Defendix
Mailfraude voorkomen
E-mail beveiliging

Mailfraude voorkomen

Gepubliceerd op 19 februari 2026

Zo pakken wij phishing, spoofing en factuurfraude aan — met een basispakket dat wérkt.

E-mail is nog altijd de meest gebruikte ingang voor cybercriminelen. Niet omdat jouw bedrijf “zwak” is, maar omdat e-mail de perfecte mix is van techniek en menselijk gedrag: één verkeerde klik, één fout ingestelde domeinrecord of één account zonder sterke MFA… en je zit met een incident.

Bij Defendix zien we dezelfde patronen telkens terug:

  • Phishing om wachtwoorden of sessies te stelen
  • Spoofing/impersonatie: e-mails versturen “uit jouw naam” om klanten te misleiden
  • CEO-/factuurfraude: “nieuw rekeningnummer”, “dringende betaling”, “kan je dit snel regelen?”

Met Defendix Basic leggen we daarom de fundering: We zetten je e-mailbeveiliging op orde, detecteren gelekte gegevens en we voeren de nodige basismaatregelen door om mailfraude aanzienlijk te bemoeilijken.

Wat je mag verwachten van Defendix Basic

Defendix Basic is bedoeld om de basisbeveiliging snel op niveau te brengen en het risico op mailfraude drastisch te verlagen, met focus op:

  • e-mailauthenticatie
  • MFA en accountbeveiliging
  • detectie van gelekte gegevens
  • back-up van je mailomgeving
  • pragmatische incidentrespons

1) We versterken e-mailbeveiliging

Veel mailfraude lukt omdat aanvallers e-mails kunnen laten lijken alsof ze van jouw domein komen. Daarom controleren en verbeteren we je e-mailauthenticatie:

  • SPF: welke mailservers mogen namens jouw domein verzenden?
  • DKIM: digitale handtekening zodat ontvangers kunnen verifiëren dat de mail echt is
  • DMARC: regels voor wat ontvangende mailservers moeten doen als SPF/DKIM niet kloppen (monitoren → quarantaine → blokkeren)

Resultaat: minder spoofing, meer betrouwbaarheid naar klanten en partners.

2) MFA aan en accounts “harder” zetten (mailbox takeover voorkomen)

Phishing is vaak bedoeld om toegang tot Microsoft 365 te krijgen. Als een aanvaller in je mailbox zit, kan die:

  • doorstuurregels instellen
  • facturen onderscheppen
  • mails sturen vanuit jouw echte account (veel gevaarlijker dan spoofing)

Daarom doen we in Defendix Basic minimaal:

  • MFA op alle accounts (zeker directie/boekhouding)
  • basisinstellingen om misbruik sneller te blokkeren (verdachte aanmeldingen, risicovol gedrag)

3) Gelekte accounts detecteren (dark web & lekken)

Veel incidenten starten met gegevens die al rondzwerven door oude datalekken of hergebruikte wachtwoorden. Daarom zorgen we voor zichtbaarheid op gelekte inloggegevens, zodat je snel kan reageren:

  • wachtwoorden resetten
  • MFA afdwingen
  • risicogebruikers extra beveiligen

4) Back-up van de mailomgeving

zodat je bij incidenten verder kan

Mailfraude is niet alleen “geld kwijt”. Soms verdwijnen ook mails, mailboxen of data (door aanvallers of door herstelacties). Daarom hoort back-up van de mailomgeving bij de basis, zodat je:

  • sneller kan herstellen
  • minder afhankelijk bent van één scenario
  • rust behoudt tijdens een incident

5) Duidelijk draaiboek bij mailfraude

Wanneer er signalen zijn (verdachte logins, vreemde locaties, forwarding rules), wil je niet improviseren. We werken met een pragmatische responsaanpak zodat onze acties duidelijk zijn:

  • accounts blokkeren / sessies verbreken
  • wachtwoorden resetten
  • impact beperken (betalingen stopzetten, betrokkenen verwittigen waar nodig)

Volgende stap

Wil je weten of je vandaag kwetsbaar bent voor mailfraude? We starten met een domein- en mailcheckscan en controleren of er al gelekte accounts van jou of je bedrijf circuleren. Daarna maken we een kort actieplan: eerst de quick wins, vervolgens pakken we de rest planmatig aan.