Mail IconPhone Icon
Klantenportaal IconRemote Support
PhiMac LogoMenu
Terug naar blog
Eerste hulp bij Account Takeover

Eerste hulp bij Account Takeover

Klaartje Quintelier | PhiMac

De voorbije weken zagen we bij verschillende klanten vaak hetzelfde probleem: account takeover (ATO) voorbijkomen: een lege email met een one note bestand in de bijlage, waarin een link naar een Word bestand zit. Op het eerste zicht onschuldig, maar het openen van het Word bestand triggerde wel degelijk een cyberaanval waarbij iemand het account probeerde over te nemen. We leggen je graag even uit wat dit precies is, wat je best doet als je zo’n mail krijgt en hoe je jezelf en je collega’s en klanten ertegen kan beschermen.

Wat is een account takeover?
Bij een account takeover (ATO) proberen cybercriminelen toegang te krijgen tot jouw e-mail-, cloud-, of sociale media-account. Lukt hen dat, dan kunnen ze:
- namens jou phishingmails versturen naar je contacten,
- toegang krijgen tot gevoelige informatie,
- of zelfs proberen om geld of gegevens te stelen.
Zo’n aanval kan grote gevolgen hebben: voor jou persoonlijk, én voor je organisatie.

Wat moet je doen als je zo'n verdachte mail ontvangt?
1. Open de bijlage niet. Klik niet op bestanden in een verdachte e-mail, zelfs als de afzender bekend lijkt. Bij twijfel probeer de gekende afzender via andere weg te contacteren (telefoon, bericht,….) om na te gaan of de mail ok is of niet.
2. Verwijder de mail meteen. Hoe sneller je reageert, hoe minder kans dat er iets misloopt.
3. Meld het aan je IT-verantwoordelijke of aan PhiMac. We kijken samen met jou of er verdere actie nodig is.
4. Waarschuw je collega’s. Eén klik kan genoeg zijn om een hele organisatie in gevaar te brengen.

Hoe kan je jezelf beschermen?
De beste verdediging begint met bewustzijn. Door goed op te letten en enkele veilige gewoontes aan te nemen, kan je al veel risico’s uitsluiten. Let bijvoorbeeld op onverwachte meldingen voor multi-factor authenticatie (MFA) of inlogpogingen van vreemde locaties. Als je plots wordt gevraagd om in te loggen terwijl je daar zelf geen actie voor hebt ondernomen, is dat een alarmsignaal.
Ook je wachtwoorden spelen een grote rol. Kies steeds voor sterke, unieke combinaties en gebruik nooit hetzelfde wachtwoord voor verschillende accounts. MFA inschakelen waar mogelijk is een extra beschermingslaag die je absoluut niet mag overslaan.
Daarnaast helpt het enorm als je weet hoe phishing eruitziet. Daarom is het nuttig om af en toe een korte cyberveiligheidstraining of simulatie te volgen. Zo blijf je alert en weet je waar je moet op letten.

Waar kunnen wij je mee helpen?
Bij PhiMac volgen we dit soort dreigingen van dichtbij op. We stellen je systemen zo in dat verdachte activiteiten, zoals ongebruikelijke inlogpogingen of plotse wijzigingen in mailboxregels, meteen worden opgemerkt. Met behulp van gespecialiseerde oplossingen zoals Barracuda ATP kunnen we verdachte accounts automatisch tijdelijk uitschakelen en het verdere risico beperken. Maar we doen meer dan technologie installeren. We informeren, begeleiden en trainen je team zodat iedereen, van administratief medewerker tot zaakvoerder, weet wat te doen bij een dreiging. Want technologie is één ding, maar het bewustzijn is minstens even belangrijk.