Oplossingen
Oplossingen
Alles-in-een oplossing
Overzicht
Managed XDR
Houd mijn IT 24/7 veilig
24/7 Incident Response
Herstel mijn bedrijfsactiviteiten
Security awareness
Verhoog het security bewustzijn in mijn organisatie
Cyberverzekering
Verzeker mijn organisatie
Integraties
Technology partners
Sectoren
Alle sectoren
Logistiek
Productie
Zakelijke dienstverlening
Gezondheidszorg
Partners
Partnernetwerk
Voor makelaars & risicoadviseurs
Verlaag het cyberriscio van jouw klanten.
Voor managed service providers (MSP)
Voeg cyberbeveiliging toe aan jouw aanbod.
Case studies
Klanten aan het woord
Jan de Rijk
Logistiek
Avi Medical
Gezondheidszorg
KeyTec Netherlands
Productie
Van der Most Transport
Logistiek
Signature Foods
Productie
KlaassenGroep
Bouw
Plannen
Resources
Resources
NIS2 Resource Centre
Alles om je security naar een hoger niveau te tillen
Blogs
Nieuws uit de frontlinie
Gratis Anti-Phishing Tool
Vraag vandaag nog je gratis tool
Resource library
Guides en brochures
Knowledge Base
Klantenlogin
Over Eye Security
Het bedrijf
Nieuws
Vacatures
Contact
Press
nl
de en
Vraag een demo
Start product tour
Oplossingen
Back
Oplossingen
Alles-in-een oplossing
Managed XDR
24/7 Incident Response
Security awareness
Cyberverzekering
Integraties
Sectoren
Alle sectoren
Logistiek
Productie
Zakelijke dienstverlening
Gezondheidszorg
Partners
Back
Partnernetwerk
Voor makelaars & risicoadviseurs
Voor managed service providers (MSP)
Case studies
Back
Klanten aan het woord
Jan de Rijk
Avi Medical
KeyTec Netherlands
Van der Most Transport
Signature Foods
KlaassenGroep
Plannen
Resources
Back
Resources
NIS2 Resource Centre
Blogs
Gratis Anti-Phishing Tool
Resource library
Knowledge Base
Over Eye Security
Het bedrijf
Nieuws
Vacatures
Contact
Press
nl
de en
Book a demo
Incident Hotline
Return to overview
3 min leestijd

Gratis browserextensie tegen AitM-phishing bij Microsoft-logins

3 min leestijd
december 15, 2025
Door: Jorn Pieterse
free aitm browser extension
Door: Jorn Pieterse
15 december 2025

Benieuwd naar de technische details? Lees ook onze technische blog over Microsoft AitM Phishing Block.

Adversary-in-the-Middle-phishing is momenteel een van de snelst groeiende dreigingen op het gebied van digitale identiteit. Deze aanvallen zijn zo effectief omdat gebruikers een inlogpagina zien die niet te onderscheiden is van de echte Microsoft-login. Achter de schermen onderscheppen aanvallers echter de volledige authenticatiestroom en verkrijgen zij niet alleen wachtwoorden, maar ook MFA-tokens. Met deze tokens kunnen zij accounts overnemen alsof zij de legitieme gebruiker zijn.

Het afgelopen jaar heeft ons researchteam een duidelijke toename van AitM-phishingcampagnes in Europa waargenomen. Dat was voor ons aanleiding om in actie te komen en een eenvoudige, toegankelijke manier te ontwikkelen om deze aanvallen te stoppen op het moment dat ze het meest impact hebben: bij het inloggen zelf.

Daarom introduceren wij Microsoft AitM Phishing Block. Een gratis browserextensie die gebruikers helpt om kwaadaardige Microsoft-achtige loginpagina’s te herkennen en te blokkeren voordat er gegevens worden ingevoerd.

▶️ Bekijk hieronder de demo om AitM Phishing Block in actie te zien. 


Waarom AitM-phishing zo succesvol is

AitM-phishing werkt omdat het inspeelt op vertrouwen. Gebruikers worden doorgestuurd naar een inlogpagina die exact lijkt op de Microsoft-sign-in. De pagina laadt dynamische content van Microsoft en gedraagt zich zoals verwacht. Er zijn geen spelfouten, geen afwijkende logo’s en geen zichtbare technische fouten.

Iedereen kan hierdoor worden misleid. De interactie voelt vertrouwd en gebruikers zijn gewend om zonder aarzeling hun wachtwoord en MFA-code in te voeren. Wat zij niet zien, is dat een kwaadwillende server fungeert als onzichtbare tussenlaag. Alles wat wordt ingevoerd, inclusief MFA-tokens, wordt direct onderschept.

Dit maakt AitM-phishing tot een bijzonder effectieve methode om Microsoft 365-omgevingen te compromitteren, zelfs binnen organisaties waar MFA breed is afgedwongen.

Hoe Microsoft AitM Phishing Block jouw organisatie beschermt

Tijdens ons onderzoek zagen we een terugkerend patroon. Hoewel AitM-pagina’s echte Microsoft-content proxy’en, blijven bepaalde visuele elementen opvallend consistent. Met name de herkenbare blauwe Microsoft-inlogknoppen blijken lastig te verbergen zonder de gebruikerservaring te verstoren.

