E mail is nog steeds een van de grootste risico’s binnen bedrijven. Phishing, nep facturen en schadelijke bijlagen zorgen dagelijks voor problemen. Microsoft 365 helpt dit voorkomen met e mail quarantaine. In dit artikel leggen we uit wat quarantaineberichten zijn, waarom ze worden tegengehouden en wat je als gebruiker kunt doen.
Quarantaineberichten zijn e mails die Microsoft 365 tijdelijk tegenhoudt omdat ze mogelijk onveilig zijn. Ze komen niet direct in je inbox terecht, maar worden apart opgeslagen in een beveiligde omgeving.
Dit voorkomt dat:
schadelijke e mails worden geopend
medewerkers per ongeluk op phishing links klikken
malware het netwerk binnenkomt
De e mail is dus niet verdwenen, maar veilig apart gezet.
Microsoft controleert elke e-mail met meerdere beveiligingslagen. Een bericht kan om verschillende redenen worden tegengehouden.
De e mail probeert je te misleiden, bijvoorbeeld met:
nep facturen
valse Microsoft of bankmeldingen
verzoeken om inloggegevens
Bijlagen of links die:
bekende malware bevatten
scripts of macro’s gebruiken die risico’s opleveren
E mails die:
massaal worden verstuurd
commerciële of ongewenste inhoud bevatten
Sommige e mails worden tegengehouden door vaste beveiligingsinstellingen, zoals het blokkeren van bepaalde bestandstypen of afzenders met een slechte reputatie.
Deze controles zijn er om problemen te voorkomen voordat ze impact hebben op jouw werk.
Meestal ontvang je automatisch een melding van Microsoft.
In die e mail staat:
dat er een bericht is tegengehouden
wie de afzender is
wat het onderwerp is
een link om het bericht te bekijken
Controleer ook je spamfolder. Soms komt de melding daar terecht.
Je kunt je quarantaine zelf bekijken via:
https://security.microsoft.com/quarantine
Log in met je Microsoft 365 account. Je ziet daar een overzicht van de tegengehouden e mails.
Per bericht kun je:
het bericht bekijken zonder het te openen
het bericht vrijgeven als je het vertrouwt
het bericht definitief verwijderen
Wees hierbij altijd voorzichtig. Geef alleen berichten vrij als je zeker weet dat ze veilig zijn.
Is een quarantainebericht altijd gevaarlijk?
Nee. Soms wordt een legitieme e mail onterecht tegengehouden. Daarom kun je berichten bekijken en eventueel vrijgeven.
Hoe lang blijven berichten in quarantaine?
Standaard geldt:
spam ongeveer 15 dagen
phishing en malware ongeveer 30 dagen
Daarna worden ze automatisch verwijderd.
Kan ik quarantaine uitschakelen?
Nee. Quarantaine is een belangrijk onderdeel van de beveiliging van Microsoft 365 en beschermt jou en je collega’s tegen risico’s.
Twijfel je of een quarantainebericht veilig is?
Of mis je belangrijke e mails?
Neem gerust contact op met Bewust ICT. Wij zorgen dat je veilig kunt werken, zonder onnodige onderbrekingen of onzekerheid.
Een medewerker meldt dat hij op een link in een e-mail heeft geklikt. Misschien is er zelfs ingelogd op een nepwebsite.
Op dat moment telt vooral een ding: snel en gestructureerd handelen.
In dit artikel lees je welke stappen je direct moet nemen en hoe je de impact beperkt binnen een Microsoft 365-omgeving.
Phishing is een vorm van digitale oplichting waarbij een aanvaller zich voordoet als een betrouwbare partij.
De e-mail lijkt bijvoorbeeld afkomstig van:
Microsoft
Een bank
Een leverancier
Een collega
De link verwijst naar een nagemaakte website waar inloggegevens worden buitgemaakt.
Belangrijk:
Zelfs als iemand “alleen maar heeft geklikt”, kan er al risico zijn. Denk aan:
Malware-download
Doorsturen naar een nep-inlogpagina
Automatische sessiecookies die worden onderschept
Ga dus altijd uit van een mogelijk beveiligingsincident.
De impact kan groot zijn:
Accountovername
Datalek
Factuurfraude
Interne verspreiding via e-mail
Aanvallers handelen vaak binnen minuten. Hoe sneller je reageert, hoe kleiner de schade.
Voor bedrijven is phishing nog steeds de meest voorkomende oorzaak van beveiligingsincidenten.
Werk onderstaande stappen direct af.
Reset het wachtwoord van de medewerker.
Let op:
Gebruik een sterk, nieuw wachtwoord
Laat alle actieve sessies afmelden (in Microsoft Entra ID: “Sign-in sessions intrekken”)
Is MFA nog niet actief?
Schakel dit direct in.
Vraag de medewerker:
Heeft hij alleen geklikt?
Of ook daadwerkelijk gegevens ingevuld?
