[email protected]
+31 85 0131580

Kennisbank

Gebruiker is gehackt in Microsoft 365. Wat moet je doen?

Je komt erachter dat een Microsoft 365-account verdachte e-mails verstuurt. Of een gebruiker meldt dat er onbekende activiteiten zichtbaar zijn in zijn mailbox.

Op het moment dat dit geberud telt er vooraal een ding: snel en gestructureerd handelen.
In dit kennisbank artikel lees je wat je direct moet doen wanneer een Microsoft 365-account is gehackt of vermoedelijk is misbruikt.

Wat is het?

Bij een hack van een Microsoft 365-account heeft een onbevoegde toegang gekregen tot het account van een gebruiker.

Dit gebeurt meestal via:

  • Een gelekt of geraden wachtwoord
  • Phishing (een nep e-mail waarmee inloggegevens worden verkregen)
  • Geen of slecht ingestelde Multi-Factor Authenticatie (MFA)

Een aanvaller gebruikt het account vaak om:

• Spam of phishing te versturen
• Facturen te onderscheppen of aan te passen
• Gevoelige informatie te downloaden
• Regels in de mailbox in te stellen om communicatie te verbergen

Belangrijk: ook als alleen spam wordt verstuurd, moet je ervan uitgaan dat het account volledig gesaboteerd is.

Waarom is dit belangrijk?

Een gehackt account is niet alleen een probleem voor die ene gebruiker.

De impact kan zijn:

• Reputatieschade doordat klanten phishing ontvangen
• Financiële schade door factuurfraude
• Datalekken (AVG-risico)
• Verspreiding binnen de organisatie

Hoe langer je wacht, hoe groter de schade. Daarom is een vaste aanpak heel erg belangrijk.

Onze experts staan voor je klaar

Telefonisch contact

Neem telefonisch contact op en krijg meteen een expert aan de lijn die je verder helpt.

+31 85 0131580
Neem contact op

Stuur een berichtje en we reageren zo spoedig mogelijk.

Neem contact op

Hoe pas je dit toe in de praktijk?

Onderstaande stappen kun je direct uitvoeren.

Stap 1: Blokkeer directe toegang

1. Reset het wachtwoord van de gebruiker.
2. Meld alle actieve sessies af (in Microsoft Entra ID / Azure AD: “Sign-in sessions intrekken”).
3. Controleer of MFA actief is.

Zo niet: direct inschakelen.
Zo ja: controleer of er onbekende MFA-methodes zijn toegevoegd.

Tip: Verwijder eventueel onbekende telefoonnummers of authenticator-apps uit de beveiligingsinstellingen.

Stap 2: Controleer mailboxregels (dit wordt vaak vergeten)

Aanvallers maken vaak regels aan die:

• Binnenkomende e-mails automatisch verwijderen
• Berichten doorsturen naar een extern e-mailadres
• Antwoorden manipuleren en aanpassen

Controleer in Outlook of via Exchange Admin Center:

• Inboxregels
• Doorstuurinstellingen
• Automatische antwoorden

Verwijder alles wat niet bekend of verklaarbaar is.

Stap 3: Controleer verzonden e-mails

Bekijk:

• De map “Verzonden items”
• Eventuele verdachte bulkmail
• Onbekende contactmomenten

Informeer indien nodig klanten of relaties dat er phishing is verstuurd.

Stap 4: Controleer aanmeldingsactiviteit

In Microsoft Entra ID kun je de aanmeldingslogboeken bekijken.
Let op:

• Onbekende landen
• Onbekende IP-adressen
• Inlogpogingen buiten werktijden

Zie je verdachte locaties? Dan is de kans groot dat het account daadwerkelijk is misbruikt.

Stap 5: Controleer op datadiefstal

Dit hangt af van je Microsoft 365-licentie.

Controleer indien mogelijk:
• Ongebruikelijke downloadactiviteit
• Grote hoeveelheden geraadpleegde bestanden
• Toegang tot SharePoint of Teams-omgevingen

Bij twijfel: ga uit van datalek en beoordeel of melding noodzakelijk is.

Stap 6: Informeer de gebruiker

• Wat er is gebeurd
• Hoe phishing is ontstaan (indien bekend)
• Wat voortaan anders moet

Beveiliging is ook bewustwording.

Waar moet je op letten?

Veelgemaakte fouten

• Alleen het wachtwoord wijzigen en verder niets controleren
• Geen MFA inschakelen na het incident
• Mailboxregels vergeten te controleren
• Geen onderzoek doen naar andere accounts

Belangrijk aandachtspunt

Als een account is gehackt, controleer dan ook:

• Accounts met vergelijkbare wachtwoorden
• Accounts zonder MFA
• Accounts met beheerdersrechten

Vaak is een gehackt account een gevolg van een groter beveiligingsprobleem.
Advies voor MKB-organisaties
Voorkomen is eenvoudiger dan herstellen.

Minimale basismaatregelen:

1. MFA verplicht voor alle gebruikers
2. Geen globale beheerdersaccounts voor dagelijks gebruik
3. Conditional Access-beleid instellen
4. Logging en monitoring activeren
5. Security awareness-training voor medewerkers

Heb je dit niet ingericht? Dan is de kans groot dat het opnieuw gebeurt.

Tot slot

Een gehackt Microsoft 365-account is geen theoretisch risico. Het gebeurt dagelijks bij MKB-organisaties.
Het verschil zit niet in óf het geprobeerd wordt, maar in hoe snel en goed je reageert.

