Privacy - Wat niemand over je mag weten

E-Mail fraude bewust ongemoeid gelaten door overheid en tech

Reageer met quote
04-05-2026, 12:09 door Anoniem, 19 reacties
Waarom is het zo makkelijk miljoenen mensen te misleiden met E-mails.
Simpel omdat het echte adres verstopt zit achter aliassen.
Goed voor Marketing, maar slecht voor miljoenen slachtoffers.

Waarom E-mailfraude/Spam/Phissing etc. zo eenvoudig is en goed werkt, misdaad loont!!!

Al decennia weten we dat e-mail structureel onveilig is. Phishing groeit, schade loopt op in de miljarden, en toch verandert de basis nauwelijks. Miljoenen slachtoffers elke jaar weer en steeds meer. AI maakt E-mail fraude ook nog eens 10 x efficiënter/schadelijker.
Dat is opvallend.
Want de kern van het probleem is allang duidelijk.
Niet de techniek.
Maar de manier waarop de mens buiten spel wordt gezet.
________________________________________
De enige vraag die telt: wie stuurt dit echt?
In vrijwel elke e-mailapp zie je bovenaan een naam.
Bijvoorbeeld:
“Bekende naam”
Een bekende naam. Vertrouwd. Herkenbaar.
En precies dát is het probleem.
Die naam kan door iedereen worden misbruikt.
Hij creëert een gevoel van veiligheid — nog vóórdat je kritisch nadenkt.
Wat je níet direct ziet, is het echte afzenderadres.
Terwijl dát de eerste en belangrijkste controle zou moeten zijn.
________________________________________
Waarom is dit zo?
Dat heeft te maken met marketing, het grote geld rond internet wil dit zo houden, misleiding is hun primaire verdienmodel.

En dus zorgen zij, grote Tech bedrijven, grote onlinewinkels en netwerken, dat jouw E-mailtjes onduidelijk blijven en vooral verleidend en misleidend blijven.

Die paar miljoen slachtoffers remt hun verdiensten niet af, transparante adressen wel, want je klikt ze meteen weg als je echt weet wie ze je stuurt.

Ze zijn machtiger dan de overheid, dus die doet niets.
________________________________________
Vaak wordt gezegd dat “de mens de zwakste schakel is”.
Dat is een misvatting.
De mens is juist:
• uitstekend in patroonherkenning
• goed in het signaleren van afwijkingen
• prima in staat om te twijfelen en te controleren
Mits je de juiste informatie zichtbaar maakt.
Maar wat gebeurt er nu?
• Cruciale info wordt verstopt
• Interfaces vereenvoudigen de werkelijkheid
• Gebruikers worden gestuurd richting vertrouwen, niet controle
De mens wordt niet ondersteund — maar buitenspel gezet.
________________________________________
Dit is geen technisch probleem
Elke e-mailclient kan vandaag al dit tonen:
service@firma-security-alert.com
Zichtbaar. Direct. Zonder klikken.
Dat is geen innovatie.
Dat is een keuze.
________________________________________
Waarom zichtbaarheid essentieel is
Als iemand alleen een “bekende naam” ziet:
--> vertrouwen
Als iemand dit ziet:
service@firma-security-alert.com
--> twijfel
--> checken
--> bewust handelen
En precies dát is waar veiligheid begint.
________________________________________
De huidige richting: minder mens, meer automatisering
Grote platforms zoals Google en Microsoft zetten sterk in op:
• automatische filtering
• AI-detectie
• beslissingen achter de schermen
Dat heeft voordelen. Maar ook een keerzijde:
De gebruiker wordt passief gemaakt
In plaats van:
• zien
• begrijpen
• beslissen
wordt het:
• ontvangen
• vertrouwen (of blokkade)
• doorgaan
________________________________________
Waarom dat een probleem blijft
Geen enkel systeem is perfect.
Dus zolang:
• de mens niet actief betrokken wordt
• en cruciale signalen niet zichtbaar zijn
blijft er een gat bestaan waar phishing doorheen komt.
En dat gat wordt structureel benut.
________________________________________
Wat er moet veranderen
Niet méér complexiteit.
Niet nóg slimmere filters alleen.
Maar:
Maak de mens weer onderdeel van de oplossing
Concreet:
• Toon standaard het volledige afzenderadres
• Gebruik de naam (“Bekende Naam”) alleen als aanvulling, niet als hoofdinfo
• Markeer afwijkende domeinen duidelijk
• Laat zien wat “normaal” is en wat niet
________________________________________
Niets veranderen is een keuze
Zolang e-mail:
• vertrouwen simuleert via namen
• en waarheid verbergt in details
zal fraude blijven werken.
Niet omdat mensen falen,
maar omdat ze niet de kans krijgen om goed te beoordelen.
________________________________________
Tot slot
De oplossing ligt niet in het uitsluiten van de mens,
maar in het serieus nemen van de mens.
Geef mensen zicht.
Geef ze context.
En ze doen de rest.
E-mail hoeft niet perfect veilig te zijn.
Maar het moet wél eerlijk zijn over wie er aan de andere kant zit.
Reacties (19)
Reageer met quote
04-05-2026, 16:11 door Anoniem
Enorm bla bla verhaal en natuurlijk ligt het aan "het grootkapitaal" (of marketing, of het geld).