Zijn inloggegevens ingevoerd?
Ga er dan vanuit dat het account gecompromitteerd is en voer ook extra controles uit (zie stap 3 en 4).
Ga in Microsoft Entra ID naar de aanmeldingslogboeken.
Let op:
Onbekende landen
Ongebruikelijke tijdstippen
Meerdere mislukte inlogpogingen
Nieuwe apparaten
Zie je verdachte activiteiten?
Onderzoek of er ook acties zijn uitgevoerd binnen het account.
Aanvallers stellen vaak regels in om hun sporen te verbergen.
Controleer:
Inboxregels
Doorstuurinstellingen
Automatische antwoorden
Map “Verzonden items”
Verwijder onbekende regels direct.
Is er vanuit het account phishing verstuurd naar collega’s of klanten?
Informeer betrokkenen direct.
Hoe eerder zij gewaarschuwd zijn, hoe kleiner de kettingreactie.
Laat het apparaat controleren op malware.
Dit kan via:
Endpoint Detection & Response (EDR)
Antivirus met recente updates
Eventueel een aanvullende securityscan
Vooral als er bestanden zijn gedownload, is dit essentieel.
Alleen het wachtwoord wijzigen en verder niets doen
Geen controle uitvoeren op mailboxregels
Geen MFA activeren na het incident
Het incident niet documenteren
Controleer ook:
Andere accounts met vergelijkbare wachtwoorden
Accounts zonder MFA
Beheerdersaccounts
Een phishingincident is vaak geen op zichzelf staand probleem, maar een signaal dat extra beveiligingsmaatregelen nodig zijn.
Een medewerker die op een phishinglink klikt is geen uitzondering. Het gebeurt dagelijks.
Het verschil zit in:
Hoe snel je reageert
Hoe goed je omgeving is ingericht
Of je structureel leert van het incident
Cyber security is geen momentopname, maar een continu proces van verbeteren en aanscherpen.
Een medewerker krijgt toegang tot een gedeelde mailbox, bijvoorbeeld info@, support@ of administratie@. Toch verschijnt de mailbox niet in Outlook.
Dit komt regelmatig voor binnen Microsoft 365-omgevingen. In dit artikel lees je wat de oorzaak kan zijn en hoe je dit gestructureerd oplost.
Een gedeelde mailbox is een mailbox binnen Microsoft 365 die door meerdere gebruikers wordt gebruikt.
Denk aan:
Gebruikers krijgen hier toegang toe via machtigingen.
Meestal wordt de mailbox automatisch zichtbaar in Outlook zodra de juiste rechten zijn toegekend.
Als dat niet gebeurt, ligt de oorzaak meestal bij:
Onjuiste rechten
Vertraging in synchronisatie
Caching in Outlook
Handmatige toevoeging die ontbreekt
Wanneer een gedeelde mailbox niet zichtbaar is:
Worden e-mails niet opgevolgd
Ontstaan dubbele acties of miscommunicatie
Lijkt het alsof berichten “verdwenen” zijn
Verliest een medewerker overzicht
Dit raakt direct de productiviteit en soms zelfs de klantcommunicatie.
Werk onderstaande stappen een voor een door.
Ga in het Microsoft 365 Admin Center of Exchange Admin Center naar de gedeelde mailbox en controleer:
Heeft de gebruiker Volledige toegang (Full Access)?
Heeft de gebruiker eventueel ook Verzenden als (Send As) rechten nodig?
Belangrijk:
Alleen lid zijn van een Microsoft 365-groep is niet hetzelfde als rechten op een gedeelde mailbox.
Na het toekennen van rechten kan het tot 30–60 minuten duren voordat dit actief is.
Normaal wordt een gedeelde mailbox automatisch toegevoegd in Outlook wanneer:
De rechten correct zijn ingesteld
Automapping niet is uitgeschakeld
Is automapping uitgeschakeld? Dan moet je de mailbox handmatig toevoegen.
In Outlook (Windows):
Ga naar Bestand
Kies Accountinstellingen
Selecteer het account en klik op Wijzigen
Kies Meer instellingen
Ga naar het tabblad Geavanceerd
Klik op Toevoegen
Vul het e-mailadres van de gedeelde mailbox in
Na herstart van Outlook zou de mailbox zichtbaar moeten zijn.
Log in via:
portal.office.com
Open daar Outlook Web.
Zie je de gedeelde mailbox daar wel?
Dan is het probleem lokaal op de computer (Outlook-profiel of caching).
Zie je de mailbox daar ook niet?
Dan ligt het vrijwel zeker aan de rechten.
Blijft het probleem bestaan?
Sluit Outlook volledig af
Start opnieuw
Of maak een nieuw Outlook-profiel aan
Beschadigde profielen komen vaker voor dan gedacht.
