Microsoft 365 incidenthulp bij verdachte zakelijke mail

Microsoft 365 incidenthulp voor zzp en klein MKB

Microsoft 365 gehackt of zakelijke mail verdacht?

Ziet u verdachte Microsoft 365-inlogmeldingen, vreemde verzonden mails, onbekende doorstuurregels of signalen van factuurfraude? InstantIT helpt zzp'ers en kleine bedrijven met eerste triage, praktische containment en hersteladvies. Rustig, duidelijk en zonder paniekverhalen.

  • Verdachte inlogmeldingen of MFA-meldingen
  • Vreemde verzonden mails of factuurfraude
  • Doorstuurregels of mailboxregels die u niet herkent
  • Onbekende apparaten, sessies of oude accounts
  • Vervolg naar nulmeting, Secure beheer of oude beheerder-check
  • Remote in heel Nederland, op locatie in Haaglanden waar nodig

Stuur gerust een screenshot van de foutmelding, maar geen wachtwoorden of codes.

Wat moet u doen als Microsoft 365 mogelijk gehackt is?

Begin niet met willekeurig alles verwijderen. Bewaar screenshots van verdachte meldingen, verzonden mails, mailboxregels en inlogwaarschuwingen. Verander waar nodig wachtwoorden vanaf een betrouwbaar apparaat, maar laat verdachte regels, logs en voorbeelden eerst vastleggen. Bij zakelijke mail is het vooral belangrijk om snel te controleren of er doorstuurregels, vreemde sessies, oude accounts, adminrechten of factuurfraude-signalen zichtbaar zijn. Zie ook zakelijke mailbox gehackt voor de bredere triageroute.

Eerste 30 tot 60 minuten: wat wel en niet doen

Wel doen

  • Screenshots maken van verdachte meldingen
  • Controleren of er vreemde mails zijn verzonden
  • Bank/boekhouder waarschuwen bij mogelijke factuurfraude
  • Wachtwoord wijzigen vanaf betrouwbaar apparaat
  • MFA controleren als dat veilig kan
  • Contact opnemen als zakelijke mail of betalingen geraakt zijn

Niet doen

  • Geen bewijs wissen voordat het is bekeken
  • Niet zomaar alle mailboxregels verwijderen zonder vastlegging
  • Geen wachtwoorden of MFA-codes appen of mailen
  • Niet vanaf een mogelijk besmet apparaat blijven werken
  • Geen grote excuusmail naar klanten sturen voordat de feiten helder zijn
  • Niet blijven klikken in herstelroutes zonder plan

Signalen dat Microsoft 365 of zakelijke mail misbruikt wordt

U krijgt MFA-meldingen die u niet herkent
Er zijn mails verzonden die u niet zelf heeft gestuurd
Klanten krijgen vreemde facturen of betaalverzoeken
Er staat een onbekende doorstuurregel in Outlook
Mail komt niet meer goed binnen
Er zijn vreemde inloglocaties of apparaten zichtbaar
Een oude medewerker of oude leverancier heeft nog toegang
Adminrechten zijn onduidelijk
Microsoft meldt verdachte activiteit
Uw boekhouder, klant of bank meldt iets afwijkends

Wat controleert InstantIT bij een Microsoft 365-incident?

  • Zichtbare verdachte inlogsignalen
  • Mailboxregels en forwarding
  • Verzonden mails en mogelijke factuurfraude-signalen
  • MFA en herstelmethodes
  • Actieve sessies en apparaten voor zover zichtbaar
  • Adminrollen en oude accounts
  • Licenties en gebruikers op hoofdlijnen
  • Mogelijke vervolgstap: herstel, nulmeting, overname of Secure beheer

Triage, containment en herstel

We starten met overzicht. Eerst bepalen we of het om één mailbox, meerdere gebruikers, oude adminrechten of bredere Microsoft 365-risico's gaat. Daarna bespreken we welke acties veilig zijn: toegang veiligstellen, verdachte regels vastleggen, sessies controleren, MFA nalopen en waar nodig herstelstappen uitvoeren.

Tarieven voor Microsoft 365 incidenthulp

Microsoft 365 incidenttriage

vanaf €195 excl. btw

Verdachte toegang of mailboxmisbruik

Voor eerste triage bij verdachte logins, vreemde verzonden mails, doorstuurregels, MFA-meldingen of mogelijke factuurfraude.

  • Eerste beoordeling van de situatie
  • Zichtbare signalen controleren
  • Advies over directe containment
  • Uitleg wat u wel en niet moet doen
  • Vervolgadvies: herstel, nulmeting, overname of beheer
Start incidenttriage

Uitgebreid Microsoft 365 incidentherstel

vanaf €595 excl. btw

Meerdere accounts, fraude of herstelwerk

Voor situaties met meerdere mailboxen, mogelijke factuurfraude, verdachte instellingen, oude accounts of herstelwerk na een Microsoft 365-incident.

