๐ช๐ฎ๐ ๐ถ๐ ๐ฒ๐ฒ๐ป ๐๐ถ๐ง๐ -๐ฎ๐ฎ๐ป๐๐ฎ๐น?
Een AiTM (Adversary-in-the-Middle) aanval is een geavanceerde vorm van phishing waarbij criminelen zich tussen jou en de echte inlogpagina plaatsen. Je krijgt een neppe Microsoft 365 login te zien die sprekend lijkt op de echte. Zodra je je gegevens invult, onderscheppen ze je sessie รฉn MFA-code. Ze loggen direct in alsof ze jou zijn โ met toegang tot je mail, Teams en bestanden.
๐๐ผ๐ฒ ๐๐ผ๐ฟ๐ฑ๐ ๐ท๐ฒ ๐๐น๐ฎ๐ฐ๐ต๐๐ผ๐ณ๐ณ๐ฒ๐ฟ ๐๐ฎ๐ป ๐ฑ๐ฒ๐๐ฒ ๐บ๐ฎ๐ป๐ถ๐ฒ๐ฟ ๐๐ฎ๐ป ๐ฎ๐ฎ๐ป๐๐ฎ๐น๐น๐ฒ๐ป?
–ย ย ย ย ย ย Via (phishing) nep-mails van gehackte accounts van collegaโs, leveranciers of klanten
–ย ย ย ย ย ย Via sms of WhatsApp met links naar valse loginpaginaโs
–ย ย ย ย ย ย Via gehackte websites die je ongemerkt omleiden
๐ช๐ฎ๐ ๐ธ๐๐ป ๐ท๐ถ๐ท ๐ฑ๐ผ๐ฒ๐ป ๐ฎ๐น๐ ๐บ๐ฒ๐ฑ๐ฒ๐๐ฒ๐ฟ๐ธ๐ฒ๐ฟ?
โ
Gebruik alleen vertrouwde loginpaginaโs
โ
Check altijd de link of het webadres -> (login.microsoftonline.com is de correcte URL die Microsoft gebruikt voor het aanmelden)
โ
Twijfel? Neem contact op met IT of onze servicedesk
โ Klik niet zomaar op links โ ook niet van bekenden
โ Vul nooit je wachtwoord in op een pagina die โnet iets andersโ oogt
โ Deel MFA-codes nooit via telefoon, mail of chat
