Defaults.Exposed

Defaults.ExposedOplossingenGuides

Dat verhaal over factuurfraude dat u hoorde — kan dat uw bedrijf overkomen? Kom er in twee minuten achter (2026)

Gepubliceerd 2026-07-08

Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde censusgegevens over 261 miljoen beoordeelde domeinen — wij publiceren nooit de resultaten van een individueel domein. Zie hoe wij beoordelen.

Heel goed mogelijk, ja — en u kunt het in ongeveer twee minuten met zekerheid vaststellen, gratis. 89,41% van de 261.086.232 domeinen die in de Defaults.Exposed-census zijn beoordeeld (per 2026-06-29), kan worden nagebootst zoals dat verhaal beschrijft, omdat een gratis instelling die dit blokkeert nooit is ingeschakeld. De controle laat zien of het uwe daar één van is.

In gewone taal behandelt deze pagina: wat er gebeurde in het verhaal dat u hoorde, waarom het mogelijk was, de gratis controle van twee minuten, en een berichtje om te kopiëren en te sturen — met rapport erbij — naar wie uw IT beheert.

Wat gebeurde er precies in dat verhaal?

De details verschillen, maar het patroon is bijna altijd hetzelfde. Een crimineel stuurt een factuur die voor elke gewone lezer er precies uitziet alsof die van het echte e-mailadres van een bedrijf komt — dezelfde naam, hetzelfde adres na de @, een aannemelijk bedrag. Een klant betaalt hem, het geld wordt binnen enkele uren doorgesluisd, en het bedrijf wiens naam op de e-mail stond — dat niets fout deed en nergens van wist — krijgt het boze telefoontje en de beschadigde relatie.

Let op wat er ontbreekt in dat verhaal: niemand werd gehackt. De crimineel heeft de systemen van het bedrijf nooit aangeraakt.

Hoe kan iemand een e-mail sturen die eruitziet alsof die van mijn bedrijf komt?

Omdat e-mail nog steeds werkt zoals decennia geleden: de “van”-regel is als het retouradres op een envelop — iedereen kan daar van alles op schrijven. Tenzij uw domein anders aangeeft, heeft een ontvangend mailsysteem geen manier om te weten of “een e-mail van uw bedrijf” echt van u kwam.

Er zijn gratis instellingen — korte regels tekst gepubliceerd naast uw domeinnaam — die de wereld vertellen: echte e-mail van ons komt alleen van deze plekken; weiger al het andere als nep. Ingeschakeld en gehandhaafd, wordt de factuur uit het verhaal geweigerd voordat een mens hem ooit ziet. Uitgeschakeld, komt hij perfect ogend in de inbox terecht.

De meeste bedrijven hebben ze nooit ingeschakeld — niemand heeft ooit verteld dat de instellingen bestonden. Van de 261.086.232 domeinen die in de Defaults.Exposed-census zijn beoordeeld (per 2026-06-29), heeft 89,41% de instelling die identiteitsfraude blokkeert niet gehandhaafd, en heeft 46,4% zelfs de eerste stap nooit gezet. In die meerderheid bent u niet nalatig — u bent normaal. Maar u bent wel controleerbaar, en dat geldt ook voor de oplossing. (Uitgebreidere uitleg: kan iemand mijn domein spoofen?)

Hoe kom ik er in twee minuten achter of het ons kan overkomen?

  1. Voer de gratis scan uit op defaults.exposed. Typ uw domein in — het deel van uw e-mailadres na de @. Geen aanmelding, geen kaart nodig; de scan leest alleen openbare instellingen en raakt uw systemen nooit aan.
  2. Lees het cijfer. Een A betekent dat nagemaakte e-mail met uw naam wordt geweigerd door ontvangende mailsystemen. Alles onder een A betekent dat de deur tot op zekere hoogte openstaat.
  3. Bewaar het rapport. Het is gedateerd, in gewone taal, en somt op wat er is ingesteld en wat ontbreekt.
  4. Stuur het door — volgende sectie.

Waar bedrijven daadwerkelijk staan:

Waar domeinen staanAandeel van de 261.086.232 domeinen die wij beoordeelden (per 2026-06-29)Wat het betekent voor het verhaal
Identiteitsfraude niet geblokkeerd — de handhavende instelling nooit ingeschakeld89,41%Het verhaal zou morgen kunnen gebeuren met hun naam op de factuur
Zelfs de eerste stap nooit gezet46,4%Ontvangende mailsystemen krijgen niets te horen over hoe echte e-mail van hen eruitziet
Beschermd — nep wordt geweigerdongeveer één op de tien domeinenDe nepfactuur bounce’t voordat iemand hem kan betalen

Wat doe ik met het resultaat?

