Mijn telefoon staat vol met MFA-pushes die ik niet aanvroeg
Iemand probeert in te loggen met je wachtwoord en hoopt dat je per ongeluk goedkeurt. Niet doen, ook niet om de meldingen kwijt te raken.
Probeer dit eerst zelf
- 1Goedkeur niets. Sluit de Authenticator-app, laat de pushes lopen.
- 2Wijzig direct je wachtwoord vanaf een ander apparaat. De aanvaller heeft het al, dat is de aanleiding van de spam.
- 3Schakel number matching in voor je tenant (Entra > Security > Authentication methods > Microsoft Authenticator). Daarmee moet de gebruiker een nummer overtypen, blind goedkeuren kan niet meer.
- 4Check sign-in logs in Entra op het tijdstip van de pushes. Noteer IP-adres en land voor het incidentrapport.
- 5Meld het bij IT, ook als je niets goedkeurde. Vaak hoort dit bij een bredere campagne tegen meerdere collegas.
Wanneer ons inschakelen
Heb je per ongeluk goedgekeurd: behandel als account-overname. Sessies revoken, mailbox-rules checken, en ons bellen voor log-analyse.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.