Phising e-mails Microsoft Teams

Eind vorige week werd een nieuwe phishing-aanval ontdekt die bedoeld is om de office 365-inloggegevens van mensen te stelen. De aanval gebruikte gekloonde beelden om overtuigende e-mails te verzenden die zich voordoen als Microsoft Teams-meldingen. Klikken op links in de e-mails gaat door middel van verschillende URL omleidingen te verdoezelen de aanval en eindigt op een realistische nep Office 365 login pagina. De pagina vraagt mensen om in te loggen op hun Office 365-account, maar steelt eigenlijk alleen de inloggegevens van mensen.

De phishing-aanval is bijzonder gevaarlijk omdat miljoenen mensen Microsoft Teams voor het eerst gebruiken vanwege de huidige wereldwijde gezondheidscrisis. Nu Microsoft Teams onlangs 75 miljoen dagelijkse actieve gebruikers heeft bereikt, maken voor het eerst tientallen miljoenen mensen gebruik van de service. Als gevolg hiervan zullen veel mensen niet bekend zijn met welke soorten meldingen de service verzendt. Zelfs als iemand bekend is met Microsoft Teams, maakt de phishing-aanval gebruik van gekloonde beelden van Microsoft die overtuigend zijn.

Microsoft teams phising email

Om jezelf beschermd te houden, controleer je de URL en de bron van e-mails en websites. Eén aanval komt bijvoorbeeld van een e-mail attaché naar ‘sharepointonline-irs.com’. Die website is niet aangesloten bij Microsoft of de IRS.

Voor de zekerheid kan je altijd de Microsoft Teams app open en bij je chats en notificaties controleren of je daad werkelijk een melding hebt ontvangen. Phising e-mails verschijnen namelijk niet in de Microsoft Teams app.

Tevens is het gebruik van 2 staps verificatie vereist om je goed te beschermen, zie ook mijn blog bericht hierover.

Bron: windows central

Vorig bericht
Aan de slag met Microsoft Teams
Volgend bericht
Microsoft 365 databescherming met Skykick cloud back-up

Wellicht ook interessant:

Een veiligere werkplek

Start met een veiligere werkplek in 3 stappen.

Ontvang deze handige checklist om jouw werkplek veiliger te maken en 2x per maand handige tips en persoonlijk advies via mijn nieuwsbrief.

Door te abonneren op mijn nieuwsbrief ga je akkoord met het privacy beleid.

???? Start vandaag en word #cyberfit.

Neem alvast de 1e stap naar meer cyberweerbaarheid, ontvang 3 maanden gratis toegang tot de Chi Computers - Academy met Guardey.

We sturen je geen spam! Lees ons privacybeleid voor meer informatie.

Carlo Konijn, met een gerust hart werken.

Computerhulp op afstand

Heb je naar aanleiding van dit blog bericht nog vragen of extra hulp nodig om jouw probleem op te lossen. Plan eenvoudig een afspraak met mij voor een adviesgesprek of computerhulp op afstand.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.