Stuur het rapport door naar wie uw IT beheert — de persoon die uw e-mail heeft ingesteld, of wie u belt als het kapot gaat. U hoeft de inhoud niet te begrijpen; zij wel. Kopieer en stuur dit erbij:

Hoi — na te hebben gehoord over een geval van factuurfraude dat de ronde doet, heb ik een gratis controle op ons domein uitgevoerd op defaults.exposed. Het rapport zit erbij. Kun je kijken naar de e-mailinstellingen die het markeert en me vertellen wat er nodig is om ons naar een A te krijgen? Ik begrijp dat het om configuratie gaat, niet om nieuwe software — ongeveer een middag werk. Ik keur die tijd graag goed. Dank je.

Als zij het openen, gebruiken ze de woorden SPF, DKIM en DMARC — de laatste (Domain-based Message Authentication, Reporting and Conformance) is de instelling die de mailsystemen van de wereld vertelt om nep met uw naam te weigeren. Het rapport laat zien welke van de drie uw domein heeft en linkt naar stapsgewijze instructies, beginnend bij hoe u DMARC repareert. Het is bewust de taal van uw IT-persoon.

Hebt u geen IT-persoon, dan vertelt het rapport precies wat u moet vragen. Neem het mee naar wie uw domein registreerde of uw e-mail host — hun helpdesk regelt deze instellingen dagelijks — en vraag om wat er als ontbrekend wordt vermeld.

Wordt het duur om te repareren?

Nee — en dit is het eerlijke deel, niet het verkooppraatje. De instellingen zijn gratis: regels tekst in de configuratie van uw domein, geen software, geen abonnement. Voor een bekwame IT-persoon is het een middag werk om een gemiddeld klein bedrijf naar een A te krijgen — de zorgvuldigheid zit in het eerst opsommen van elke legitieme afzender (e-mailprovider, nieuwsbrieftool, facturatiesysteem) zodat echte e-mail blijft doorstromen zodra handhaving wordt ingeschakeld. De barrière was nooit geld; het is dat niemand het u vertelde.

Veelgestelde vragen

Is dit hetzelfde als gehackt worden? Nee. Er is niets ingebroken — geen gestolen wachtwoord, geen virus, niemand binnen uw systemen. De crimineel schrijft uw naam op de envelop en post hem ergens anders vandaan: vervalsing, geen inbraak. Dat is ook waarom antivirus en firewalls het nooit opmerken — er is niets aan uw kant voor hen te zien. De ontbrekende instellingen zijn het enige dat het tegenhoudt, en 89,41% van de 261.086.232 domeinen die wij beoordeelden (per 2026-06-29) staat er open voor.

Kost het repareren geld? De instellingen zijn gratis; iemand betalen om ze zorgvuldig te configureren is een middag werk. Aangezien 46,4% van de beoordeelde domeinen zelfs de eerste gratis stap nooit heeft gezet (census per 2026-06-29), is het een van de goedkoopste echte risicoverminderingen die een bedrijf kan kopen.

Hoe zou ik weten of het al gebeurt? Meestal weet u het niet — totdat een klant belt over een factuur die u nooit hebt gestuurd. Het nagebootste bedrijf komt er meestal als laatste achter; de controle van twee minuten is sneller dan op dat telefoontje wachten. Is dat telefoontje er al geweest, ga dan direct naar de noodgids: iemand verstuurt e-mails vanaf uw domein.

Hoe zit het met het oude domein van onze rebranding — dat we nog bezitten maar niet gebruiken? Controleer dat ook. Een domein dat geen e-mail verstuurt, kan nog steeds worden nagebootst als het nooit is afgesloten — en niemand houdt het in de gaten: dat oude domein van uw rebranding is een deur die u hebt laten openstaan.

Stuur dit door naar wie uw IT beheert

Dat is de hele actie die deze pagina vraagt: voer de gratis controle uit, en stuur dan het rapport door met het bovenstaande berichtje. Twee minuten voor de controle, één voor de e-mail — en de angst van dinsdagochtend wordt een gedateerd document en een geboekte middag van iemand anders’ tijd. Bewaar het rapport: het is hetzelfde bewijs dat de vraag over e-mailbeveiliging beantwoordt die nu ook opduikt op formulieren voor cyberverzekeringsverlenging.

Controleer uw domein → · Iemand verstuurt e-mails vanaf uw domein → · Kan iemand mijn domein spoofen? → · Uitsluitend geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.