Phishing 2.0: De truc met legitieme links
17/02/2020 - 2 min readPhishing: het is voor velen niet zo’n onbekende term. Bijna iedereen heeft namelijk al meegemaakt dat iemand zijn of haar gegevens wou ontfutselen via e-mail, telefoon of zelfs sms. En ondanks de bekendheid van het fenomeen trappen er dagelijks toch nog mensen in de val.
Remedie tegen phishing
Zoals er pilletjes zijn tegen ziektes, zijn er remedies tegen phishing. Multi-factor authenticatie of 2FA is er bijvoorbeeld zo eentje. Komen malafide cybercriminelen aan je gebruikersnaam en wachtwoord? Dan is dat geen probleem: de hackers hebben die extra factor, jouw authenticatie-app, niet. Veiligheid? Check! Of toch niet? In veel gevallen is multi-factor authenticatie een prima oplossing. Maar door de nieuwste vorm van phishing kan de remedie omzeild worden. En dát willen we natuurlijk niet. Met Phishing 2.0, de nieuwste vorm van internetfraude, wordt het zelfs nog erger …
Phishing 2.0: wees alert
Bij phishing 2.0 gaan criminelen erg sluw te werk. Zo lijkt alles normaal: iemand van je contacten deelt een bestand met jou op OneDrive. ‘Geen probleem’, denk je dan en je klikt op de link. Bijgevolg opent de loginpagina van Microsoft. Hierbij wordt er gevraagd naar je gebruikersnaam en wachtwoord om je aan te melden. Heb je multi-factor authenticatie, dan zal Microsoft je ook een bericht sturen zodat je kan bevestigen. Vlak daarna krijg je de vraag om toestemming tot jouw account te geven. Doe je dit, dan is het kwaad geschied: je hebt cybercriminelen de volledige toegang verschaft tot jouw account.
Phishing 2.0 bestrijden: een moeilijke zaak
Het grootste verschil met de klassieke vorm van phishing? Dat is uiteraard dat het hier gaat om échte documenten op een échte OneDrive. Bovendien hacken cybercriminelen je paswoord niet: je geeft hen zélf de rechten op jouw cloudomgeving. Microsoft kan hier bijgevolg moeilijk tegen optreden. Maar … Beter voorkomen dan genezen!
Wij geven je enkele tips. Zo is er een instelling in Microsoft Office 365 waar expliciet wordt vermeld dat users geen toestemming kunnen geven. Schakel je dit in, wees je er dan wel van bewust dat sommige zaken niet meer zo goed zouden kunnen werken.
Een alternatief? Dat is Microsoft Cloud App Security. Dit is een intelligente app die per loginaanvraag gaat kijken of hij de toegang toelaat of blokkeert. Deze advanced security features in Microsoft 365 worden de dag van vandaag steeds belangrijker. Dat geeft je als IT-verantwoordelijke inzicht in wat er gebeurt in jouw omgeving.
Hecht jij ook zoveel belang aan je veiligheid? Neem dan snel contact op met NTX en we bekijken samen hoe we je account het beste kunnen beveiligen.