Op afstand werken is tegenwoordig meer regel dan uitzondering, ook vanwege het Corona virus. Een stijging in het aantal remote werkplekken is dan ook een logisch vervolg. Wat ook toeneemt, is het jagen op Microsoft 365 (voorheen Office 365) accounts. Internetoplichters proberen je naar een valse Microsoft 365 login pagina te lokken en je te overtuigen hier met je accountgegevens in te loggen. Zodra jij dit hebt gedaan, beschikken zij over jouw inloggegevens en ben jij slachtoffer geworden van phishing. Waaraan kun je phishing mails nu eigenlijk herkennen? Hieronder vind je een aantal van de meest voorkomende nep berichten. Wat ze allemaal gemeenschappelijk hebben, is dat ze jou onder druk (willen) zetten om snel te reageren. Ze geven dan bijvoorbeeld een laatste waarschuwing of een spoedmelding. Ook zitten er vaak taalfouten in deze mails.
Valse Microsoft Teams berichten
Hoe herken je een nep Microsoft Teams melding? In het algemeen ontvang je een bericht waarin je met klem wordt verzocht hierop te reageren; er staat bijvoorbeeld iets over een aflopende deadline. Cybercriminelen rekenen erop dat jij deze melding niet goed leest, eventuele onregelmatigheden die erin staan over het hoofd ziet en meteen op de Reply knop in Teams klikt. Je komt dan vervolgens op de nep login pagina terecht, waar je je met jouw inloggegevens aanmeldt. De oplichters hebben dan hun doel bereikt. Soms verschijnt nog de naam en foto van een van jouw collega’s bij de valse melding. Meestal zie je echter een avatar.
Delivery failure notification
Een andere list die ze gebruiken, is het sturen van een bericht waarin staat dat e-mails niet zijn verstuurd vanwege een vermeende bezorgingsfout. Dit, als gevolg van een authenticatiefout. In deze melding staat een link naar een valse login pagina van je webmail, waarbij oplichters hopen dat je hierop klikt en dan inlogt met jouw gegevens. Belangrijk is hierbij te vermelden dat alleen afzenders meldingen krijgen over bezorgingsfouten en niet ontvangers. Als een server namelijk de bedoelde ontvanger had kunnen vaststellen/herkennen, had hij het bericht foutloos bezorgd.
Volle mailbox melding als phishing mail herkennen
Je kunt ook een bericht ontvangen dat e-mails niet bij jou konden worden afgeleverd omdat je mailbox bijna vol zit. In dit nepbericht staat dan een Call to Action button waarop je kunt klikken om de betreffende e-mails toch te ontvangen. Je kunt er ook voor kiezen om reeds ontvangen mails te verwijderen uit je mailbox. Internetcriminelen rekenen er echter op dat jij voor de eerste optie kiest, omdat deze je tijd bespaart. Met een volle mailbox melding proberen ze je tot een paniekreactie te verleiden, zodat je je toch op de nagemaakte Microsoft 365 pagina aanmeldt.
Melding over verlopen wachtwoord
Tegenwoordig is het een vrij normaal verschijnsel om je wachtwoord regelmatig te veranderen. Dit zou ook een richtlijn moeten zijn binnen het bedrijf waar je werkt. Als je een nieuw wachtwoord instelt, moet je ook je oude opgeven. Wellicht heb je al eens een verzoek ontvangen om je wachtwoord te wijzigingen? Verzoeken om wachtwoordwijziging maken namelijk een belangrijk deel uit van phishing e-mails.
Hoe voorkom je dat je Microsoft 365 account wordt gekaapt?
Onthoud dat verkregen accountgegevens oplichters de kans geven om mails te versturen vanuit het mailadres van je werknemer. Daarnaast verstrekken ze ook toegang tot alle informatie die in de mailbox van de betreffende werknemer staat. Elke pagina die om inloggegevens van werkaccounts vraagt, moet je nauwkeurig onderzoeken. Met name in het geval dat je wordt verzocht om snel te reageren. Zoals al eerder gezegd, is dit een ook manier waaraan je phishing mails kunt herkennen.
Twee belangrijke tips:
- Check altijd het internetadres van elke pagina die vraagt naar jouw inloggegevens. Legitieme pagina’s die hierom kunnen vragen, zijn bijvoorbeeld: microsoft.com, outlook.office.com of je eigen bedrijfspagina.
- Gebruik een krachtige beveiligingsoplossing (antivirusprogramma, zoals SentinelOne) voor het hele bedrijf die dergelijke phishing e-mails blokkeert.