We zien steeds meer phinising e-mails opduiken en meestal zijn deze vrij makkelijk te herkennen door de afzender of spelfouten. Tegenwoordig veranderen deze berichten steeds meer naar normaal uit ziende e-mailberichten waardoor je als eindgebruiker toch gaat afvragen klopt het nu wel of niet.
Phising links die toegang krijgen tot Microsoft 365
Recent zien we steeds meer e-mail die er vertrouwt uitzien of zich voordoen dat ze van Microsoft afkomstig zijn. In dit soort e-mails wordt er gevraagd om aan te melden in je Microsoft 365 omgeving om bijvoorbeeld een update te installeren.
Of een bepaalde app toegang te geven. De afbeelding hieronder vraagt bijvoorbeeld toegang tot SharePoint. Dit zal voor de meeste gebruikers heel logisch over komen en ze druk eenvoudig op doorgaan.
Toen konden ze overal bij in je Microsoft 365 omgeving
Dit is super vervelend door een malware app zoals in de afbeelding toegang te geven maakt het niet hoe sterk je wachtwoord of dat je 2 staps verificatie gebruikt. Ze kunnen overal bij, omdat je ze via de app toegang hebt gegeven tot jouw omgeving.
Hoe kan je het voorkomen?
- Klik niet op links als je het niet vertrouwd
- Overleg met je IT Beheerder
- Geef eindgebruikers in Microsoft 365 geen beheer rechten en maak voor jezelf een apart beheer account
- Controleer in je mijn apps omgeving welke appstoegang hebben en verwijder apps die je niet meer gebruikt.
- Gebruik extra beveiligings software die dit soort apps detecteren en tegenhouden
Beveiliging voor je werkplek en Microsoft 365 omgeving.
Met Kaspersky eindpunt bescherming kan je jouw werkplekken en Microsoft 365 omgeving extra beschermen. Hiermee verklein je de kans op problemen en kan je met een rustiger gevoel aan het werk.