[email protected]
+31 85 0131580

Kennisbank

Wat doe je als een medewerker op een phishinglink heeft geklikt?

Een medewerker meldt dat hij op een link in een e-mail heeft geklikt. Misschien is er zelfs ingelogd op een nepwebsite.
Op dat moment telt vooral een ding: snel en gestructureerd handelen.

In dit artikel lees je welke stappen je direct moet nemen en hoe je de impact beperkt binnen een Microsoft 365-omgeving.

Wat is het?

Phishing is een vorm van digitale oplichting waarbij een aanvaller zich voordoet als een betrouwbare partij.
De e-mail lijkt bijvoorbeeld afkomstig van:

  • Microsoft
  • Een bank
  • Een leverancier
  • Een collega

De link verwijst naar een nagemaakte website waar inloggegevens worden buitgemaakt.

Belangrijk:
Zelfs als iemand “alleen maar heeft geklikt”, kan er al risico zijn. Denk aan:

  • Malware-download
  • Doorsturen naar een nep-inlogpagina
  • Automatische sessiecookies die worden onderschept

Ga dus altijd uit van een mogelijk beveiligingsincident.

Waarom is dit belangrijk?

De impact kan groot zijn:

  • Accountovername
  • Datalek
  • Factuurfraude
  • Interne verspreiding via e-mail

Aanvallers handelen vaak binnen minuten. Hoe sneller je reageert, hoe kleiner de schade.
Voor bedrijven is phishing nog steeds de meest voorkomende oorzaak van beveiligingsincidenten.

Hoe pas je dit toe in de praktijk?

Werk onderstaande stappen direct af.

Stap 1: Wijzig onmiddellijk het wachtwoord

Reset het wachtwoord van de medewerker.

Let op:

  • Gebruik een sterk, nieuw wachtwoord
  • Laat alle actieve sessies afmelden (in Microsoft Entra ID: “Sign-in sessions intrekken”)

Is MFA nog niet actief?
Schakel dit direct in.

Stap 2: Controleer of er is ingelogd op de nepwebsite

Vraag de medewerker:

  • Heeft hij alleen geklikt?
  • Of ook daadwerkelijk gegevens ingevuld?

Zijn inloggegevens ingevoerd?
Ga er dan vanuit dat het account gecompromitteerd is en voer ook extra controles uit (zie stap 3 en 4).

Stap 3: Controleer aanmeldingsactiviteit

Ga in Microsoft Entra ID naar de aanmeldingslogboeken.

Let op:

  • Onbekende landen
  • Ongebruikelijke tijdstippen
  • Meerdere mislukte inlogpogingen
  • Nieuwe apparaten

Zie je verdachte activiteiten?
Onderzoek of er ook acties zijn uitgevoerd binnen het account.

Onze experts staan voor je klaar

Telefonisch contact

Neem telefonisch contact op en krijg meteen een expert aan de lijn die je verder helpt.

+31 85 0131580
Neem contact op

Stuur een berichtje en we reageren zo spoedig mogelijk.

Neem contact op

Stap 4: Controleer mailboxregels en verzonden e-mail

Aanvallers stellen vaak regels in om hun sporen te verbergen.

Controleer:

  • Inboxregels
  • Doorstuurinstellingen
  • Automatische antwoorden
  • Map “Verzonden items”

Verwijder onbekende regels direct.

Stap 5: Controleer op verdere verspreiding

Is er vanuit het account phishing verstuurd naar collega’s of klanten?

Informeer betrokkenen direct.
Hoe eerder zij gewaarschuwd zijn, hoe kleiner de kettingreactie.

Stap 6: Scan het apparaat

Laat het apparaat controleren op malware.

Dit kan via:

  • Endpoint Detection & Response (EDR)
  • Antivirus met recente updates
  • Eventueel een aanvullende securityscan

Vooral als er bestanden zijn gedownload, is dit essentieel.

Waar moet je op letten?

Veelgemaakte fouten

  • Alleen het wachtwoord wijzigen en verder niets doen
  • Geen controle uitvoeren op mailboxregels
  • Geen MFA activeren na het incident
  • Het incident niet documenteren

Belangrijk aandachtspunt

Controleer ook:

  • Andere accounts met vergelijkbare wachtwoorden
  • Accounts zonder MFA
  • Beheerdersaccounts

Een phishingincident is vaak geen op zichzelf staand probleem, maar een signaal dat extra beveiligingsmaatregelen nodig zijn.

Tot slot

Een medewerker die op een phishinglink klikt is geen uitzondering. Het gebeurt dagelijks.

Het verschil zit in:

  • Hoe snel je reageert
  • Hoe goed je omgeving is ingericht
  • Of je structureel leert van het incident

Cyber security is geen momentopname, maar een continu proces van verbeteren en aanscherpen.

