Wanneer je een e-mail van Microsoft ontvangt, open je die waarschijnlijk zonder erbij na te denken. Logisch toch? Het is tenslotte Microsoft, één van de grootste en meest betrouwbare techbedrijven ter wereld.
Maar wat als die e-mail helemaal niet van Microsoft komt?
Cybercriminelen maken graag gebruik van bekende merknamen om vertrouwen te wekken. En op dit moment is Microsoft de meest misbruikte merknaam ter wereld als het gaat om phishingaanvallen.
Uit nieuw onderzoek blijkt dat maar liefst 36% van alle merkgerichte phishingaanvallen in het begin van 2025 zich voordeden als Microsoft. Een gigantisch aandeel.
Op de voet gevolgd door Google en Apple. Samen zijn deze drie techreuzen goed voor meer dan de helft van alle phishingpogingen.
Wat is er aan de hand en belangrijker: hoe bescherm je je bedrijf?
Laten we kort uitleggen wat phishing precies is.
Phishing is een methode waarbij criminelen je een nepbericht sturen dat afkomstig lijkt van een vertrouwd bedrijf, zoals Microsoft. Hun doel? Je laten klikken op een link, een geïnfecteerde bijlage openen of gevoelige informatie afgeven, zoals wachtwoorden, creditcardgegevens of identiteitsinformatie.
En als je eenmaal in de val trapt, kunnen de gevolgen flink zijn: gestolen geld, gehackte systemen, datalekken en veel hoofdpijn voor je organisatie.
Phishing wordt steeds slimmer
De tijd van slecht geschreven e-mails met opvallende taalfouten ligt achter ons. Cybercriminelen worden steeds gehaaider. Ze gebruiken echte logo’s, bouwen nepwebsites die nauwelijks van echt te onderscheiden zijn en vervalsen e-mailadressen zodat het écht lijkt alsof het bericht van Microsoft, Google of Apple komt.
Zo is er recent ook een sterke toename in phishingaanvallen die zich voordoen als Mastercard. Criminelen lokken mensen naar frauduleuze websites om hun kaartgegevens te stelen.
Het laat zien: phishing is volop in ontwikkeling en wij moeten dat ook zijn.
Hoe herken je een nep-e-mail van Microsoft?
De sleutel: neem de tijd en wees alert.
Echte bedrijven zullen je nooit onder druk zetten met zinnen als: “Klik direct of je account wordt geblokkeerd.” Zulke dwingende taal is een duidelijk waarschuwingssignaal.
Controleer altijd het e-mailadres van de afzender. Op het eerste gezicht lijkt het misschien legitiem, maar kijk eens goed: staat er niet stiekem micros0ft.com in plaats van microsoft.com?
En klik nooit zomaar op links uit een e-mail die je niet vertrouwt. Typ liever handmatig het officiële webadres in je browser in. Een kleine moeite, groot verschil.
Voorkomen is echt beter dan genezen
Phishingaanvallen worden alleen maar overtuigender. Daarom is het essentieel dat je:
- Alert blijft
- Investeert in goede cybersecurity-oplossingen
- Werkt met slimme beveiliging zoals multi-factor authenticatie
Hoe bekender en vertrouwder het merk, hoe groter het risico dat criminelen het misbruiken. Die onschuldige e-mail van Microsoft? Die kan zomaar een wolf in schaapskleren zijn.
Bij Justdata ICT helpen we je graag om jouw organisatie en je medewerkers, beter te beschermen en weerbaarder te maken tegen phishing en andere digitale bedreigingen.
Meer weten of sparren over hoe jij phishing buiten de deur houdt? Neem contact met ons op.
