Privacy - Wat niemand over je mag weten

E-Mail fraude bewust ongemoeid gelaten door overheid en tech

Reageer met quote
04-05-2026, 12:09 door Anoniem, 12 reacties
Waarom is het zo makkelijk miljoenen mensen te misleiden met E-mails.
Simpel omdat het echte adres verstopt zit achter aliassen.
Goed voor Marketing, maar slecht voor miljoenen slachtoffers.

Waarom E-mailfraude/Spam/Phissing etc. zo eenvoudig is en goed werkt, misdaad loont!!!

Al decennia weten we dat e-mail structureel onveilig is. Phishing groeit, schade loopt op in de miljarden, en toch verandert de basis nauwelijks. Miljoenen slachtoffers elke jaar weer en steeds meer. AI maakt E-mail fraude ook nog eens 10 x efficiënter/schadelijker.
Dat is opvallend.
Want de kern van het probleem is allang duidelijk.
Niet de techniek.
Maar de manier waarop de mens buiten spel wordt gezet.
________________________________________
De enige vraag die telt: wie stuurt dit echt?
In vrijwel elke e-mailapp zie je bovenaan een naam.
Bijvoorbeeld:
“Bekende naam”
Een bekende naam. Vertrouwd. Herkenbaar.
En precies dát is het probleem.
Die naam kan door iedereen worden misbruikt.
Hij creëert een gevoel van veiligheid — nog vóórdat je kritisch nadenkt.
Wat je níet direct ziet, is het echte afzenderadres.
Terwijl dát de eerste en belangrijkste controle zou moeten zijn.
________________________________________
Waarom is dit zo?
Dat heeft te maken met marketing, het grote geld rond internet wil dit zo houden, misleiding is hun primaire verdienmodel.

En dus zorgen zij, grote Tech bedrijven, grote onlinewinkels en netwerken, dat jouw E-mailtjes onduidelijk blijven en vooral verleidend en misleidend blijven.

Die paar miljoen slachtoffers remt hun verdiensten niet af, transparante adressen wel, want je klikt ze meteen weg als je echt weet wie ze je stuurt.

Ze zijn machtiger dan de overheid, dus die doet niets.
________________________________________
Vaak wordt gezegd dat “de mens de zwakste schakel is”.
Dat is een misvatting.
De mens is juist:
• uitstekend in patroonherkenning
• goed in het signaleren van afwijkingen
• prima in staat om te twijfelen en te controleren
Mits je de juiste informatie zichtbaar maakt.
Maar wat gebeurt er nu?
• Cruciale info wordt verstopt
• Interfaces vereenvoudigen de werkelijkheid
• Gebruikers worden gestuurd richting vertrouwen, niet controle
De mens wordt niet ondersteund — maar buitenspel gezet.
________________________________________
Dit is geen technisch probleem
Elke e-mailclient kan vandaag al dit tonen:
service@firma-security-alert.com
Zichtbaar. Direct. Zonder klikken.
Dat is geen innovatie.
Dat is een keuze.
________________________________________
Waarom zichtbaarheid essentieel is
Als iemand alleen een “bekende naam” ziet:
--> vertrouwen
Als iemand dit ziet:
service@firma-security-alert.com
--> twijfel
--> checken
--> bewust handelen
En precies dát is waar veiligheid begint.
________________________________________
De huidige richting: minder mens, meer automatisering
Grote platforms zoals Google en Microsoft zetten sterk in op:
• automatische filtering
• AI-detectie
• beslissingen achter de schermen
Dat heeft voordelen. Maar ook een keerzijde:
De gebruiker wordt passief gemaakt
In plaats van:
• zien
• begrijpen
• beslissen
wordt het:
• ontvangen
• vertrouwen (of blokkade)
• doorgaan
________________________________________
Waarom dat een probleem blijft
Geen enkel systeem is perfect.
Dus zolang:
• de mens niet actief betrokken wordt
• en cruciale signalen niet zichtbaar zijn
blijft er een gat bestaan waar phishing doorheen komt.
En dat gat wordt structureel benut.
________________________________________
Wat er moet veranderen
Niet méér complexiteit.
Niet nóg slimmere filters alleen.
Maar:
Maak de mens weer onderdeel van de oplossing
Concreet:
• Toon standaard het volledige afzenderadres
• Gebruik de naam (“Bekende Naam”) alleen als aanvulling, niet als hoofdinfo
• Markeer afwijkende domeinen duidelijk
• Laat zien wat “normaal” is en wat niet
________________________________________
Niets veranderen is een keuze
Zolang e-mail:
• vertrouwen simuleert via namen
• en waarheid verbergt in details
zal fraude blijven werken.
Niet omdat mensen falen,
maar omdat ze niet de kans krijgen om goed te beoordelen.
________________________________________
Tot slot
De oplossing ligt niet in het uitsluiten van de mens,
maar in het serieus nemen van de mens.
Geef mensen zicht.
Geef ze context.
En ze doen de rest.
E-mail hoeft niet perfect veilig te zijn.
Maar het moet wél eerlijk zijn over wie er aan de andere kant zit.
Reacties (12)
Reageer met quote
04-05-2026, 16:11 door Anoniem
Enorm bla bla verhaal en natuurlijk ligt het aan "het grootkapitaal" (of marketing, of het geld).

