3 tips tegen phishing in Microsoft 365

Phishingmails worden steeds geavanceerder. AI-gegenereerde teksten zijn vrijwel foutloos en moeilijk te onderscheiden van echte berichten. Met deze drie instellingen in Microsoft 365 verklein je de kans dat een werknemer op een verkeerde link klikt — zonder dat het werk erdoor vertraagt.

1. Zet MFA aan met getrouwde apparaten

Multi-factor authenticatie (MFA) is de belangrijkste enkele maatregel die je kunt nemen. Maar een code via SMS is te onderscheppen. Gebruik in plaats daarvan de Microsoft Authenticator app met number matching — dan moet de gebruiker een specifiek getal intypen dat op het inlogscherm verschijnt.

2. Activeer Safe Links en Safe Attachments

Onderdeel van Microsoft Defender for Office 365. Elke link in een mail wordt real-time door Microsoft gecontroleerd op het moment dat iemand erop klikt — niet alleen bij ontvangst. Bijlagen worden in een sandbox geopend voordat ze bij de gebruiker terechtkomen. Beide staan standaard uit in veel tenants.

3. Banner voor externe afzenders

Laat Outlook automatisch een gekleurde waarschuwing tonen boven elke mail van buiten de organisatie. Geen technische barrière, maar een behavioural nudge: gebruikers zien direct dat "René van de administratie" eigenlijk van een extern domein komt.

Hulp nodig bij het instellen? We helpen klanten in Ede en omgeving dagelijks met hun Microsoft 365 beveiliging. Neem contact op voor een vrijblijvende security-scan.