Denken dat rechten direct actief zijn
Alleen “Verzenden als” toekennen zonder “Volledige toegang”
Outlook niet opnieuw opstarten na wijziging
Verwarren van gedeelde mailbox met Microsoft 365-groep
Controleer regelmatig wie toegang heeft tot gedeelde mailboxen.
Deze mailboxen bevatten vaak:
Offertes
Facturen
Contractinformatie
Klantgegevens
Te brede toegang vergroot het risico op datalekken.
Wanneer een gedeelde mailbox niet zichtbaar is in Outlook, ligt de oorzaak meestal bij rechten of synchronisatie.
Door systematisch te controleren:
Rechten
Automapping
Outlook-instellingen
los je het probleem in de meeste gevallen snel en structureel op.
Je wilt dat medewerkers altijd en overal kunnen werken. Maar je wilt ook voorkomen dat onbevoegden toegang krijgen tot bedrijfsgegevens.
Conditional Access (voorwaardelijke toegang) in Microsoft 365 helpt je om die balans te vinden. Je bepaalt onder welke voorwaarden iemand mag inloggen.
In dit artikel lees je wat Conditional Access is, waarom het belangrijk is en hoe je het praktisch toepast.
Conditional Access is een beveiligingsfunctie binnen Microsoft Entra ID (voorheen Azure AD).
Het principe is eenvoudig:
Toegang wordt alleen toegestaan als aan bepaalde voorwaarden wordt voldaan.
Die voorwaarden kunnen bijvoorbeeld zijn:
De gebruiker bevindt zich in Nederland
Het apparaat is bedrijfsbeheerd
Multi-Factor Authenticatie (MFA) is actief
Het inlogrisico is laag
Er wordt niet ingelogd vanaf een onbekend of verdacht land
Je stelt dus regels in zoals:
“Als iemand buiten Europa inlogt, dan moet MFA verplicht worden gebruikt.” of “Toegang tot SharePoint is alleen toegestaan vanaf beheerde apparaten.”
Conditional Access is daarmee geen losse beveiligingsinstelling, maar een slimme toegangscontrole.
Een wachtwoord alleen is niet meer voldoende beveiliging.
Aanvallen gebeuren dagelijks.
Denk aan:
Gelekte wachtwoorden
Phishing
Inlogpogingen vanuit het buitenland
Bots die automatisch accounts proberen te kraken
Zonder Conditional Access kan iemand met een correct wachtwoord vaak direct inloggen.
Met Conditional Access kun je:
Risicovolle inlogpogingen blokkeren
MFA afdwingen waar nodig
Toegang beperken tot veilige apparaten
Inloggen vanuit bepaalde landen blokkeren
Dit verkleint de kans op datalekken en accountmisbruik aanzienlijk.
Voor bedrijven is dit vaak het verschil tussen een kleine beveiligingsmaatregel en een volwassen beveiligingsniveau.
De basisregel:
Geen toegang zonder Multi-Factor Authenticatie.
Stel een Conditional Access-beleid in dat:
Voor alle gebruikers geldt
MFA verplicht stelt bij elke inlog
Dit is de minimale beveiligingsbasis.
Veel aanvallen komen uit landen waar jouw organisatie geen zaken doet.
Je kunt een beleid maken dat:
Inloggen buiten Europa blokkeert
Of alleen toestaat vanuit Nederland
Praktisch voorbeeld:
Een medewerker probeert in te loggen vanuit Rusland terwijl hij gewoon op kantoor zit in Nederland.
Conditional Access blokkeert deze poging automatisch.
Wil je extra beveiliging? Dan kun je instellen dat toegang tot:
SharePoint
Teams
OneDrive
Alleen mogelijk is vanaf apparaten die:
Beheerd worden via Intune
Versleuteld zijn
Een actuele beveiligingsstatus hebben
Zo voorkom je dat iemand met een privécomputer zonder beveiliging bij bedrijfsdata kan.
Een veelgemaakte fout is dat een beleid direct op alle gebruikers wordt toegepast.
Begin met:
Een testgroep
Een beperkt beleid
Controle van impact
Pas daarna rol je het breder uit.
Alleen MFA inschakelen zonder verdere toegangsregels
Geen noodaccount instellen (break-glass account)
Beleidsregels stapelen zonder overzicht
Geen testfase uitvoeren
Zorg altijd voor minimaal één apart beheerdersaccount zonder Conditional Access-beperkingen, maar wel sterk beveiligd en niet voor dagelijks gebruik.
Dit voorkomt dat je jezelf buitensluit bij een fout in het beleid.
Conditional Access is geen extra luxe, maar een noodzakelijke beveiligingslaag binnen Microsoft 365.
Het zorgt ervoor dat:
De juiste persoon inlogt
Op het juiste moment
Vanaf het juiste apparaat
Onder de juiste omstandigheden
Zo houd je je online werkplek veilig en werkbaar.
Beveiliging is niet alleen een wachtwoord. Het is controle over toegang.