Gast - get a clue . Vertel nou eens waar en hoe precies die oplichters aftikken om al die goedwillende oplossingen tegen te houden ?

Oja - en neem een zoekmachine, en ga medio ~2012 teruglezen toen het "toon de naam dan komt alles goed" nog een voorhoede gevecht was in plaats van kansloos achterhoede gevecht.

Verder : leg eerst eens uit waarom WhatsApp dan nog steeds werkt, aangezien bij WhatsApp WEL de afzender (iig het telefoonnummer) betrouwbaar getoond wordt.
Reageer met quote
04-05-2026, 16:24 door Anoniem
Toevoeging, omdat het stukje wel erg matig/slecht gedacht is

service@firma-security-a1ert.com
service@flrma-security-alert.com
service@firma-security-alerl.com
Zichtbaar. Direct. Zonder klikken, o wacht.

Wat als mijn email adres nu eens pol876@mijnbedrijf.nl is?
Of 688349@mijnbedrijf.nl omdat we dit aan personeelsnummers koppelen?
of als ik alles via een ticketsysteem altijd verstuur?

Het lijkt een beetje op advies geven, zonder dat je eigenlijk exact voldoende er vanaf weet.
Reageer met quote
05-05-2026, 14:35 door Briolet
Dat het echte mailadres standaard niet getoond wordt, heeft vooral te maken met de beperkte ruimte op een telefoondisplay. Op een desktop computer wordt het echte afzend adres veel vaker als standaard getoond.

Ik zelf erger me ook steeds aan het verbergen van het echte afzendadres achter een extra muisklik. Een vertrouwd afzend adres maakt de mail niet perse betrouwbaar, omdat je het adres ook kunt spoofen. Maar gespoofde adressen worden steeds beter automatisch geblokkeerd waardoor ik ze eigenlijk nooit zien. Spammers kiezen liever een fantasienaam als afzender omdat ze weten dat hun doelgroep toch nooit naar de echte afzender kijkt.

Er wordt echt wel veel gedaan aan bestrijden mailfraude. Dat er nog zo weinig gespoofed wordt komt door de protocollen als DMARC. Maar als je te streng optreed, blokkeer je ook weer reguliere mail. Ik heb maandag een mailing aan ca 500 adressen gestuurd. Ik doe dit via de Ziggo servers. Die stonden weer eens op een blacklist wegens te veel spammen door Ziggo klanten. 2 uit de 500 mailtjes werden door de ontvangende mailserver geblokkeerd. Moet ik blij zijn, of juist teleurgesteld dat de andere 498 de mail wel afleverden? (Maar dan misschien in de spambox van de ontvanger)
Reageer met quote
05-05-2026, 16:06 door Anoniem
Door Briolet: Dat het echte mailadres standaard niet getoond wordt, heeft vooral te maken met de beperkte ruimte op een telefoondisplay. Op een desktop computer wordt het echte afzend adres veel vaker als standaard getoond.
[...]
Nou is een telefoon ook niet het handige middel om aan e-mail te doen, maar of dat de reden is dat het e-mail adres niet (goed) zichtbaar is, vraag ik me af. "Obscurisme" is eerder de trendmatige reden: ook extensies van bestandsnamen worden vaak verborgen.

Mogelijk zijn er wel e-mail programma's die het beter doen, maar het is me teveel werk (en mogelijk ook geld) om dat uit te gaan zoeken aangezien ik e-mail op de telefoon dus toch amper gebruik.
Reageer met quote
05-05-2026, 17:34 door Anoniem
helaas

DMARC beschermt niet tegen phishing omdat het alleen controleert of een e-mail echt afkomstig is van het domein dat in het From-adres staat. Een aanvaller kan eenvoudig een ander of look-alike domein gebruiken, of alleen de display-naam spoofen, waardoor de phishingmail volledig buiten DMARC om toch in de inbox komt. Daardoor stopt DMARC domein-spoofing, maar niet de meeste moderne phishingaanvallen.

Er is wel een kans (die niet waterdicht is, maar wel veel ellende voorkomt).

Als alle legitieme bedrijven hun e-mail standaard met een gekwalificeerde handtekening ondertekenen, wordt merk- en domeinmisbruik vrijwel onmogelijk en verdwijnt de anonimiteit van phishers. Misbruik blijft technisch mogelijk, maar elke afzender wordt juridisch traceerbaar, waardoor opsporing en handhaving weer effectief worden. Voor bedrijven levert dit directe voordelen op: hun merk wordt beschermd tegen spoofing, hun klanten ontvangen alleen nog verifieerbare communicatie, en het risico op reputatieschade door misbruik van hun naam daalt drastisch.
Reageer met quote
05-05-2026, 18:05 door Briolet - Bijgewerkt: 05-05-2026, 18:06
Mogelijk zijn er wel e-mail programma's die het beter doen, maar het is me teveel werk …

Ik gebruik misschien al wel 20 jaar Apple Mail. Daar veranderen de instellingen ook steeds en ik weet niet wat de default instellingen zijn, maar je kunt wel instellen om altijd de volledige afzender te laten zien. (Wat ik natuurlijk doe)

De andere optie is "Slimme Afzender". Dan toont hij de naam die de afzender meestuurt als de afzender onbekend is. En als hij in je adresboek staat, de naam die je zelf in het adresboek aan dit mailadres gekoppeld hebt.

