Spring naar content
Group 218

Grootschalige Phishing mailcampagne

Hoe kunt u de aanval herkennen?

Microsoft doet melding van een grote aanval. Deze begint met een phishingmail die zich onder andere voordoet als een Zoom-uitnodiging, een melding van Microsoft 365 of het is een bericht dat uw wachtwoord is verlopen.

U wordt vervolgens gevraagd om een link in het bericht te openen. Hierbij maken de aanvallers gebruik van een “open redirect”, waarbij er wordt gewezen naar een legitieme dienst. Echter, de gebruikte link bevat een parameter die naar de phishingsite wijst. Zodra de link geopend wordt zal de open redirect bij de legitieme dienst ervoor zorgen dat de gebruiker naar de phishingsite wordt gestuurd.

 

Wat te doen wanneer het te laat is of per ongeluk toch de link geopend is?

Ga naar portal.office.com en log in met uw Office365 username en wachtwoord. Wijzig daarna meteen uw wachtwoord.

Bij de meeste Office365 licenties is het ook mogelijk om een aanvullende beveiligingsverificatie in te schakelen, wij adviseren u ook om dit in te stellen.

Wanneer u het persoonlijke Office 365 wachtwoord niet meer weet of u heeft graag ondersteuning met het wijzigen van uw wachtwoord of het instellen van de aanvullende beveiligingsverificatie, neem dan zo spoedig mogelijk contact op met CvE Support (support@cvesolutions.nl).

 

In de toekomst extra beveiliging of het zoveel als mogelijk voorkomen van phishingmail?

Wellicht heeft u al de juiste maatregelen getroffen maar wilt u dit laten controleren? Of heeft u nog geen maatregelen genomen? CvE Solutions heeft de juiste kennis in huis en heeft meerdere oplossingen.

Neem een vrijblijvend contact met ons op via info@cvesolutions.nl of download de brochure op onze >> Security webpagina.

 

Dit item is geschreven door onze Technische Consultant Jos Jonker