 

Lees ook:

OneDrive synchroniseert niet: zo controleer je het zelf

Dit probleem speelt wanneer bestanden op je laptop niet verschijnen in OneDrive, SharePoint of Teams, of wanneer collega’s jouw laatste wijzigingen niet zien. Vaak kun je zelf al een aantal eenvoudige controles doen voordat je hulp inschakelt.

Stappen om OneDrive-synchronisatie te controleren

  1. Controleer het OneDrive-pictogram rechtsonder in Windows
    Klik op het wolkje in de taakbalk. Zie je een foutmelding, pauzeteken of rood kruis? Open die melding eerst.
  1. Kijk of synchronisatie gepauzeerd is
    Klik op het tandwiel in OneDrive en controleer of er een optie staat om synchronisatie te hervatten. Staat OneDrive op pauze, zet het dan weer aan.
  1. Controleer je internetverbinding
    Open een website of Teams om te zien of je online bent. Bij een zwakke verbinding kan OneDrive blijven hangen.
  1. Meld je opnieuw aan als OneDrive daarom vraagt
    Soms is je Microsoft 365-sessie verlopen. Klik op de melding, meld je opnieuw aan en wacht een paar minuten.
Lees meer

Oude bestanden opruimen in OneDrive en SharePoint om overzicht te houden

Merk je dat OneDrive of SharePoint vol raakt, bestanden lastig te vinden zijn of oude mappen blijven rondzwerven? Dan is het tijd om bestanden op te ruimen. Dat helpt medewerkers sneller werken en voorkomt dat opslag ongemerkt blijft groeien. Dit artikel helpt gewone gebruikers om veilig te controleren wat weg kan, zonder zomaar belangrijke bedrijfsinformatie te verwijderen.
Let op: verwijder alleen bestanden waarvan je zeker weet dat ze niet meer nodig zijn. Twijfel je? Vraag de eigenaar van het bestand of je leidinggevende voordat je iets definitief opruimt.

Stappenplan

1. Open OneDrive of SharePoint via je browser en ga naar de map waarin je wilt opruimen.
2. Sorteer de bestanden op ‘Gewijzigd op’. Zo zie je welke bestanden al lang niet meer zijn aangepast.
3. Controleer eerst oude downloads, tijdelijke bestanden, dubbele documenten en mappen met namen zoals ‘kopie’, ‘oud’ of ’test’.
4. Open een bestand kort voordat je het verwijdert. Controleer of het echt niet meer nodig is en of er geen recente informatie in staat.
5. Verplaats twijfelgevallen naar een tijdelijke map met een duidelijke naam, bijvoorbeeld ‘Te controleren – juni 2026’.
6. Verwijder bestanden waarvan zeker is dat ze weg mogen. In Microsoft 365 komen verwijderde bestanden meestal eerst in de prullenbak terecht.
7. Controleer de prullenbak alleen als je zeker weet dat bestanden definitief weg mogen. Laat dit bij twijfel aan de beheerder of verantwoordelijke persoon over.
8. Maak daarna de mapstructuur eenvoudiger. Geef mappen duidelijke namen en verwijder lege mappen die niemand meer gebruikt.

Lees meer

MFA instellen voor je Microsoft 365-account

Meervoudige verificatie, vaak MFA genoemd, vraagt naast je wachtwoord om een extra bevestiging. Bijvoorbeeld via de Microsoft Authenticator-app. Dit helpt voorkomen dat iemand met alleen jouw wachtwoord kan inloggen. Dit artikel helpt gewone gebruikers om MFA in te stellen voor hun eigen Microsoft 365-account.

Stappenplan

  1. Controleer wat je nodig hebt: Zorg dat je je laptop of computer bij de hand hebt, plus je mobiele telefoon. Installeer eventueel alvast de Microsoft Authenticator-app uit de App Store of Google Play Store.
  2. Log in op Microsoft 365: Ga naar https://mysignins.microsoft.com/security-info en log in met je zakelijke e-mailadres en wachtwoord. Soms vraagt Microsoft direct om extra beveiligingsgegevens toe te voegen.
  3. Kies voor een nieuwe aanmeldmethode: Klik op Aanmeldmethode toevoegen of Add sign-in method. Kies Authenticator-app als optie. Volg de stappen op het scherm.
  4. Koppel de Authenticator-app: Open de Microsoft Authenticator-app op je telefoon. Kies Account toevoegen en daarna Werk- of schoolaccount. Scan de QR-code die op je computerscherm staat.
  5. Bevestig de testmelding: Microsoft stuurt een testmelding naar je telefoon. Keur die goed in de app. Daarmee controleer je of de koppeling werkt.
  6. Voeg eventueel een back-upmethode toe: Voeg waar mogelijk ook een telefoonnummer toe als hersteloptie. Gebruik dit vooral als reserve, niet als standaardmethode wanneer de Authenticator-app beschikbaar is.
  7. Rond de instelling af: Controleer op de beveiligingspagina of de Authenticator-app bij je aanmeldmethoden staat. Vanaf nu kan Microsoft bij het inloggen om extra bevestiging vragen.
Lees meer
Terug