Ratho Status

Waarschuwing voor actuele hacktactiek van 2024-07-09 11:24 CEST tot 2024-07-09 12:00 CEST

Gepland onderhoud Telefonische bereikbaarheid Ratho helpdesk (040-2370426) Microsoft 365 Beveiligingsupdates
2024-07-09 11:24 CEST · 35 minuten, 45 seconden

Update

Essentieel

Beste Ratho Partner,

Via deze weg willen wij je informeren en waarschuwen over een nieuwe hacktactiek die wij de laatste dagen veelvuldig, bij meerdere van onze partners, zijn tegen gekomen. Hieronder tref je meer informatie over deze vorm van phishing en wat we adviseren te doen als je dergelijke e-mails ontvangt.

Hoe herken ik de hack poging?
Dit is wat er gebeurd: één of meerdere van je collega’s krijgen een email vanuit Microsoft met bijvoorbeeld een uitnodiging om een OneNote bestand te bewerken. Zie hieronder een voorbeeld. Deze uitnodigingsemail is legitiem (deze komt echt van Microsoft af, maar deze email bevat linkjes naar (web)bestanden die niet legitiem zijn!
Door het klikken op deze malafide links kunnen hackers uiteindelijk het Microsoft account overnemen.

Om te voorkomen dat je slachtoffer wordt van phishing adviseren we altijd om eerst naar het verzendadres (domein) te bekijken en te controleren of deze legitiem is. Bij deze hacktactiek is het domein echter legitiem want het is daadwerkelijk Microsoft die de e-mail stuurt. Hierdoor maakt deze tactiek momenteel veel slachtoffers.

Hieronder een voorbeeld:

Alt-tekst

Als je op de afbeelding hierboven op ‘Open’ zou klikken (wat je dus niet moet doen) kom je uit op een OneNote pagina.

In deze OneNote pagina staat een link naar bestand, welke een webpagina is. Als je hierop klikt, dan zijn de hackers succesvol binnen gekomen. Zie een voorbeeld hieronder.

Alt-tekst

Wat moet je NIET doen
Op de link klikken zonder dat je hebt gecontroleerd dat het bericht legitiem is.

Wat moet je WEL doen
Indien je een dergelijke email krijgt adviseren we je om deze direct te verwijderen.

Twijfel je of deze e-mail mogelijk toch legitiem is? Neem dan via een ander medium (telefoon, Whatsapp of face to face) contact op met de verzender om te controleren of deze persoon dit bericht daadwerkelijk heeft gestuurd.
Pas als je zeker bent, open je het bestand. Zo niet, dan verwijder je het.

Deze nieuwe vorm van phishing komen we nu op zeer grote schaal tegen en via deze weg willen we je hier voor waarschuwen. Het is niet vaak dat we dergelijke waarschuwingen versturen, stuur dit bericht dan zeker ook intern door.

Heb je op een dergelijke link geklikt of twijfel je? Neem dan telefonisch contact op met de Ratho servicedesk via 040 237 04 26. Als je dergelijke e-mails hebt ontvangen, maar er niet op hebt geklikt en deze hebt verwijderd hoef je ons niet te contacten.

Met vriendelijke groet,

Team Ratho

juli 9, 2024 · 11:24 CEST

← Terug