[email protected]
+31 85 0131580

Kennisbank

Cyber Security

MFA instellen voor je Microsoft 365-account

Meervoudige verificatie, vaak MFA genoemd, vraagt naast je wachtwoord om een extra bevestiging. Bijvoorbeeld via de Microsoft Authenticator-app. Dit helpt voorkomen dat iemand met alleen jouw wachtwoord kan inloggen. Dit artikel helpt gewone gebruikers om MFA in te stellen voor hun eigen Microsoft 365-account.

Stappenplan

  1. Controleer wat je nodig hebt: Zorg dat je je laptop of computer bij de hand hebt, plus je mobiele telefoon. Installeer eventueel alvast de Microsoft Authenticator-app uit de App Store of Google Play Store.
  2. Log in op Microsoft 365: Ga naar https://mysignins.microsoft.com/security-info en log in met je zakelijke e-mailadres en wachtwoord. Soms vraagt Microsoft direct om extra beveiligingsgegevens toe te voegen.
  3. Kies voor een nieuwe aanmeldmethode: Klik op Aanmeldmethode toevoegen of Add sign-in method. Kies Authenticator-app als optie. Volg de stappen op het scherm.
  4. Koppel de Authenticator-app: Open de Microsoft Authenticator-app op je telefoon. Kies Account toevoegen en daarna Werk- of schoolaccount. Scan de QR-code die op je computerscherm staat.
  5. Bevestig de testmelding: Microsoft stuurt een testmelding naar je telefoon. Keur die goed in de app. Daarmee controleer je of de koppeling werkt.
  6. Voeg eventueel een back-upmethode toe: Voeg waar mogelijk ook een telefoonnummer toe als hersteloptie. Gebruik dit vooral als reserve, niet als standaardmethode wanneer de Authenticator-app beschikbaar is.
  7. Rond de instelling af: Controleer op de beveiligingspagina of de Authenticator-app bij je aanmeldmethoden staat. Vanaf nu kan Microsoft bij het inloggen om extra bevestiging vragen.
Lees meer

Je ontvangt een melding dat je wachtwoord is gelekt, wat nu?

Je krijgt een melding van Google, Microsoft of een beveiligingstool: je wachtwoord is gevonden in een datalek.
Dat betekent niet direct dat iemand toegang heeft tot je account. Maar het betekent wel dat je snel moet handelen. Zeker als je hetzelfde wachtwoord op meerdere plekken gebruikt.

In dit artikel lees je welke stappen je direct moet nemen en waar je extra op moet letten.

Wat betekent een gelekt wachtwoord?

Bij een datalek worden gebruikersgegevens buitgemaakt van een website of online dienst.

Dat kunnen zijn:

  • E-mailadressen
  • Wachtwoorden
  • Gebruikersnamen
  • Telefoonnummers

Criminelen gebruiken die gegevens vervolgens om in te loggen op andere accounts. Dat gebeurt vaak automatisch.

Gebruik je hetzelfde wachtwoord voor meerdere diensten? Dan neemt het risico snel toe.

Stap 1: wijzig direct je wachtwoord

Begin met het account waarvoor je de melding hebt gekregen.

Kies een wachtwoord dat:

  • Uniek is
  • Niet eerder gebruikt is
  • Moeilijk te raden is

Vermijd kleine variaties zoals:

Winter2024 → Winter2025
Welkom01! → Welkom02!

Dat lijkt veiliger dan het is.

Stap 2: controleer andere accounts

Gebruik je hetzelfde wachtwoord ook voor andere accounts? Pas die dan direct aan.

Denk aan:

  • Microsoft 365
  • VPN-toegang
  • CRM-systemen
  • Cloudopslag
  • Privéaccounts
  • Praktisch voorbeeld

Een medewerker gebruikt hetzelfde wachtwoord voor een webshop en Microsoft 365.

De webshop krijgt een datalek. Daarna proberen aanvallers dezelfde gegevens automatisch op Microsoft 365.

Dat gebeurt in de praktijk regelmatig.

Lees meer

Hoe herken je een phishing mail en wat moet je direct doen?

Een phishing mail is vaak het begin van een groter beveiligingsincident. Een klik kan leiden tot gestolen inloggegevens, ransomware of een frauduleuze betaling. Zeker binnen het MKB zien we dat phishing nog steeds een van de meest gebruikte aanvalstechnieken is.

De vraag is dus niet of je ermee te maken krijgt, maar hoe je het herkent en wat je vervolgens doet.

Wat is een phishing mail?

Een phishing mail is een e-mail waarmee een aanvaller probeert om gegevens of geld buit te maken. De afzender doet zich voor als een betrouwbare partij, zoals Microsoft, een bank, een leverancier of zelfs een collega.

Het doel is simpel: jou laten klikken op een link of bijlage.

Vaak kom je terecht op een nagemaakte inlogpagina. Vul je daar je gegevens in, dan gaan ze direct naar de aanvaller. In andere gevallen wordt via een bijlage malware geïnstalleerd of wordt gevraagd om een spoedbetaling.

Hoe herken je een phishing mail?

Phishingmails worden steeds beter. Toch zijn er vrijwel altijd signalen.
Er zijn veel mogelijkheden om medewerkers te trainen om phishing sneller te herkennen. Wij vertellen je hier graag meer over.

