Phishing-meldingen

Visual InventIT 1 - Phishing-meldingen

Dringende waarschuwing van phishing:
Deze week ontvingen we meerdere phishing-meldingen. Het valt ons op dat deze phishing nauwelijks van echt te onderscheiden is. Bij deze vorm ontvang je een (vaak onverwachte) mail van een klant of andere relatie, waarin zij via Microsoft een document met je delen. De link van het document leidt je naar de echte OneDrive/SharePoint-omgeving van de verzender. Vaak is een tweede code -die je via de mail ontvangt- nodig om het document te zien. Het document opent, zoals je zou verwachten. So far, so good.

LET OP! Wanneer je bij deze vorm van phishing het document aanklikt, word je opnieuw naar een Microsoft-inlogpagina geleid. Dit is niet zoals het hoort! Je kan aan de URL (link van de site) zien dat het foute boel is; deze is anders dan Microsoft.com. Bijvoorbeeld URL’s eindigend op “bir.ru”, maar dit kunnen ook andere linkjes zijn.

Log nooit zomaar in met je Microsoft-gegevens op een pagina die niet van Microsoft is! Wanneer je wel inlogt op een neppe site, komt je data in handen van cybercriminelen.

Ontvang je een mail en weet je niet zeker of het om een phishing-mail gaat? Bel ons dan direct om het te controleren. Better safe than sorry!

We adviseren deze waarschuwingsmail direct intern door te sturen naar collega’s.