Mail van een 'klant' met een vreemde letter in het domein
IDN-homograph attacks gebruiken Cyrillisch of Grieks dat eruitziet als Latin (a, e, o). Een mail van vеctel.nl met Cyrillische е ziet er identiek uit. Mailclients tonen het soms in Punycode (xn--), soms niet. Dit is een klassieke spear-phishing-vector.
Probeer dit eerst zelf
- 1Bekijk de header in plain text. View source of 'show original' laat het echte ASCII-domein zien (xn--...).
- 2Zet op je mailgateway een rule die binnenkomende mail met Punycode-domeinen markeert of blokkeert. M365 Defender heeft 'Anti-phishing impersonation protection', schakel dat in.
- 3Voeg een transport-rule toe die mail van externe afzenders met look-alike-domein van jouw merk in quarantine zet.
- 4Train medewerkers om hover-checks te doen op afzender en links. Een 'oh die letter is rood' rule in de mailclient helpt.
- 5Meld het domein bij de registrar als phishing en bij Spamhaus DBL voor takedown.
Wanneer ons inschakelen
Heb je een C-level die wordt geïmpersonaliseerd, dan loont een aparte filter-regel die mailen vanuit specifieke from-namen markeert (BEC-protection).
Zie ook
- Onze mails komen bij sommige ontvangers in de spamBijna altijd is dit een SPF-, DKIM- of DMARC-instelling die niet klopt of ontbreekt, of een afzender-naam die te veel op een bekend merk lijkt.
- Iemand meldt dat ze namens ons phishing-mail ontvangenLees: spoofing. Iemand misbruikt jouw afzendernaam, niet noodzakelijk je echte mailbox.
- Een mail bouncet (NDR) - delivery failedDe NDR heeft bijna altijd een precieze reden in de tekst zelf. Lezen is stap één.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.