aangesloten bij NOA
Microsoft 365-account? Wees alert op phishing
Het Nationaal Cybersecurity Centrum van Finland heeft gewaarschuwd voor een forse stijging van inbraken in Microsoft 365-accounts. Sinds vorige maand zijn er ineens tientallen meldingen binnengekomen. Daarbij zijn soms complete afdelingen of meerdere accounts binnen één organisatie getroffen.
De aanvallen beginnen vaak met een phishingmail: een overtuigend ogende factuur of gedeeld bestand dat slachtoffers naar een valse inlogpagina leidt. Zodra aanvallers toegang hebben, gebruiken ze het account om zich verder binnen de organisatie of naar externe contacten te verspreiden. Ook passen ze instellingen aan, zoals automatische e-maildoorsturing, om langer onder de radar te blijven.
Factuurfraude
Steeds vaker misbruiken criminelen de gehackte accounts voor factuurfraude. Daarbij wordt het bankrekeningnummer op uitgaande facturen aangepast. Klanten denken een legitieme factuur van de organisatie te betalen, maar hun geld komt rechtstreeks bij de aanvaller terecht. Deze vorm van fraude kan leiden tot forse financiële schade en verlies van vertrouwen bij klanten en partners.
Risico’s van deze phishing vorm
- financiële schade door gemiste betalingen
- inzage in vertrouwelijke e-mails en documenten
- reputatieschade richting klanten en partners
- verstoring van bedrijfsprocessen
Wat kun je doen?
Zet altijd multi-factor authenticatie (MFA) aan, controleer regelmatig e-mailregels en wees alert op verdachte wijzigingen in documenten en facturen. Training van medewerkers blijft daarnaast cruciaal: één verkeerde klik kan genoeg zijn voor een grote inbraak. NOA is partner van Samen Digitaal Veilig, waardoor medewerkers van NOA-bedrijven trainingen kunnen volgen om digitaal weerbaar te zijn. Maak gratis een account aan of log in om direct aan de slag te gaan.