Microsoft AitM Phishing Block benut dit inzicht. De extensie analyseert webpagina’s op verdachte Microsoft-achtige loginbuttons en waarschuwt gebruikers wanneer een pagina kenmerken vertoont van een mogelijke AitM-aanval. Die waarschuwing verschijnt nog vóórdat er gegevens worden ingevoerd, waardoor de aanval in een vroeg stadium wordt onderbroken.

mitm chrome plugin Eye Security

De extensie draait discreet op de achtergrond en interfereert niet met legitieme Microsoft-diensten. Normaal browsen blijft ongewijzigd. Alleen wanneer patronen worden herkend die kenmerkend zijn voor AitM-phishing, komt de extensie in actie.

Aan de slag met Microsoft AitM Phishing Block

  1. Ga naar de Chrome Web Store en klik op Add to Chrome.
  2. Bevestig de installatie door Add extension te selecteren.
  3. Na installatie verschijnt het extensie-icoon rechtsboven in de browser.

Is het icoon niet direct zichtbaar, klik dan op het puzzel-icoon en pin de extensie voor eenvoudig gebruik.

Via het extensie-icoon kan je Microsoft AitM Phishing Block op elk moment in- of uitschakelen.

Preventie en detectie versterken elkaar

Microsoft AitM Phishing Block laat zien hoe gerichte preventieve maatregelen complete aanvalstechnieken kunnen verstoren. Door onveilige loginpagina’s direct in de browser te blokkeren, wordt de kans op accountcompromittering aanzienlijk verkleind en krijgen gebruikers extra zekerheid tijdens het inloggen.

Tegelijkertijd weten we dat aanvallers zich blijven aanpassen. Daarom combineren wij preventie met continue monitoring, detectie en 24/7 incident response. Als één verdedigingslaag faalt, staat een volgende klaar om de impact te beperken.

AitM-phishing is slechts één van de vele identiteit-gerichte aanvalstechnieken die wij volgen. Nieuwe varianten zullen blijven ontstaan, maar elke geblokkeerde loginpoging draagt bij aan de digitale weerbaarheid van organisaties in Europa.

Gratis beschikbaar voor iedereen

Wij stellen Microsoft AitM Phishing Block gratis beschikbaar als onderdeel van onze missie om Europa digitaal veilig te houden. Dreigingen stoppen niet bij organisatiegrenzen, en bescherming zou dat ook niet moeten doen.

Installeer de extensie hier.

Wilt u weten hoe Eye Security organisaties helpt bij het versterken van identiteitsbeveiliging als onderdeel van een complete cyberdefensiestrategie? Neem dan contact met ons op via de knop hieronder.

Veelgestelde vragen (FAQ)

Wat is AitM-phishing?

Adversary in the Middle of Attacker in the Middle phishing is een aanval waarbij een kwaadwillende server tussen jou en een echte inlogpagina staat, bijvoorbeeld Microsoft 365. De aanvaller leest jouw inloggegevens en MFA-codes mee en kan daardoor direct inloggen als jij.

Hoe werkt AitM-phishing?

De aanvaller bouwt een inlogpagina die er precies uitziet als de echte dienst. Zodra jij jouw gegevens of MFA-code invoert, onderschept de kwaadaardige server deze informatie voordat het de echte dienst bereikt. Zelfs MFA, dat normaal extra bescherming biedt, kan hierdoor direct worden misbruikt.

Waarom is AitM-phishing zo succesvol?

Verschillende factoren maken deze aanvallen effectief.
  • De pagina’s zien er volledig echt uit, inclusief vertrouwde elementen.
  • De inhoud kan dynamisch worden geladen vanaf de echte dienst, waardoor niets vreemd lijkt.
  • Gebruikers zijn gewend om gegevens en MFA-codes in te voeren, wat misbruik eenvoudig maakt.
  • MFA wordt omzeild, omdat de codes in realtime worden onderschept.

Wie loopt risico bij AitM-phishing?

Iedereen die met MFA werkt kan worden aangevallen.

Hoe helpt Microsoft AitM Phishing Block?

De extensie scant pagina’s op verdachte Microsoft-achtige inlogpatronen en geeft een waarschuwing voordat je jouw gegevens invoert. Zo stopt de aanval al bij het inlogmoment. De extensie werkt samen met bestaande beveiligingsmaatregelen zoals MFA.

Welke browsers worden ondersteund?

Microsoft AitM Phishing Block ondersteunt op dit moment Chrome en Edge.

Kan Microsoft AitM Phishing Block invloed hebben op normale Microsoft-aanmeldingen?

Nee, de extensie komt alleen in actie wanneer er verdachte Microsoft-achtige inlogpagina’s worden gedetecteerd. Normale inlogprocessen blijven onaangetast.

Kun je Microsoft AitM Phishing Block organisatiebreed uitrollen?

Ja, IT-teams en MSP’s kunnen de extensie centraal uitrollen zodat alle gebruikers dezelfde bescherming krijgen.

Is Microsoft AitM Phishing Block echt gratis?

Ja. De extensie is volledig gratis. Eye Security wil identiteitsbeveiliging toegankelijk maken voor organisaties in heel Europa.

Beschermt Microsoft AitM Phishing Block tegen alle vormen van phishing?

De extensie is ontwikkeld om AitM-phishing op Microsoft 365 inlogpagina’s te herkennen. Voor volledige identiteitsbeveiliging blijft een bredere set maatregelen belangrijk.

Neem contact op

Benieuwd hoe we kunnen helpen?
Stuur ons een bericht
GET IN TOUCH
Deel dit artikel.

Related articles.