Post by InSpark | Innovate to Accelerate

Name: Phishing zonder wachtwoord. De toestemming zelf is de aanval. Niet elke phishingaanval begint met e
Uploaded: 2026-06-16T07:30:07.722Z
Channel: InSpark | Innovate to Accelerate
Description: Phishing zonder wachtwoord. De toestemming zelf is de aanval. Niet elke phishingaanval begint met een nep-inlogscherm. Soms begint het met een malafide app-link. Geen wachtwoordveld. Geen verdachte

11,231 followers

Phishing zonder wachtwoord. De toestemming zelf is de aanval. Niet elke phishingaanval begint met een nep-inlogscherm. Soms begint het met een malafide app-link. Geen wachtwoordveld. Geen verdachte Microsoft 365-lookalike. Alleen een toestemmingsvenster dat namens jou toegang vraagt tot bijvoorbeeld OneDrive, SharePoint of mail. Wie de pop-up niet goed leest, klikt op accepteren. En daarmee is de aanvaller binnen, zonder dat er ooit een wachtwoord is gedeeld. In deze snippet laat Pim Jacobs zien hoe dit werkt, hoe je dit op E3-niveau al kunt dichtzetten en waarom deze instelling in de praktijk nog vaak open blijft staan. Want app-registratie open houden voor iedereen is een keuze. Alleen is het vaak geen bewuste keuze. Juist daarom hoort dit bij de basis die je als organisatie op orde wilt hebben. Niet pas na een incident, maar voordat iemand per ongeluk toestemming geeft aan de verkeerde app. De hele webinar terugkijken kan hier: https://lnkd.in/eBktqrwr

Video Content