Onverwachte urgentie

De mail zet je onder druk:

  • “Je account wordt vandaag geblokkeerd”

  • “Er staat een betaling open”

  • “Bevestig direct je gegevens”

Tijdsdruk is een bewuste techniek. Het moet snel. Zonder nadenken.

Afwijkend afzenderadres

De naam lijkt te kloppen, maar het e-mailadres wijkt subtiel af. Bijvoorbeeld een extra letter in de domeinnaam of een onbekend webadres.

Controleer altijd de volledige afzenderadres.

Verdachte links

Beweeg met je muis over een link zonder te klikken. Onderaan zie je de echte URL. Komt die niet overeen met de officiële website? Dan is het vrijwel zeker phishing.

Vage aanhef of ongebruikelijke toon

“Geachte klant” terwijl je normaal persoonlijk wordt aangesproken. Of een interne mail met een ongebruikelijk dringende toon.

Dat zijn signalen om alert te zijn.

Onverwachte bijlagen

Ontvang je een bijlage die je niet verwacht? Open deze dan niet direct. Zeker .zip-, .html- of macrobestanden vormen een risico.

Lees meer

Wat doe je als een medewerker op een phishinglink heeft geklikt?

Een medewerker meldt dat hij op een link in een e-mail heeft geklikt. Misschien is er zelfs ingelogd op een nepwebsite.
Op dat moment telt vooral een ding: snel en gestructureerd handelen.

In dit artikel lees je welke stappen je direct moet nemen en hoe je de impact beperkt binnen een Microsoft 365-omgeving.

Wat is het?

Phishing is een vorm van digitale oplichting waarbij een aanvaller zich voordoet als een betrouwbare partij.
De e-mail lijkt bijvoorbeeld afkomstig van:

  • Microsoft
  • Een bank
  • Een leverancier
  • Een collega

De link verwijst naar een nagemaakte website waar inloggegevens worden buitgemaakt.

Belangrijk:
Zelfs als iemand “alleen maar heeft geklikt”, kan er al risico zijn. Denk aan:

  • Malware-download
  • Doorsturen naar een nep-inlogpagina
  • Automatische sessiecookies die worden onderschept

Ga dus altijd uit van een mogelijk beveiligingsincident.

Waarom is dit belangrijk?

De impact kan groot zijn:

  • Accountovername
  • Datalek
  • Factuurfraude
  • Interne verspreiding via e-mail

Aanvallers handelen vaak binnen minuten. Hoe sneller je reageert, hoe kleiner de schade.
Voor bedrijven is phishing nog steeds de meest voorkomende oorzaak van beveiligingsincidenten.

Hoe pas je dit toe in de praktijk?

Werk onderstaande stappen direct af.

Stap 1: Wijzig onmiddellijk het wachtwoord

Reset het wachtwoord van de medewerker.

Let op:

  • Gebruik een sterk, nieuw wachtwoord
  • Laat alle actieve sessies afmelden (in Microsoft Entra ID: “Sign-in sessions intrekken”)

Is MFA nog niet actief?
Schakel dit direct in.

Stap 2: Controleer of er is ingelogd op de nepwebsite

Vraag de medewerker:

  • Heeft hij alleen geklikt?
  • Of ook daadwerkelijk gegevens ingevuld?

Zijn inloggegevens ingevoerd?
Ga er dan vanuit dat het account gecompromitteerd is en voer ook extra controles uit (zie stap 3 en 4).

Stap 3: Controleer aanmeldingsactiviteit

Ga in Microsoft Entra ID naar de aanmeldingslogboeken.

Let op:

  • Onbekende landen
  • Ongebruikelijke tijdstippen
  • Meerdere mislukte inlogpogingen
  • Nieuwe apparaten

Zie je verdachte activiteiten?
Onderzoek of er ook acties zijn uitgevoerd binnen het account.

Lees meer

Gebruiker is gehackt in Microsoft 365. Wat moet je doen?

Je komt erachter dat een Microsoft 365-account verdachte e-mails verstuurt. Of een gebruiker meldt dat er onbekende activiteiten zichtbaar zijn in zijn mailbox.

Op het moment dat dit geberud telt er vooraal een ding: snel en gestructureerd handelen.
In dit kennisbank artikel lees je wat je direct moet doen wanneer een Microsoft 365-account is gehackt of vermoedelijk is misbruikt.

Wat is het?

Bij een hack van een Microsoft 365-account heeft een onbevoegde toegang gekregen tot het account van een gebruiker.

Dit gebeurt meestal via:

  • Een gelekt of geraden wachtwoord
  • Phishing (een nep e-mail waarmee inloggegevens worden verkregen)
  • Geen of slecht ingestelde Multi-Factor Authenticatie (MFA)

Een aanvaller gebruikt het account vaak om:

• Spam of phishing te versturen
• Facturen te onderscheppen of aan te passen
• Gevoelige informatie te downloaden
• Regels in de mailbox in te stellen om communicatie te verbergen

Belangrijk: ook als alleen spam wordt verstuurd, moet je ervan uitgaan dat het account volledig gesaboteerd is.

Waarom is dit belangrijk?

Een gehackt account is niet alleen een probleem voor die ene gebruiker.

De impact kan zijn:

• Reputatieschade doordat klanten phishing ontvangen
• Financiële schade door factuurfraude
• Datalekken (AVG-risico)
• Verspreiding binnen de organisatie

Hoe langer je wacht, hoe groter de schade. Daarom is een vaste aanpak heel erg belangrijk.

Lees meer