Cruciale stappen om phishing te herkennen in Microsoft Teams
Phishing is een cybermisdaad waarbij een doelwit of doelwitten via e-mail, telefoon of sms worden benaderd door iemand die zich voordoet als een legitieme instelling om mensen te verleiden tot het verstrekken van gevoelige gegevens zoals persoonlijk identificeerbare informatie, bank- en creditcardgegevens en wachtwoorden. De informatie wordt vervolgens gebruikt om toegang te krijgen tot belangrijke rekeningen en kan leiden tot identiteitsdiefstal en financieel verlies.
Begin augustus 2023 is er bekend gemaakt dat er via Microsoft Teams verschillende soorten phishingaanvallen gedetecteerd zijn. Deze tactieken worden gebruikt in de chat van Microsoft Teams. Zo krijgt de gebruiker een bericht van ‘Microsoft Identity Protection’ dat zij met de gebruiker willen chatten. Zodra de gebruiker deze uitnodiging accepteert, krijgt diegene de vraag om een code in te voeren op de Microsoft Authenticator app (2FA applicatie).
Als het slachtoffer de instructies opvolgt, krijgt de kwaadwillende (hacker) een token om zich te authenticeren als de gebruiker. Hierdoor krijgt de hacker volledige controle over het systeem en account. Wat betekent dat het account van de gebruiker wordt overgenomen. In dit blog bespreken we de veelvoorkomende kenmerken van phishing en geven we stappen de je kunt doorlopen om phishing sneller te herkennen. Tot slot kan je de phishing test vrijblijvend invullen.
Veel voorkomende kenmerken van phishing
1. Te mooi om waar te zijn: lucratieve aanbiedingen en opvallende of aandachttrekkende verklaringen zijn ontworpen om onmiddellijk de aandacht van mensen te trekken.
2. Gevoel van urgentie: een favoriete tactiek van cybercriminelen is om je te vragen snel te handelen omdat er schaarste is of een bepaalde handeling meteen uitgevoerd moet worden.
3. Hyperlinks: een link is niet altijd wat het lijkt. Als je met de muis over een link beweegt, zie je de URL waar je naartoe wordt geleid als je erop zou klikken. Het kan compleet anders zijn of het kan een populaire website zijn met een verkeerde spelling.
4. Bijlagen: als je een bijlage ziet in een e-mail die je niet verwacht of die nergens op slaat, open deze dan niet! Ze bevatten vaak payloads zoals ransomware of andere virussen.
5. Ongewone afzender: of het nu lijkt alsof het van iemand komt die je niet kent of iemand die je wel kent, als iets ongewoon, onverwacht, ongewoon of gewoon verdacht lijkt, klik er dan niet op!
Phishing herkennen met deze stappen
Onthoud dat er sprake is van phishing wanneer kwaadwillenden e-mail, sociale media of andere berichtenplatforms (zoals Microsoft Teams) gebruiken om je te verleiden op een link te klikken, een schadelijk bestand te downloaden of direct persoonlijke gegevens te verstrekken.
Het is altijd aan te raden om te pauzeren voordat je op links in berichten klikt, bijlagen downloadt of persoonlijke gegevens verstrekt. Een bericht kan legitiem lijken of verzonden zijn vanuit een betrouwbare bron, maar controleer op deze veelvoorkomende tekenen van “phishy” berichten:
1. Bevat het bericht een aanbod dat te mooi is om waar te zijn?
2. Bevat het dringende, alarmerende of bedreigende taal?
3. Is het slecht geschreven en zit het vol met spelfouten en slechte grammatica?
4. Is de begroeting dubbelzinnig of erg algemeen?
5. Bevat het verzoeken om persoonlijke informatie te sturen?
6. Wordt de urgentie benadrukt om op onbekende hyperlinks te klikken of een bijgevoegd bestand te openen?
7. Is het een vreemd of abrupt zakelijk verzoek?
8. Komt het e-mailadres van de afzender overeen met het bedrijf waar het van afkomstig is? Let op kleine spelfouten zoals pavpal.com of anazon.com.
Herken jij phishing? Doe onze gratis phishing test
Aangezien we gemiddeld tussen de 25-50 mails versturen per dag, is emailbeveiliging erg belangrijk. Wij streven ernaar de wereld veiliger te maken. Iedere organisatie moet toegang hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijker aan te schaffen, uit te rollen en te gebruiken zijn.
Hoe goed herken jij valse e-mails?
Fastbyte helpt
Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.
Vond je dit interessant?
Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!