Nieuwe vorm van phishing viseert Office 365

Recent maken hackers vaak gebruik van een nieuwe techniek die hen toelaat om snel en makkelijk de volledige toegang te krijgen tot een Office 365-account. Het verontrustende aan deze nieuwe techniek is dat ze op het eerste zicht helemaal niet verdacht lijkt.

Meestal gaan de cybercriminelen als volgt tewerk: het slachtoffer krijgt een e-mail van een bekend contactpersoon (wiens mailbox werd overgenomen) met daarin een legitieme link naar een bestand op OneDrive. Wie op de link klikt, komt inderdaad op de officiële aanmeldpagina van Microsoft terecht (tenzij hij/zij al ingelogd is). Maar eens binnen Onedrive wordt het slachtoffer gevraagd om een app genaamd O365 Access toegang te geven. Wie dat doet, geeft de hackers echter toegang tot de volledige Office 365-account, inclusief mailbox, contacten en bestanden.

Vanaf dan hebben hackers vrij spel en sturen ze vrijwel meteen vanuit de account van het slachtoffer een gelijkaardige mail naar diens contactpersonenlijst. Vaak wordt de gebruiker ook helemaal uit de Office 365-omgeving gegooid. Lees meer details over deze nieuwe phishingtechniek.

CEO-fraude in opmars

CEO-fraude of whale phishing is dan weer een vorm van oplichting waarbij fraudeurs zich voordoen als iemand met een hoge functie in een organisatie (CEO, CFO, voorzitter, aandeelhouder …) om op die manier geld te verduisteren. Men maakt gebruik van de autoriteit die deze personen vanuit hun functie hebben, om andere mensen in het bedrijf te overtuigen geld over te schrijven naar vreemde rekeningnummers, zonder dat ze zich daar vragen bij stellen. In tegenstelling tot bij andere vormen van phishing richten fraudeurs zich hier dus niet zomaar op een grote groep potentiële slachtoffers, maar vallen ze gericht de ‘vette vissen’ in de onderneming aan.

Oplichters die via whale phishing bedrijven aanvallen, hebben hun huiswerk gemaakt: via social engineeringtechnieken proberen ze te weten te komen wie de invloedrijke mensen in een bedrijf zijn en wie in het bedrijf geschikt is om te benaderen. Meestal zijn dat medewerkers in de finance- of boekhoudafdeling, die wel vaker betalingsopdrachten krijgen. De e-mails met de vraag om geld over te maken, zijn vakkundig vervalst: ze bevatten het logo van het bedrijf, hanteren geloofwaardig taalgebruik en geven vaak zelfs een plausibele reden voor de betalingsopdracht. Vaak worden ze zelfs echt verstuurd vanuit de e-mailaccount van de CEO, die op voorhand gehackt is. Ook dit soort phishingmails is daarom zeer moeilijk te herkennen. Lees meer over CEO-fraude.

Wat kan je doen om veilig te blijven?

Omdat het aantal meldingen van deze twee soorten aanvallen recent is verhoogd, delen we graag enkele tips met u, zodat je zichzelf, jouw collega's en jouw onderneming zo goed mogelijk kan beschermen.

  1. Hanteer een goed wachtwoordbeleid: een advies zo oud als de straat, maar nog altijd even actueel. Gebruik voldoende complexe wachtwoorden, gebruik voor elke applicatie een ander wachtwoord en verander jouw wachtwoorden regelmatig.
  2. Gebruik multi-factorauthenticatie: Multi-factor authentication verplicht gebruikers om op meer dan één manier te bewijzen dat ze zijn wie ze beweren te zijn, door verschillende identificatiefactoren te combineren, zoals een wachtwoord en een toegangscode via SMS of een vingerafdruk. Zo kan je binnen Microsoft 365 gebruikmaken van Azure Multi-Factor Authentication. Er zijn verschillende mogelijkheden, maak er gebruik van! Hulp nodig bij het instellen van MFA in jouw Microsoft 365-omgeving? Contacteer onze experts!
  3. Maak jouw gebruikers bewust van de gevaren: de zwakste schakel in IT-security is al te vaak de mens. Maak gebruikers daarom bewust van de gevaren, leer hen verdachte situaties herkennen en creëer een open communicatiecultuur waarbij men zonder schaamte de IT-dienst durft betrekken bij twijfel. Savaco heeft hiervoor een uitgebreid Security User Awareness dienstenaanbod. Vraag ons gerust om meer informatie.

Graag advies op maat? Vraag het aan onze experts!

Wil je graag concreet bekijken hoe je jouw Office 365- of Microsoft 365-omgeving optimaal kan beveiligen terwijl je het gebruiksgemak voor jouw medewerkers blijft garanderen? Wil je jouw medewerkers bewuster maken van de gevaren van cybercriminaliteit? Stel ons gerust jouw concrete vraag, we helpen je graag verder met advies op maat.