🔎 “rnicrosoft” is niet “Microsoft”: nieuwe phishingtruc misleidt zelfs oplettende gebruikers

Cybercriminelen gebruiken een subtiel letterverschil om inloggegevens te stelen.
Een recent gesignaleerde phishingcampagne toont hoe één verkeerde lettercombinatie genoeg is om mensen te misleiden:
de nepwebsite www.rnicrosoft.com met de letters r en n in plaats van m doet zich voor als de officiële website van Microsoft.

Een bijna onzichtbaar verschil

Op het eerste gezicht lijkt rnicrosoft identiek aan microsoft. In veel lettertypen vloeien de letters r en n samen tot wat lijkt op een m.
Cybercriminelen maken hiervan gebruik door bijna identieke domeinen te registreren, een techniek die bekendstaat als typosquatting of look-alike phishing.

Het resultaat: gebruikers die even snel kijken, denken dat ze de echte website van Microsoft bezoeken.
Eenmaal op de valse site worden ze gevraagd om in te loggen met hun Microsoft-account of om zogenaamd een beveiligingsupdate te downloaden.
In werkelijkheid worden hun gegevens rechtstreeks naar criminelen gestuurd.

Phishing in een professioneel jasje

Wat deze truc extra gevaarlijk maakt, is dat de nepwebsite vaak:

• gebruikmaakt van https:// en een echt ogend slotje in de adresbalk,
• het Microsoft-logo en kleurenpalet kopieert,
• en teksten bevat die rechtstreeks lijken te komen uit officiële e-mails.

Zelfs ervaren internetgebruikers kunnen daardoor misleid worden.

Wat is het doel?

Volgens beveiligingsexperts is het doel van deze campagnes meestal:

• het stelen van Microsoft-wachtwoorden en gekoppelde accounts (zoals Outlook, Teams of OneDrive);
• het verspreiden van malware via valse downloads;
• of het verkrijgen van betaalgegevens bij bedrijven.

Een klein verschil in spelling kan dus leiden tot grote schade.

Zo herken je de echte Microsoft-site

Let altijd op de exacte domeinnaam in de adresbalk.
Echte Microsoft-adressen eindigen op:
👉 .microsoft.com

Voorbeelden van betrouwbare adressen zijn:

• https://login.microsoft.com
• https://account.microsoft.com

Zie je iets als rnicrosoft.com, rnicrosoft-login.com, of mìcrosoft.com (met een vreemd teken)?
Dan gaat het gegarandeerd om een phishingsite.

Tips om jezelf te beschermen

1. Controleer het webadres zorgvuldig. Vooral bij het inloggen.
2. Klik niet op links uit onverwachte e-mails of sms’jes. Typ het adres liever zelf in.
3. Gebruik tweestapsverificatie (MFA) om accounts extra te beveiligen.
4. Rapporteer verdachte websites via microsoft.com/report.
5. Waarschuw collega’s of vrienden als je een verdachte link ontvangt.

Een kleine vergissing met grote gevolgen

Wat op het eerste gezicht een onschuldige typfout lijkt, kan in werkelijkheid een uitgekiende aanval zijn.
De truc met rn in plaats van m toont opnieuw aan dat phishing steeds verfijnder wordt —
en dat digitale waakzaamheid belangrijker is dan ooit.

🧭 Blijf alert, klik bewust, en kijk altijd twee keer naar het webadres.