Iemand kreeg een mail die zogenaamd van ons is, hoe analyseren?
Headers van het verdachte bericht laten zien welke server het echt verstuurde, of SPF/DKIM faalden, en wat het Return-Path-domein is.
Probeer dit eerst zelf
- 1Vraag om de volledige headers (View source / Show original)
- 2Plak in een header-analyzer (mha.azurewebsites.net of mxtoolbox)
- 3Kijk naar Authentication-Results en Received-from
- 4Match Return-Path en From-domein voor spoof-bevestiging
Wanneer ons inschakelen
Bij phishing-campagne in jouw naam: melden bij hosting van de aanvaller, en bij Anti-Phishing Working Group.
Zie ook
- Onze mails komen bij sommige ontvangers in de spamBijna altijd is dit een SPF-, DKIM- of DMARC-instelling die niet klopt of ontbreekt, of een afzender-naam die te veel op een bekend merk lijkt.
- Iemand meldt dat ze namens ons phishing-mail ontvangenLees: spoofing. Iemand misbruikt jouw afzendernaam, niet noodzakelijk je echte mailbox.
- Een mail bouncet (NDR) - delivery failedDe NDR heeft bijna altijd een precieze reden in de tekst zelf. Lezen is stap één.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.