Gast - get a clue . Vertel nou eens waar en hoe precies die oplichters aftikken om al die goedwillende oplossingen tegen te houden ?

Oja - en neem een zoekmachine, en ga medio ~2012 teruglezen toen het "toon de naam dan komt alles goed" nog een voorhoede gevecht was in plaats van kansloos achterhoede gevecht.

Verder : leg eerst eens uit waarom WhatsApp dan nog steeds werkt, aangezien bij WhatsApp WEL de afzender (iig het telefoonnummer) betrouwbaar getoond wordt.
Reageer met quote
04-05-2026, 16:24 door Anoniem
Toevoeging, omdat het stukje wel erg matig/slecht gedacht is

service@firma-security-a1ert.com
service@flrma-security-alert.com
service@firma-security-alerl.com
Zichtbaar. Direct. Zonder klikken, o wacht.

Wat als mijn email adres nu eens pol876@mijnbedrijf.nl is?
Of 688349@mijnbedrijf.nl omdat we dit aan personeelsnummers koppelen?
of als ik alles via een ticketsysteem altijd verstuur?

Het lijkt een beetje op advies geven, zonder dat je eigenlijk exact voldoende er vanaf weet.
Reageer met quote
05-05-2026, 14:35 door Briolet
Dat het echte mailadres standaard niet getoond wordt, heeft vooral te maken met de beperkte ruimte op een telefoondisplay. Op een desktop computer wordt het echte afzend adres veel vaker als standaard getoond.

Ik zelf erger me ook steeds aan het verbergen van het echte afzendadres achter een extra muisklik. Een vertrouwd afzend adres maakt de mail niet perse betrouwbaar, omdat je het adres ook kunt spoofen. Maar gespoofde adressen worden steeds beter automatisch geblokkeerd waardoor ik ze eigenlijk nooit zien. Spammers kiezen liever een fantasienaam als afzender omdat ze weten dat hun doelgroep toch nooit naar de echte afzender kijkt.

Er wordt echt wel veel gedaan aan bestrijden mailfraude. Dat er nog zo weinig gespoofed wordt komt door de protocollen als DMARC. Maar als je te streng optreed, blokkeer je ook weer reguliere mail. Ik heb maandag een mailing aan ca 500 adressen gestuurd. Ik doe dit via de Ziggo servers. Die stonden weer eens op een blacklist wegens te veel spammen door Ziggo klanten. 2 uit de 500 mailtjes werden door de ontvangende mailserver geblokkeerd. Moet ik blij zijn, of juist teleurgesteld dat de andere 498 de mail wel afleverden? (Maar dan misschien in de spambox van de ontvanger)
Reageer met quote
05-05-2026, 16:06 door Anoniem
Door Briolet: Dat het echte mailadres standaard niet getoond wordt, heeft vooral te maken met de beperkte ruimte op een telefoondisplay. Op een desktop computer wordt het echte afzend adres veel vaker als standaard getoond.
[...]
Nou is een telefoon ook niet het handige middel om aan e-mail te doen, maar of dat de reden is dat het e-mail adres niet (goed) zichtbaar is, vraag ik me af. "Obscurisme" is eerder de trendmatige reden: ook extensies van bestandsnamen worden vaak verborgen.