Zorg daarom dat je:

• Een vast stappenplan hebt
• MFA standaard verplicht
• Regelmatig controleert op afwijkingen

Cyber security is geen eenmalige instelling, maar een continu proces.

Hulp nodig bij Microsoft 365-beveiliging?

Twijfel je of jouw Microsoft 365-omgeving goed beveiligd is? Of wil je voorkomen dat accounts opnieuw worden misbruikt? Bewust ICT helpt MKB-bedrijven dagelijks met praktische cyber security en veilige online werkplekken.

Meer informatie of direct contact opnemen:
Klik hier

Lees ook:

OneDrive synchroniseert niet: zo controleer je het zelf

Dit probleem speelt wanneer bestanden op je laptop niet verschijnen in OneDrive, SharePoint of Teams, of wanneer collega’s jouw laatste wijzigingen niet zien. Vaak kun je zelf al een aantal eenvoudige controles doen voordat je hulp inschakelt.

Stappen om OneDrive-synchronisatie te controleren

  1. Controleer het OneDrive-pictogram rechtsonder in Windows
    Klik op het wolkje in de taakbalk. Zie je een foutmelding, pauzeteken of rood kruis? Open die melding eerst.
  1. Kijk of synchronisatie gepauzeerd is
    Klik op het tandwiel in OneDrive en controleer of er een optie staat om synchronisatie te hervatten. Staat OneDrive op pauze, zet het dan weer aan.
  1. Controleer je internetverbinding
    Open een website of Teams om te zien of je online bent. Bij een zwakke verbinding kan OneDrive blijven hangen.
  1. Meld je opnieuw aan als OneDrive daarom vraagt
    Soms is je Microsoft 365-sessie verlopen. Klik op de melding, meld je opnieuw aan en wacht een paar minuten.
Lees meer

Oude bestanden opruimen in OneDrive en SharePoint om overzicht te houden

Merk je dat OneDrive of SharePoint vol raakt, bestanden lastig te vinden zijn of oude mappen blijven rondzwerven? Dan is het tijd om bestanden op te ruimen. Dat helpt medewerkers sneller werken en voorkomt dat opslag ongemerkt blijft groeien. Dit artikel helpt gewone gebruikers om veilig te controleren wat weg kan, zonder zomaar belangrijke bedrijfsinformatie te verwijderen.
Let op: verwijder alleen bestanden waarvan je zeker weet dat ze niet meer nodig zijn. Twijfel je? Vraag de eigenaar van het bestand of je leidinggevende voordat je iets definitief opruimt.

Stappenplan

1. Open OneDrive of SharePoint via je browser en ga naar de map waarin je wilt opruimen.
2. Sorteer de bestanden op ‘Gewijzigd op’. Zo zie je welke bestanden al lang niet meer zijn aangepast.
3. Controleer eerst oude downloads, tijdelijke bestanden, dubbele documenten en mappen met namen zoals ‘kopie’, ‘oud’ of ’test’.
4. Open een bestand kort voordat je het verwijdert. Controleer of het echt niet meer nodig is en of er geen recente informatie in staat.
5. Verplaats twijfelgevallen naar een tijdelijke map met een duidelijke naam, bijvoorbeeld ‘Te controleren – juni 2026’.
6. Verwijder bestanden waarvan zeker is dat ze weg mogen. In Microsoft 365 komen verwijderde bestanden meestal eerst in de prullenbak terecht.
7. Controleer de prullenbak alleen als je zeker weet dat bestanden definitief weg mogen. Laat dit bij twijfel aan de beheerder of verantwoordelijke persoon over.
8. Maak daarna de mapstructuur eenvoudiger. Geef mappen duidelijke namen en verwijder lege mappen die niemand meer gebruikt.

Lees meer

MFA instellen voor je Microsoft 365-account

Meervoudige verificatie, vaak MFA genoemd, vraagt naast je wachtwoord om een extra bevestiging. Bijvoorbeeld via de Microsoft Authenticator-app. Dit helpt voorkomen dat iemand met alleen jouw wachtwoord kan inloggen. Dit artikel helpt gewone gebruikers om MFA in te stellen voor hun eigen Microsoft 365-account.

Stappenplan

  1. Controleer wat je nodig hebt: Zorg dat je je laptop of computer bij de hand hebt, plus je mobiele telefoon. Installeer eventueel alvast de Microsoft Authenticator-app uit de App Store of Google Play Store.
  2. Log in op Microsoft 365: Ga naar https://mysignins.microsoft.com/security-info en log in met je zakelijke e-mailadres en wachtwoord. Soms vraagt Microsoft direct om extra beveiligingsgegevens toe te voegen.
  3. Kies voor een nieuwe aanmeldmethode: Klik op Aanmeldmethode toevoegen of Add sign-in method. Kies Authenticator-app als optie. Volg de stappen op het scherm.
  4. Koppel de Authenticator-app: Open de Microsoft Authenticator-app op je telefoon. Kies Account toevoegen en daarna Werk- of schoolaccount. Scan de QR-code die op je computerscherm staat.
  5. Bevestig de testmelding: Microsoft stuurt een testmelding naar je telefoon. Keur die goed in de app. Daarmee controleer je of de koppeling werkt.
  6. Voeg eventueel een back-upmethode toe: Voeg waar mogelijk ook een telefoonnummer toe als hersteloptie. Gebruik dit vooral als reserve, niet als standaardmethode wanneer de Authenticator-app beschikbaar is.
  7. Rond de instelling af: Controleer op de beveiligingspagina of de Authenticator-app bij je aanmeldmethoden staat. Vanaf nu kan Microsoft bij het inloggen om extra bevestiging vragen.
Lees meer
Terug