Mail Phishing

Hoe veilig is uw data in de cloud?

Office 365 for Business is een veelgebruikt cloudplatform die uw mail, agenda en bestanden veilig in de cloud opslaat.

De toegang tot die data is beschermd met een login en een wachtwoord.  Veilig en eenvoudig.

Maar is enkel een wachtwoord wel zo veilig?

Lees aub verder, dit is zeer belangrijk !

We merken tegenwoordig zeer veel gevallen van Mail Phishing.  Hackers proberen via een mail de login gegevens van Office 365, Dropbox, iCloud en Google Drive te bemachtigen.

Hieronder een voorbeeld uit de praktijk, echt gebeurd.  De namen zijn fictief.

Mail Phishing voorbeeld

Piet, zaakvoerder van een bedrijf, krijgt een mail van Veerle. Piet en Veerle doen regelmatig zaken met elkaar, dus is Piet niet wantrouwig.  Bovendien staat onderaan de mail het logo van Veerles bedrijf, de mail lijkt dus echt.

In de mail staat dat Veerle een document naar Piet wil sturen, maar dat ze daar problemen mee heeft. Daarom heeft Veerle het op haar Onedrive (of Dropbox, iCloud, Google Drive) gezet. Ze vraagt of Piet even op de link wil klikken om het document te downloaden.

Als Piet op de link klikt, wordt hem gevraagd om in te loggen op z’n Onedrive. Piet vindt dit niet zo raar, aangezien het bestand op Onedrive staat.
Wat Piet nu eigenlijk gedaan heeft, is z’n login en wachtwoord van Onedrive doorgeven aan een hacker. De link ging immers niet naar Onedrive, maar naar een gelijkaardig uitziende webpagina.

De hacker heeft nu totale toegang tot alle mails, correspondenten en documenten van Piet. Hij kan dus gemakkelijk een gelijkaardige mail sturen naar alle correspondenten van Piet, gebruik makend van Piet z’n mailadres, mailhandtekening en meer. Aangezien de persoonsgegevens die in de mails en documenten staan nu gekend zijn door de hacker, is dit een ‘datalek’ die volgens de GDPR-regelgeving gemeld moet worden aan de privacy-commissie.

Hoe kan dit voorkomen worden?

Zorg ervoor dat er niet zomaar met elk willekeurig toestel kan ingelogd worden op Office 365.  Dit doe je door Multi Factor Authenticatie te implementeren.  Daarbovenop kan je de service Office 365 Advanced Threat Protection activeren.

Multi Factor Authenticatie (MFA)

Indien iemand je paswoord achterhaald heeft en probeert in te loggen op Office 365, wordt eerst een verificatieSMS gestuurd naar de eigenaar van de Office 365 account.  Pas na het ingeven van de verificatiecode kan verder ingelogd worden.

Uiteraard moet je zorgen dat je smartphone voorzien is van een login-beveiliging met PIN-code, vingerafdrukscanner en/of gezichtsherkenning.

Met Multi Factor Authenticatie zou de hacker geen toegang hebben gehad tot Office 365, omdat er eerst een SMS zou gestuurd worden naar het GSM nummer van Piet, met een controlegetal dat moet ingegeven worden.

 

Multi Factor Authenticatie inschakelen

Hulp nodig?  Contacteer ons, wij zorgen voor de activatie van Multi Factor Authenticatie en begeleiden U door het hele proces.
Bel mij
Bel mij: 059 / 705772

Advanced Threat Protection (ATP)

ATP is een service die volledig op de servers van Microsoft draait, het zorgt dus niet voor vertraging van je computer.
ATP bevat 3 extra beschermingen:

  • Safe Link:  Elke link in het mailbericht wordt gecheckt in een veilige omgeving
  • Safe Attachment:  Via Machine Learning en analyse technieken wordt bekeken of de bijlage veilig is.
  • Anti Spoofing en Anti Phishing:  elke mail wordt via Machine Learning getest op z’n betrouwbaarheid.

Klik je toch op een onveilige link, dan krijg je onderstaand scherm te zien

Advanced Threat Protection is een extra service bij uw Office 365 abonnement.  Een kleine prijs voor zekerheid die geen enkele virusscanner u kan bieden.

Advanced Threat Protection inschakelen

Hebt u een Office 365 abonnement en wilt u extra veiligheid?

Contacteer ons, wij zorgen voor de activatie van Advanced Threat Protection.
Bel mij
Bel mij: 059 / 705772

Een goed wachtwoord blijft uiteraard zeer belangrijk.  Lees onze blog over wachtwoorden hier.