Microsoft
Sign in
No account? Create one!
Can’t access your account?
🔑 Sign-in options
Microsoft
Enter password
🎣
Gotcha! This was a phishing test.
Don’t worry — nothing was captured or sent anywhere. This page exists purely for awareness training.
Red flags you could have spotted:
- The URL. The real Microsoft login is at
login.microsoftonline.comorlogin.live.com— not on a random site. - HTTPS alone isn’t enough. Phishing sites use HTTPS too. Always read the domain.
- Unexpected context. Were you expecting to log in? Did you arrive here from a link in an email or a message?
- Typos or odd phrasing. Legitimate Microsoft pages are polished and consistent.
- Pressure or urgency. Phishing often uses “your account will be closed” or “security alert” language.
- No MFA prompt. A real Microsoft sign-in usually prompts for multi-factor authentication.
What to do next time:
- Go directly to the service by typing the URL yourself — never click links in suspicious emails.
- Use a password manager: it won’t auto-fill on the wrong domain.
- Enable MFA on every account that supports it.
- When in doubt, report the message to your IT/security team.
🎣
Hebbes! Dit was een phishing-test.
Geen zorgen — er is niets opgeslagen of verzonden. Deze pagina dient puur voor bewustwordingstraining.
Rode vlaggen die je had kunnen opmerken:
- De URL. De echte Microsoft-login staat op
login.microsoftonline.comoflogin.live.com— niet op een willekeurige site. - HTTPS alleen is niet genoeg. Phishing-sites gebruiken ook HTTPS. Lees altijd het domein.
- Onverwachte context. Verwachtte je überhaupt te moeten inloggen? Kwam je hier via een link uit een mail of bericht?
- Typefouten of rare zinnen. Echte Microsoft-pagina's zijn strak en consistent.
- Druk of urgentie. Phishing gebruikt vaak taal als "je account wordt gesloten" of "beveiligingswaarschuwing".
- Geen MFA-prompt. Een echte Microsoft-login vraagt meestal om multifactor-authenticatie.
Wat doe je volgende keer:
- Ga direct naar de dienst door zelf de URL te typen — klik nooit op links in verdachte mails.
- Gebruik een wachtwoordmanager: die vult niet automatisch in op het verkeerde domein.
- Zet MFA aan op elk account dat het ondersteunt.
- Bij twijfel: meld het bericht aan je IT-/securityteam.