Thunderbird heeft een vergelijkbare optie. "Ven personen in mijn adresboek alleen weergavenaam tonen". Dit is de default, maar als hij niet in het adresboek staat, (Of als de optie uitgezet wordt), dan zie je wel her complete mailadres. Zelfs in de preview lijst van de mail.
Reageer met quote
05-05-2026, 19:00 door Anoniem
Ik heb op Usenet iemand gekend die alleen PGP encrypted mail ontving. Alles wat niet met PGP encrypted was ging rechtstreeks in /dev/null. Attachments en HTML ging ook rechtstreeks in /dev/null. Dat was een tijd dat de meeste mail nog plain text was. Zijn PGP sleutel stond op zijn website.

Een nadeel zoals iemand in de newsgroup zei: "Encrypted spam".

Een goede uitvinding uit die tijd was Hashcash van Adam Back. Wat later gebruikt werd in Bitcoin. Hashcash is proof of work dat je meestuurt met je e-mail. Voor elke mail die je verstuurt moet je een hash collision berekenen en de ontvanger bepaalt de string waarop je collide en checkt op duplicates.

Dat is hoe er in de nieuwsgroep werd omgegaan met abuse. Hashcash is echt gebruikt geweest! Maar niet buiten de community.
Reageer met quote
06-05-2026, 09:53 door Anoniem
Ik wilde ooit digitale handtekeningen introduceren op onze bedrijfsemail zodat iedereen weet dat de email van ons af komt. Echter kwamen toen de emails niet meer bij de Rabobank binnen vanwege verdachte bijlage. Hahahaha.
Reageer met quote
06-05-2026, 10:45 door Anoniem
Door Briolet:
Mogelijk zijn er wel e-mail programma's die het beter doen, maar het is me teveel werk …

Ik gebruik misschien al wel 20 jaar Apple Mail. Daar veranderen de instellingen ook steeds en ik weet niet wat de default instellingen zijn, maar je kunt wel instellen om altijd de volledige afzender te laten zien. (Wat ik natuurlijk doe)

De andere optie is "Slimme Afzender". Dan toont hij de naam die de afzender meestuurt als de afzender onbekend is. En als hij in je adresboek staat, de naam die je zelf in het adresboek aan dit mailadres gekoppeld hebt.

Thunderbird heeft een vergelijkbare optie. "Ven personen in mijn adresboek alleen weergavenaam tonen". Dit is de default, maar als hij niet in het adresboek staat, (Of als de optie uitgezet wordt), dan zie je wel her complete mailadres. Zelfs in de preview lijst van de mail.
Helaas heeft gmail die opties niet (wel allerlei AI flauwenkul...) en gebruikt vervelend genoeg ook niet de naam van de afzender uit mijn adressenbestand. Daardoor kan het gebeuren dat ik een e-mail krijg van "Pietje" als die zijn achternaam niet heeft ingevuld bij zijn e-mail programma en ik dus zelf moet nakijken om welke "Pietje" het gaat, aangezien ik meerdere Pietjes ken. :-(
Reageer met quote
06-05-2026, 10:59 door meidoorn
Dat heeft te maken met marketing, het grote geld rond internet wil dit zo houden
Het grote geld heeft tot gevolg dat heel veel gezinnen inkomen en brood op de plank hebben.
Maar dat ziet deze topic starter kennelijk niet.
Reageer met quote
06-05-2026, 11:05 door Anoniem
Door Anoniem: Ik wilde ooit digitale handtekeningen introduceren op onze bedrijfsemail zodat iedereen weet dat de email van ons af komt. Echter kwamen toen de emails niet meer bij de Rabobank binnen vanwege verdachte bijlage. Hahahaha.

Tja. Herkenbaar. Vooral het gevolg van inspraak van mensen zonder inzicht. Dan krijg je ook een uitkomst zonder uitzicht.
Reageer met quote
11-05-2026, 11:24 door Anoniem
Door meidoorn:
Dat heeft te maken met marketing, het grote geld rond internet wil dit zo houden
Het grote geld heeft tot gevolg dat heel veel gezinnen inkomen en brood op de plank hebben.
Maar dat ziet deze topic starter kennelijk niet.

Het grote geld is goed voor de voor vele mensen voor hun inkomen. Dit is wel erg simpel gesteld. Je kan ook iets verder analyseren en ontdekken dat het grote geld er juist voor zorgt dat dat inkomen dik wordt afgeroomd en in hun zakken verdwijnt.
Eigenlijk stel jij nu ook dat kindslaven in de mijn re toch maar goed van af zijn want zij hebben werk en onderdak?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components