Onverwachte password-reset notificatie van een collega
Niet altijd kwaadaardig - maar wel het waard om vijf minuten serieus te nemen.
Probeer dit eerst zelf
- 1Verifieer eerst via een ander kanaal: app of bel de collega. Vraag of zij/hij het zelf heeft aangevraagd. Veel kans dat het antwoord ja is.
- 2Was het zij/hij niet, klik dan NIET op de link in de mail. Login direct via je gebruikelijke route (microsoft.com/login etc).
- 3Check in je Microsoft 365 admin de "Sign-in logs" voor die gebruiker. Vreemde locaties of tijden? Eén signaal van een echte aanval.
- 4Bij verdacht: forceer wachtwoord-wijziging, MFA opnieuw uitvoeren, sessies revoken voor de gebruiker. Daarna pas onderzoeken hoe het kon gebeuren.
Wanneer ons inschakelen
Geen sign-in logs kunnen lezen, of meerdere gebruikers tegelijk getroffen? Bel ons - dit is geen "los het op rustig" geval.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.