Toename inbraken Microsoft 365-accounts: wees alert op phishing
Het Nationaal Cybersecurity Centrum van Finland waarschuwt voor een forse stijging van inbraken in Microsoft 365-accounts. Sinds augustus zijn er tientallen meldingen binnengekomen, en inmiddels staat de teller dit jaar al op ruim 330 incidenten. Daarbij zijn soms complete afdelingen of meerdere accounts binnen één organisatie getroffen.
De aanvallen beginnen vaak met een phishingmail: een overtuigend ogende factuur of gedeeld bestand dat slachtoffers naar een valse inlogpagina leidt. Zodra aanvallers toegang hebben, gebruiken ze het account om zich verder binnen de organisatie of naar externe contacten te verspreiden. Ook passen ze instellingen aan – zoals automatische e-maildoorsturing – om langer onder de radar te blijven.
Factuurfraude
Steeds vaker misbruiken criminelen de gehackte accounts voor factuurfraude. Daarbij wordt het bankrekeningnummer op uitgaande facturen aangepast. Klanten denken een legitieme factuur van de organisatie te betalen, maar hun geld komt rechtstreeks bij de aanvaller terecht. Deze vorm van fraude kan leiden tot forse financiële schade en verlies van vertrouwen bij klanten en partners.
Risico’s
- financiële schade door gemiste betalingen
- inzage in vertrouwelijke e-mails en documenten
- reputatieschade richting klanten en partners
- verstoring van bedrijfsprocessen
Wat kun je doen?
Het advies is duidelijk: zet altijd multi-factor authenticatie (MFA) aan, controleer regelmatig e-mailregels en wees alert op verdachte wijzigingen in documenten en facturen. Training van medewerkers blijft daarnaast cruciaal: één verkeerde klik kan genoeg zijn voor een grote inbraak.
Samen Digitaal Veilig biedt trainingen aan om medewerkers weerbaarder te maken. Maak gratis een account aan of log in om direct aan de slag te gaan.
Gerelateerde artikelen
We houden je op de hoogte!