  • Meerdere gebruikers of mailboxen
  • Verdachte regels en instellingen nalopen
  • Herstelstappen binnen afgesproken scope
  • Praktisch overzicht voor vervolg
  • Advies over nulmeting of Secure beheer
Bespreek incidentherstel

Microsoft 365-licenties, softwarelicenties, hardware en externe platformkosten zijn niet inbegrepen, tenzij we dat vooraf expliciet afspreken.

Oude beheerder of adminrechten onduidelijk?

Soms lijkt een incident op een hack, maar blijkt vooral dat niemand meer weet wie Microsoft 365 beheert. Denk aan een oude IT-leverancier, onbekende global admin, oude MFA-telefoon of licenties die via een andere partij lopen. Dan is een toegangscheck of overname logischer dan gewone snelhulp.

Microsoft 365 overnemen van oude beheerder

Voor situaties waarin adminrechten, licenties, domeinbeheer of oude leverancier onduidelijk zijn.

Toegangscheck vanaf vanaf €395 excl. btw

Laat toegang controleren

Na het incident: nulmeting, Secure beheer of Business Premium?

Na de eerste triage is de vraag vaak: hoe brengen we de Microsoft 365-basis weer netjes onder controle? Dan kijken we rustig naar gebruikers, adminrollen, MFA, mailboxregels, oude accounts en licenties. Niet elk bedrijf heeft direct maandbeheer nodig. Soms is een nulmeting genoeg.

Microsoft 365 Nulmeting

vanaf €249 excl. btw

Voor het nalopen van gebruikers, licenties, adminrollen, MFA, mailboxregels en praktische basisrisico's.

Bekijk nulmeting

Beheer Secure na intake

Vanaf €179 p/m excl. btw

Voor kleine bedrijven die na een incident extra aandacht willen voor MFA, adminrollen, mailboxregels en verdachte instellingen.

Bekijk beheer

Business Premium beveiliging

Licentie apart — focus op inrichting

Voor bedrijven die Business Premium gebruiken of overwegen en willen weten welke basisinstellingen aandacht vragen.

Business Premium basis

Wat valt niet onder deze hulp?

  • 24/7 monitoring of SOC/MDR
  • Volledige digitale forensics
  • Juridische afhandeling met leverancier of medewerker
  • Garantie dat Microsoft toegang altijd herstelt
  • Garantie dat fraude wordt teruggedraaid
  • Grote tenantmigratie
  • Uitgebreide Intune/Autopilot-projecten
  • Herstel van niet-Microsoft-platformen buiten afgesproken scope

Als een grotere incident-responsepartij, jurist, bank of verzekeraar nodig is, zeggen we dat eerlijk.

Zo werkt Microsoft 365 incidenthulp

Stap 1

U stuurt de signalen

Stuur screenshots van verdachte meldingen, vreemde mails, doorstuurregels of inlogwaarschuwingen. Geen wachtwoorden of codes.

Stap 2

We doen eerste triage

We bepalen of het om één mailbox, meerdere accounts, adminrechten of mogelijke fraude gaat.

Stap 3

We bespreken containment

We leggen uit welke acties veilig zijn en wat eerst vastgelegd moet worden.

Stap 4

We bepalen de vervolgstap

Dat kan herstel, nulmeting, oude beheerder-check, Secure beheer of doorverwijzing zijn.

Remote hulp kan in heel Nederland. Op locatie werken we primair in Den Haag, Rijswijk, Delft, Voorburg-Leidschendam, Zoetermeer en Westland. Buiten Haaglanden alleen na intake en met duidelijke afspraken over minimale afname, reistijd en verwachting.

Veelgestelde vragen

Verdachte Microsoft 365-activiteit

Microsoft 365 of zakelijke mail verdacht?

Wacht niet te lang bij vreemde verzonden mails, doorstuurregels, factuurfraude of verdachte MFA-meldingen. Stuur een screenshot van de melding en beschrijf kort wat er gebeurd is. Geen wachtwoorden of codes meesturen.

Microsoft 365 Nulmeting · Oude beheerder controleren

Snelle afspraak

Microsoft 365 of zakelijke mail verdacht?

Mailbox, Microsoft 365 of klantmail verdacht? Bel eerst voor triage voordat je instellingen wijzigt of bewijs kwijtraakt.

Bellen of appen kan ook altijd. We plannen samen je voorkeursmoment en sturen een bevestiging.