Deze phishing-zwendel dreigt Microsoft 365-accounts te kapen met behulp van nep-voicemails

Microsoft 365 had meer dan 155 miljoen zakelijke gebruikers in 2018 , en met zijn populariteit die voortdurend groeit, is het geen wonder dat hackers het de moeite waard vinden om gebruikers van dergelijke services aan te vallen. Volgens specialisten van McAfee Labs die een phishing-zwendel tegen Microsoft 365-gebruikers hebben ontdekt, lijken hackers nep-voicemailberichten te gebruiken om hun slachtoffers te misleiden om de inloggegevens van hun Microsoft 365-accounts te onthullen. Het is niet de eerste keer dat cybercriminelen voicemailservices gebruiken om gebruikers aan te vallen. Nog niet zo lang geleden probeerden hackers de accounts over te nemen van WhatsApp-gebruikers die standaardwachtwoorden voor hun voicemailservices gebruikten. Deze keer is het scenario een beetje anders, omdat hackers geen toegang tot uw voicemail hoeven te hebben. Als u ons volledige artikel leest, kunt u meer informatie vinden over hoe deze zwendel werkt en hoe u een Microsoft 365-account kunt beveiligen om ervoor te zorgen dat cybercriminelen het moeilijk kunnen hacken.

Hoe werkt de voicemail-zwendel?

Een gebruiker die het doelwit is, moet een phishing-e-mail ontvangen waarin staat dat hij een telefoontje van een bepaald telefoonnummer heeft gemist. De e-mail lijkt misschien helemaal niet verdacht als u het bericht niet zorgvuldig bekijkt. Het moet het Microsoft-logo bevatten en informatie over een gemiste oproep. Wat misschien vreemd lijkt, is dat de e-mail een opmerking kan bevatten met de volgende tekst: “ Dit is een automatisch bericht en moet onmiddellijk worden beantwoord. Antwoord niet. "Het heeft niet alleen grammaticale fouten, maar spoort ook een gebruiker aan om iets te doen, wat altijd een rode vlag moet opwerpen." Hoe kan een systeem weten dat de boodschap belangrijk is of dat het uw onmiddellijke aandacht nodig heeft?

Als een gebruiker voor de leugen valt en het HTML-bestand opent dat aan de phishing-e-mail is gekoppeld, wordt hij mogelijk omgeleid naar een phishing-website. De tekst op de nep-voicemail-site zou moeten zeggen: “Een ogenblik geduld terwijl Microsoft uw spraakbericht van de server ophaalt. “Al snel hoort een slachtoffer een deel van een nep-voicemailbericht dat is opgenomen door de oplichters. Natuurlijk kunnen gebruikers worden gevraagd om in te loggen op hun Microsoft 365-account om de volledige opname te beluisteren. Daarom moet de phishing-website slachtoffers doorverwijzen naar een valse inlogwebsite, die mogelijk het ontwerp van Microsoft en het bedrijfslogo gebruiken. Bijgevolg kunnen gebruikers denken dat ze zich op een legitieme Microsoft 365-inlogsite bevinden.

Nadat een slachtoffer zijn Microsoft 365-inloggegevens heeft ingediend, zou hij een bericht moeten zien waarin hij beweert dat hij zich heeft aangemeld. Kort na het zien moet een gebruiker worden doorgestuurd naar de legitieme office.com-website. Het kan dus enige tijd duren om te beseffen dat er geen voicemailbericht is en dat de inloggegevens van het ingediende account zijn geregistreerd door cybercriminelen.

Hoe een Microsoft 365-account te beveiligen?

In plaats van in paniek te raken over de nieuwste phishing, raden we u aan te leren hoe u Microsoft 365-accounts kunt beveiligen om deze services te blijven gebruiken zonder bang te zijn dat de accounts van u of uw medewerkers kunnen worden gehackt. We raden u aan de onderstaande tips te gebruiken.

Twee-factor-authenticatie inschakelen

Two-Factor Authentication is een geweldige manier om een extra beveiligingslaag toe te voegen aan elk account. Na het inschakelen moeten gebruikers worden gevraagd om niet alleen de inloggegevens van een account op te geven, maar ook een verificatiecode ontvangen via e-mail of telefoon. In een dergelijk geval, zelfs als cybercriminelen de gebruikersnaam en het wachtwoord van een account vinden, kunnen ze zich nog steeds niet aanmelden zonder de vereiste code op te geven. Houd er echter rekening mee dat net als elke andere beveiligingsmaatregel Two-Factor Authentication geen absolute bescherming kan garanderen. Daarom is het het slimste om zoveel veiligheidsmaatregelen te nemen als u kunt.

Stel sterke wachtwoorden in

Zelfs als u Two-Factor Authentication inschakelt, betekent dit niet dat u memorabele en zwakke wachtwoorden kunt gebruiken. Om ervoor te zorgen dat uw Microsoft 365-account zoveel mogelijk beveiligd is, raden we u aan een sterk wachtwoord in te stellen. Specialisten raden aan om ten minste 10-12 tekens te gebruiken die zowel kleine letters als hoofdletters, cijfers en symbolen moeten bevatten om een veilige combinatie van toegangscodes te maken. Als u niet denkt dat u zo'n wachtwoord kunt bedenken of als u het misschien niet kunt onthouden, raden we u aan een speciale tool zoals Cyclonis Password Manager te gebruiken die dit voor u kan regelen.

Beveiligde beheerdersaccounts

Beheerdersaccounts van Microsoft 365-services kunnen verschillende privileges bieden, en dus kunnen cybercriminelen ze vaker targeten. Daarom raden specialisten aan ervoor te zorgen dat dergelijke accounts worden beschermd met unieke wachtwoorden en tweefactorauthenticatie. Het is ook raadzaam om dergelijke accounts alleen te gebruiken wanneer dat nodig is en onnodige browsertabs te sluiten voordat u ze opent.

Leer werknemers die Microsoft 365-services gebruiken

Zelfs als u meerdere veiligheidsmaatregelen gebruikt om het Microsoft 365-account te beveiligen, kan het nog steeds worden gehackt vanwege menselijke fouten. Bedrijven die dit willen voorkomen, moeten hun werknemers informeren over cybersecurity en de nieuwste cyberdreigingen. Om ervoor te zorgen dat zwendel-e-mails gericht op Microsoft 365-gebruikers tijdig worden opgemerkt, moeten uw werknemers worden geleerd hoe ze phishing-e-mails en websites kunnen herkennen. Werknemers moeten ook alles weten over de programma's en services die ze in hun werk gebruiken, zodat ze weten wat ze van hen kunnen verwachten en welk gedrag of verzoeken van de software die ze gebruiken mogelijk verdacht is.

Over het algemeen leert de nieuwste zwendel gericht op Microsoft 365-gebruikers ons dat phishing-e-mails nog niet mogen worden vergeten. Helaas is het nog steeds noodzakelijk om e-mails te controleren voor diegenen onder ons die niet willen worden opgelicht. Het is ook net zo belangrijk om cybersecuritynieuws te volgen om tijdig over dergelijke aanvallen te leren. Hopelijk helpt dit blogbericht bij het verspreiden van bewustzijn over deze phishing-zwendel en helpt het gebruikers bij het beveiligen van hun Microsoft 365-accounts om hen te beschermen tegen gehackt. Voor degenen die deze phishing-e-mails mogelijk niet op tijd hebben geleerd en hun inloggegevens aan cybercriminelen hebben onthuld, raden we aan de meegeleverde gids van Microsoft te gebruiken.

Tegen Foley
December 12, 2019
News
Nederlands
December 12, 2019
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.