Microsoft 365 beschikt standaard al over tal van beveiligingsfeatures. Een daarvan is Microsoft Defender, vroeger bekend onder de naam Microsoft Antispyware. Belangrijk onderdeel hiervan is Safe Links.
Safe Links scant URL’s op het moment dat erop geklikt wordt, om zo gebruikers te beschermen. Zo worden er elke maand bijna 2 miljoen verschillende op URL gebaseerde payloads gedetecteerd die hackers maken om phishingcampagnes te organiseren. Daarnaast worden er door Microsoft meer dan 100 miljoen phishingmails onderschept die deze kwaadaardige URL’s bevatten. Een belangrijke tool tegen cybercriminaliteit dus.
Bekende apps zoals PowerPoint, Word en andere Office-apps maakten al succesvol gebruik van Safe Links en daar is nu ook het samenwerkingsplatform Teams bijgekomen. Voorwaarde is wel dat Microsoft Defender bij gebruikers is ingesteld.
Een hacker stelt een phishingmail op die zich voordoet als bijvoorbeeld de ING Bank en vraagt de gebruiker in te loggen om wijzigingen in uw account te controleren. U bent ze ongetwijfeld al een keer tegengekomen. Tegenwoordig zijn de mails bijna niet van origineel te onderscheiden. Vaak kun je het alleen aan de afzender zien. De meegeleverde link is van een omleidingsservice waarmee de hacker de bestemming op elk moment kan wijzigen. De hacker verzendt de e-mail, terwijl de link is geconfigureerd om naar ww.ing.nl te verwijzen, maar een paar minuten later verandert de hacker de link om te verwijzen naar een kwaadaardige site, die bedoeld is om uw aanmeldingsgegevens vast te leggen. Op het moment dat de e-mail door uw organisatie wordt ontvangen, lijkt de link dus onschadelijk en wordt de e-mail netjes bezorgd. Dat laatste blokkeert Safe Links: als de link kwaadaardig is, krijgt de gebruiker geen toegang tot de site. Alleen als de link onschadelijk is, mag de gebruiker doorgaan.
Neem vrijblijvend contact met ons op.
