait, het zorgt dus niet voor vertraging van je computer.
ATP bevat 3 extra beschermingen:

Safe Link:  Elke link in het mailbericht wordt gecheckt in een veilige omgeving
Safe Attachment:  Via Machine Learning en analyse technieken wordt bekeken of de bijlage veilig is.
Anti Spoofing en Anti Phishing:  elke mail wordt via Machine Learning getest op z’n betrouwbaarheid.

Klik je toch op een onveilige link, dan krijg je onderstaand scherm te zien

Advanced Threat Protection is een extra service bij uw Office 365 abonnement.  Een kleine prijs voor zekerheid die geen enkele virusscanner u kan bieden.
Advanced Threat Protection inschakelen
Hebt u een Office 365 abonnement en wilt u extra veiligheid?
Contacteer ons, wij zorgen voor de activatie van Advanced Threat Protection.

Bel mij: 059 / 705772

Een goed wachtwoord blijft uiteraard zeer belangrijk.  Lees onze blog over wachtwoorden hier.

Beperk het schermgebruik van je kind

Hoelang zitten je kinderen achter het computerscherm ?  En hoeveel tokkelen ze op de smartphone en tablet?
Heel wat ouders willen de schermtijd van hun kroost beperken.  Ze willen ook een veilige surfomgeving voor hun kinderen, zonder dat ze de hele tijd over hun schouder moeten meekijken.
Microsoft biedt hier een mooie (en gratis) oplossing voor: de functie GEZIN in je Microsoft Account.
 
Wat kan je doen met de functie GEZIN

Als gezinshoofd kan je de computertijd van je kinderen beperken. Je kunt limieten instellen voor de schermtijd, bijvoorbeeld de maandag en dinsdag max. 1 uur, tussen 8h ’s morgens en 8h ’s avonds. De woensdag mag dan 2 uur, de donder- en vrijdag terug 1 uur.
Je kunt ongepaste apps en games blokkeren en surfen naar ongewenste websites voorkomen. Dit kan je koppelen aan de leeftijd van je kind, zo hoef je zelf niet alle websites te blokkeren.
Je kunt ook de functie ‘uw kind zoeken’ inschakelen, zodat je kunt zien waar de Android telefoon van je kind zich bevindt.
In een handig activiteitenoverzicht kan je de tijd dat je kind achter een scherm heeft doorgebracht volgen en kan je zien welke websites zij/hij bezocht heeft en welke apps en games er gespeeld werden.

 
Hoe begin je er aan

Begin bij je eigen microsoft account. Heb je nog geen account, maak er dan eerst een aan via https://signup.live.com
Surf naar https://account.microsoft.com en log in met je eigen MS-account. Klik op GEZIN
Koppel de Microsoft Account van je kind(eren) aan jouw account. Als je kinderen nog geen Microsoft Account hebben, kan je er hier een maken voor hen.
Per kind kan je dan alle instellingen wijzigen.
Zorg er in elk geval voor dat je kind zich met zijn/haar Microsoft account moet aanmelden op de computer en op de Android smartphone en Android tablet. Voor de smartphone en tablet installeer je de App Microsoft Launcher.

 
Heb je hulp nodig bij het instellen van de functie GEZIN ?  Kom eens langs, wij helpen je.