Mogelijk zijn er wel e-mail programma's die het beter doen, maar het is me teveel werk (en mogelijk ook geld) om dat uit te gaan zoeken aangezien ik e-mail op de telefoon dus toch amper gebruik.
Reageer met quote
05-05-2026, 17:34 door Anoniem
helaas

DMARC beschermt niet tegen phishing omdat het alleen controleert of een e-mail echt afkomstig is van het domein dat in het From-adres staat. Een aanvaller kan eenvoudig een ander of look-alike domein gebruiken, of alleen de display-naam spoofen, waardoor de phishingmail volledig buiten DMARC om toch in de inbox komt. Daardoor stopt DMARC domein-spoofing, maar niet de meeste moderne phishingaanvallen.

Er is wel een kans (die niet waterdicht is, maar wel veel ellende voorkomt).

Als alle legitieme bedrijven hun e-mail standaard met een gekwalificeerde handtekening ondertekenen, wordt merk- en domeinmisbruik vrijwel onmogelijk en verdwijnt de anonimiteit van phishers. Misbruik blijft technisch mogelijk, maar elke afzender wordt juridisch traceerbaar, waardoor opsporing en handhaving weer effectief worden. Voor bedrijven levert dit directe voordelen op: hun merk wordt beschermd tegen spoofing, hun klanten ontvangen alleen nog verifieerbare communicatie, en het risico op reputatieschade door misbruik van hun naam daalt drastisch.
Reageer met quote
05-05-2026, 18:05 door Briolet - Bijgewerkt: 05-05-2026, 18:06
Mogelijk zijn er wel e-mail programma's die het beter doen, maar het is me teveel werk …

Ik gebruik misschien al wel 20 jaar Apple Mail. Daar veranderen de instellingen ook steeds en ik weet niet wat de default instellingen zijn, maar je kunt wel instellen om altijd de volledige afzender te laten zien. (Wat ik natuurlijk doe)

De andere optie is "Slimme Afzender". Dan toont hij de naam die de afzender meestuurt als de afzender onbekend is. En als hij in je adresboek staat, de naam die je zelf in het adresboek aan dit mailadres gekoppeld hebt.

Thunderbird heeft een vergelijkbare optie. "Ven personen in mijn adresboek alleen weergavenaam tonen". Dit is de default, maar als hij niet in het adresboek staat, (Of als de optie uitgezet wordt), dan zie je wel her complete mailadres. Zelfs in de preview lijst van de mail.
Reageer met quote
05-05-2026, 19:00 door Anoniem
Ik heb op Usenet iemand gekend die alleen PGP encrypted mail ontving. Alles wat niet met PGP encrypted was ging rechtstreeks in /dev/null. Attachments en HTML ging ook rechtstreeks in /dev/null. Dat was een tijd dat de meeste mail nog plain text was. Zijn PGP sleutel stond op zijn website.

Een nadeel zoals iemand in de newsgroup zei: "Encrypted spam".

Een goede uitvinding uit die tijd was Hashcash van Adam Back. Wat later gebruikt werd in Bitcoin. Hashcash is proof of work dat je meestuurt met je e-mail. Voor elke mail die je verstuurt moet je een hash collision berekenen en de ontvanger bepaalt de string waarop je collide en checkt op duplicates.

Dat is hoe er in de nieuwsgroep werd omgegaan met abuse. Hashcash is echt gebruikt geweest! Maar niet buiten de community.
Reageer met quote
06-05-2026, 09:53 door Anoniem
Ik wilde ooit digitale handtekeningen introduceren op onze bedrijfsemail zodat iedereen weet dat de email van ons af komt. Echter kwamen toen de emails niet meer bij de Rabobank binnen vanwege verdachte bijlage. Hahahaha.
Reageer met quote
06-05-2026, 10:45 door Anoniem
Door Briolet:
Mogelijk zijn er wel e-mail programma's die het beter doen, maar het is me teveel werk …

Ik gebruik misschien al wel 20 jaar Apple Mail. Daar veranderen de instellingen ook steeds en ik weet niet wat de default instellingen zijn, maar je kunt wel instellen om altijd de volledige afzender te laten zien. (Wat ik natuurlijk doe)

De andere optie is "Slimme Afzender". Dan toont hij de naam die de afzender meestuurt als de afzender onbekend is. En als hij in je adresboek staat, de naam die je zelf in het adresboek aan dit mailadres gekoppeld hebt.

Thunderbird heeft een vergelijkbare optie. "Ven personen in mijn adresboek alleen weergavenaam tonen". Dit is de default, maar als hij niet in het adresboek staat, (Of als de optie uitgezet wordt), dan zie je wel her complete mailadres. Zelfs in de preview lijst van de mail.
Helaas heeft gmail die opties niet (wel allerlei AI flauwenkul...) en gebruikt vervelend genoeg ook niet de naam van de afzender uit mijn adressenbestand. Daardoor kan het gebeuren dat ik een e-mail krijg van "Pietje" als die zijn achternaam niet heeft ingevuld bij zijn e-mail programma en ik dus zelf moet nakijken om welke "Pietje" het gaat, aangezien ik meerdere Pietjes ken. :-(
Reageer met quote
06-05-2026, 10:59 door meidoorn
Dat heeft te maken met marketing, het grote geld rond internet wil dit zo houden
Het grote geld heeft tot gevolg dat heel veel gezinnen inkomen en brood op de plank hebben.
Maar dat ziet deze topic starter kennelijk niet.
Reageer met quote
06-05-2026, 11:05 door Anoniem
Door Anoniem: Ik wilde ooit digitale handtekeningen introduceren op onze bedrijfsemail zodat iedereen weet dat de email van ons af komt. Echter kwamen toen de emails niet meer bij de Rabobank binnen vanwege verdachte bijlage. Hahahaha.

Tja. Herkenbaar. Vooral het gevolg van inspraak van mensen zonder inzicht. Dan krijg je ook een uitkomst zonder uitzicht.
Reageer met quote
11-05-2026, 11:24 door Anoniem
Door meidoorn:
Dat heeft te maken met marketing, het grote geld rond internet wil dit zo houden
Het grote geld heeft tot gevolg dat heel veel gezinnen inkomen en brood op de plank hebben.
Maar dat ziet deze topic starter kennelijk niet.

Het grote geld is goed voor de voor vele mensen voor hun inkomen. Dit is wel erg simpel gesteld. Je kan ook iets verder analyseren en ontdekken dat het grote geld er juist voor zorgt dat dat inkomen dik wordt afgeroomd en in hun zakken verdwijnt.
Eigenlijk stel jij nu ook dat kindslaven in de mijn re toch maar goed van af zijn want zij hebben werk en onderdak?
Reageer met quote
14-05-2026, 10:56 door Anoniem
De grote e-mail providers markeren tegenwoordig afzenders met een geverifieerde icoon.
Hierop wordt gecheckt op de afzenders domein en de DMARC, spf en dkim records. Bedrijven en organisaties die klanten hebben die vatbaar zijn voor phishing moeten deze records dan ook op orde hebben zodat echte domeinnamen niet gespoofd kunnen worden of door wereldwijde spamfilters de spam berichten sowieso geblokkeerd worden. Dat komt natuurlijk omdat zij niet voldoen aan de voorwaarde in de genoemde txt records in de dns van de domeinnaam waar phishers gebruik van willen maken.

Nu heb je situaties waar phishers ook gewoon random domeinnamen gebruiken zonder een adress the spoofen of slinks te imiteren, zolang hun bericht maar een mailbox bereikt.

Basis computervaardigheid zou eigenlijk verplicht moeten zijn vanuit school en werk, en daar zou in iedergeval de vaardigheid in moeten zitten om de afzender van een bericht te controleren.

We hebben eenmaal e-mail breed omarmd in de maatschappij voor tientallen jaren. Stop met zagen en pas je aan.
Reageer met quote
14-05-2026, 16:17 door Anoniem
Door Briolet:
Mogelijk zijn er wel e-mail programma's die het beter doen, maar het is me teveel werk …

Ik gebruik misschien al wel 20 jaar Apple Mail. Daar veranderen de instellingen ook steeds en ik weet niet wat de default instellingen zijn, maar je kunt wel instellen om altijd de volledige afzender te laten zien. (Wat ik natuurlijk doe)

De andere optie is "Slimme Afzender". Dan toont hij de naam die de afzender meestuurt als de afzender onbekend is. En als hij in je adresboek staat, de naam die je zelf in het adresboek aan dit mailadres gekoppeld hebt.

Thunderbird heeft een vergelijkbare optie. "Ven personen in mijn adresboek alleen weergavenaam tonen". Dit is de default, maar als hij niet in het adresboek staat, (Of als de optie uitgezet wordt), dan zie je wel her complete mailadres. Zelfs in de preview lijst van de mail.

Dank voor deze opmerking m.b.t. Thunderbird. :-)
Heel belangrijk! Net zo belangrijk als een niet ingekorte URL.
Ik wist dit niet en heb na lezen meteen het vinkje daar weggehaald.
Reageer met quote
14-05-2026, 19:57 door Anoniem
Warrig verhaal.

Maar wat ik er wel uithaal is een belangrijke vraag:
"Waarom tonen e-mailclients niet, naast de instelde naam, ook het volledige e-mailadres?"
"Jan Jansen" <jan@example.nl>.

Dat deed deze software in het verleden wel, waarom zouden zowel Apple (Mail.app) als Microsoft (Outlook) hebben besloten dat aan te passen?

Er kan nog steeds misleiding plaatsvinden, maar het tonen van het mailadres maakt sommige aanvallen wel inzichtelijker.
Zet er dan nog een vinkje bij van de BIMI-beveiligingsmaatregel of een kruisje als die ontbreekt en de ontvanger is weer wat geholpen.
Reageer met quote
14-05-2026, 21:34 door Anoniem
Door Anoniem:
"Waarom tonen e-mailclients niet, naast de instelde naam, ook het volledige e-mailadres?"
"Jan Jansen" <jan@example.nl>.

Dat deed deze software in het verleden wel, waarom zouden zowel Apple (Mail.app) als Microsoft (Outlook) hebben besloten dat aan te passen?

Er kan nog steeds misleiding plaatsvinden, maar het tonen van het mailadres maakt sommige aanvallen wel inzichtelijker.

Volgens mij zit/zat hier hetzelfde achter als het standaard weglaten van de bestandsextensie in namen van bestanden: Niet moeilijker maken dan het al is van het gebruik van een computer door de 'Jip en Jannekes' (niet beledigend bedoeld!)
Reageer met quote
15-05-2026, 15:44 door Anoniem
de mens is geen computer.
De mens heeft een naam.
Mensen werken met namen van mensen, niet met adressen.
Dat is de reden waarom er een naam staat.
Meerdere mensen kunnen dezelfde naam hebben.
Mensen kunnen namen van anderen gebruiken/misbruiken.

Maar onderaan de streep is het concept menselijk, want we hebben namen en gebruiken namen.
Meer zit er niet achter.
Gewoon mensenwerk. Psychologie.

Geen kwaadaardige marketing of samenzwering die phishing op deze manier in stand houdt.
Reageer met quote
17-05-2026, 13:58 door Anoniem
De belngrijkste reden dat het kan, komt door het Simple Mail Transfer Protocol (SMTP) zelf. Dit mail protocol uit de jaren 80 (vorige eeuw) was bedoelt als simpele email communicatie tussen de admin en de users op mini/mainframe computers. Dat werkt heel goed. later werkte het ook tussen universiteits en onderzoek instelling computers.
Het from: veld is een vrij veld. dit kan willekeurig gekozen worden. Zo verstuurden we ook mailtjes namens Sinterklaas.
De email clients zijn ook gebruiksvriendelijker geworden. De header informatie is, gelukkig, ook niet meer zichtbaar, maar levert wel veel ander issues op, lees phishing. DMARC SPF en nog een paar protocollen proberen het veiliger te maken, maar het SMTP protocol is nooit bedoeld zoals wij mail momenteel gebruiken. Er zou een nieuw veilig mail protocol moeten koomen dat SMTP vervangt. Ik zie dat nog niet gebeuren...
Reageer met quote
17-05-2026, 17:42 door Anoniem
Door Anoniem: . Er zou een nieuw veilig mail protocol moeten koomen dat SMTP vervangt. Ik zie dat nog niet gebeuren...

Ff maar weer eens op wat tenen gaan staan :

Feitelijk is dat er al .
De diverse chat providers (whatsapp, teams) , of iets als Facebook , of Instagram hebben binnen hun omgeving een niet-spoofbare identiteit van afzenders , en zijn eigenlijk allemaal ook veilig tegen afluisteren of manipulatie "onderweg" , of tenminste even veilig is https is .


Nu mag iedereen met een haat tegen de operators van die service roepen dat er helemaal niks van deugt , en dat ze wat ze eigenlijk willen een helemaal anoniem systeem is waarin niks centraal gemanaged is 100% privacy veilig en dat moet dan ook nog "niet misbruikt" kunnen worden . Tsja. Die combinatie ga je niet krijgen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components