Iemand meldt dat ze namens ons phishing-mail ontvangen
Lees: spoofing. Iemand misbruikt jouw afzendernaam, niet noodzakelijk je echte mailbox.
support/email-aflevering/spoofing-meldingstappen: 4
Probeer dit eerst zelf
- Vraag de ontvanger om de header van de mail door te sturen. Daarin staat het echte verzendserveradres, dat is bijna nooit van jouw infrastructuur.
- Draai de Domein-snelscan: als jouw DMARC-policy op "none" staat, is spoofen lastig te blokkeren. Met DMARC op "quarantine" of "reject" stoppen meeste pogingen.
- Communiceer kort naar je klanten: "Wij sturen nooit ongevraagd betaal-of-inloglinks". Verlaagt de schade van toekomstige spoof-pogingen.
- Wijzig nog niets in paniek, geen wachtwoorden resetten en geen mailbox uitschakelen. Dat lost spoofing niet op (je mailbox is niet gehackt).
Wanneer ons inschakelen
Bij meerdere ontvangers, of als de phishing-mail een functioneel ogend antwoordadres bij jou heeft, neem contact op. Dan helpen we je DMARC fatsoenlijk afregelen en filteren we de bekende routes.
Zie ook
- Onze mails komen bij sommige ontvangers in de spamBijna altijd is dit een SPF-, DKIM- of DMARC-instelling die niet klopt of ontbreekt, of een afzender-naam die te veel op een bekend merk lijkt.
- Een mail bouncet (NDR) - delivery failedDe NDR heeft bijna altijd een precieze reden in de tekst zelf. Lezen is stap één.
- De domein-scan zegt SPF/DKIM/DMARC ontbreekt - wat betekent dat?Drie kleine DNS-records die aan ontvangers vertellen "deze server mag namens mij sturen". Zonder die drie ben je een open invitatie.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.