Amber's dinsdag begon als elke andere. Ze ging gewoon aan haar keukentafel zitten met haar koffie en bagel en opende haar laptop om haar e-mail te controleren.

Een lijntekening van een persoon achter een laptop

Ze was een beetje bezig met een belangrijke vergadering die ze die middag had– het pitchen van het nieuwe product van Contoso aan de Chief Operating Officer van Tailspin Toys – dus ze was misschien een beetje afgeleid.

Een voorbeeld van een phishingbericht

Terwijl ze nog een slok van haar koffie neemt, klikt ze op de koppeling en voert ze haar gebruikersnaam en wachtwoord in op de pagina die erop volgt. Toen ze echter op 'Verzenden' klikte, kwam er een ongemakkelijk gevoel over haar heen. De bevestigingspagina stelde haar niet op haar gemak en ze keek zorgvuldig naar de adresbalk.

http://contoso.support.contoso-it.net/confirm

Die domeinnaam zag er niet goed uit. Ze controleerde de oorspronkelijke e-mail en haar moed zonk haar in de schoenen. Ze had de domeinnaam in het e-mailadres niet opgemerkt, de spelfouten in het bericht of het feit dat het haar als 'collega' aansprak in plaats van op naam. Ze opende Teams snel en zocht in de bedrijfsdirectory naar een 'Jason Brown'. Zoals ze vreesde... er was er geen.

Ze pakte haar telefoon om de bedrijfsbeveiliging van Contoso te bellen en haar vermoedens te melden, net zoals de melding 'ding' klonk. Terwijl ze naar haar telefoon keek, was het een meervoudige verificatiecode voor haar account. Iemand probeerde zich als haar aan te melden. En ze hadden haar wachtwoord.

Ze belde onmiddellijk het nummer voor bedrijfsbeveiliging van Contoso en terwijl het belde, ging ze terug naar haar Postvak IN en klikte ze op Rapport > Phishing rapporteren in het bericht.

"Contoso-beveiliging, Avery spreekt." Amber was even stil en antwoordde vervolgens. "Hallo Avery, dit is Amber Rodriguez. Ik ben een senior accountmanager in Charlotte. Ik denk dat ik ben gevallen voor een phishingbericht vanmorgen."

"Oké Amber, hoe lang geleden is het gebeurd?"

"Een paar minuten geleden. Ik heb op de link geklikt en voordat ik er beter van dacht, heb ik mijn gebruikersnaam en wachtwoord in de site geplaatst." Amber zette zich schrap voor een berisping en wellicht een belletje van HR.

"Je hebt het juiste gedaan en ons onmiddellijk gebeld. Hebt u in het bericht in Outlook op Phishing melden geklikt?

Amber ademde uit, een beetje opgelucht door Avery's empathische toon. "Ja, terwijl ik dit nummer aan het bellen was."

"Goed. Uit de logboeken lijkt het erop dat er vanmorgen om 7:52 uw tijd een geslaagde aanmelding is geweest." Zie Avery.

"Dat was ik, ik meld me aan voor e-mail." Reageerde Amber.

"OK. En we hebben een paar minuten later om 8:01 een aanmeldingspoging gehad, maar het was vanaf een onbekend apparaat en de meervoudige prompt is nooit bevestigd.

"Juist! Net toen ik u belde wilde mijn authenticatie-app een aanmelding bevestigen. Op dat moment was ik bang dat ik was ge phished, dus ik heb het niet bevestigd.

"Uitstekend," zei Avery, "dat is precies wat we willen dat u doet. Bevestig of bevestig nooit een prompt voor meervoudige verificatie, tenzij u zeker weet dat u degene bent die deze heeft geïnitieerd. Omdat u nog steeds bent aangemeld op uw laptop, moet u naar uw Contoso-profielpagina gaan en uw wachtwoord meteen wijzigen . Kunt u mij ook een kopie van het phishingbericht dat u hebt ontvangen, als bijlage doorsturen?

"Ja, natuurlijk." zei Amber.

"Geweldig. Ik deel het met het incidentresponsteam, zodat we anderen in het bedrijf kunnen waarschuwen dat ze op zoek zijn naar deze aanval. U hebt het goed gedaan door het bericht over meervoudige verificatie niet te bevestigen en meteen te bellen. Ik denk dat het goed moet zijn."

Amber hing op en voelde zich nog een beetje overstuur, maar opgelucht. Ze nam een slok van haar inmiddels koude koffie en veranderde haar wachtwoord.

Samenvatting

Ongeveer 4% van de personen die een phishing-e-mail ontvangt, klikt op de koppeling. In dit geval, een kort gebrek aan concentratie, wat iedereen kan overkomen, plaatste Amber in een gevaarlijke situatie. De eerste website die ze zag, zag er echt genoeg uit en dus voerde ze haar gebruikersnaam en wachtwoord in, maar gelukkig werd ze achterdochtig en kwam ze snel in actie voordat er echte schade aan kon worden gedaan.

Wat had Amber beter kunnen doen?

  • Alerter geweest op het e-mailadres van de afzender (support@contoso-it.net), dat duidelijk twijfelachtig was.

  • Toen haar bedrijfswachtwoord in het verleden was verlopen, moest ze dat wachtwoord altijd wijzigen. Een e-mailbericht waarin wordt aangeboden haar verlopen wachtwoord opnieuw in te stellen, zou verdacht moeten zijn.

  • Ze zou het webadres van de website (http://contoso.support.contoso-it.net) waar om haar gebruikersnaam en wachtwoord werd gevraagd moeten hebben bekeken voordat ze haar referenties opgaf. HTTP is een niet-veilig protocol. Het wordt normaliter niet gebruikt voor legitieme aanmeldingen. De domeinnaam zelf is raar en 'contoso-it.net' in plaats van 'contoso.com' lijkt verdacht.

Wat heeft Amber goed gedaan?

  • Ze heeft uiteindelijk het slechte webadres opgemerkt en ging bewust terug naar het e-mailbericht om het zorgvuldiger te controleren.

  • Toen het bericht over meervoudige verificatie op haar telefoon binnenkwam, wist ze dat er iets mis was en heeft ze het niet bevestigd.

  • Ze heeft meteen de bedrijfsbeveiliging gebeld, openhartig verteld wat er was gebeurd en het bericht gerapporteerd in Outlook.

Wat een ramp had kunnen zijn, bleek oké dankzij haar snelle herstel.

Ga voor meer informatie naar https://support.microsoft.com/security.

Klaar voor het volgende artikel?

BekijkCameron geeft meer informatie over het opnieuw gebruiken van wachtwoordenom erachter te komen waarom het hergebruiken van wachtwoorden, zelfs zeer sterke wachtwoorden, een gevaarlijk idee kan zijn.

We zijn zeer geïnteresseerd!

Wat vindt u van dit artikel? Vindt u het leuk om informatie over cyberbeveiliging te krijgen in de vorm van een kort verhaal zoals deze? Wilt u dat wij meer van zulk soort verhalen maken? Selecteer Ja op het onderstaande feedback-besturingselement als u dit leuk vindt of selecteer Nee als u dat niet leuk vond. U kunt ook opmerkingen achterlaten als u feedback hebt over hoe we dit kunnen verbeteren of verzoeken voor toekomstige onderwerpen.

Uw feedback helpt ons bij het maken van toekomstige inhoud zoals deze. Bedankt!

Facebook LinkedIn E-mail

Meer hulp nodig?

Meer opties?

OntdekkenCommunity

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders