Mail komt binnen als 'Jan Janssen <random@gmail.com>' en lijkt van baas
Display-name spoofing valt buiten SPF/DKIM/DMARC, want het from-domein is een ander legitiem domein (gmail.com, outlook.com). Een aanvaller zet als display-name 'Jan Janssen, CEO' en mail oogt geloofwaardig. Tegenmaatregel: anti-impersonation rules op de mail-gateway, plus training.
Probeer dit eerst zelf
- 1Microsoft Defender → Anti-phishing policies → Impersonation. Voeg interne sleutelpersonen toe (CEO, CFO, finance). Defender flagt dan inkomende mail die zich voordoet met die display-naam vanaf externe domeinen.
- 2Voeg anti-spoofing transport-rule toe: als from display-name lijkt op een interne CEO-naam, plaats prepend warning of stuur naar quarantine.
- 3Train medewerkers: kijk altijd naar het volledige email-adres tussen <>, niet alleen naar de display-name. Eén pagina, één voorbeeld.
- 4Activeer external-sender warning banner in Outlook (caution: external sender). Helpt bij twijfelgevallen.
- 5Bij bevestigde poging: rapporteer aan de afzender-host (gmail.com abuse), niet alleen blokkeren bij jezelf.
Wanneer ons inschakelen
Heb je herhaalde BEC-pogingen op finance, dan is een gesprek met je bank over uitbetalings-checks (callback bij wijziging IBAN) nodig naast technische maatregelen.
Zie ook
- Onze mails komen bij sommige ontvangers in de spamBijna altijd is dit een SPF-, DKIM- of DMARC-instelling die niet klopt of ontbreekt, of een afzender-naam die te veel op een bekend merk lijkt.
- Iemand meldt dat ze namens ons phishing-mail ontvangenLees: spoofing. Iemand misbruikt jouw afzendernaam, niet noodzakelijk je echte mailbox.
- Een mail bouncet (NDR) - delivery failedDe NDR heeft bijna altijd een precieze reden in de tekst zelf. Lezen is stap één.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.