Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Geavanceerde phishing-bescherming instellen in Google Workspace

Scherp de phishing- en malwarebescherming van Gmail aan via de Safety-instellingen en zet voor hoogrisico-gebruikers het Advanced Protection Program in.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Phishing is de meest gebruikte ingang voor aanvallers, en Gmail vangt het meeste al automatisch af. Toch kun je de standaardbescherming verder aanscherpen, en voor je meest kwetsbare gebruikers bestaat een extra zwaar regime. In dit artikel zie je hoe je de geavanceerde phishing-bescherming van Google Workspace stap voor stap inzet.

De ingebouwde bescherming aanscherpen

Gmail filtert standaard veel phishing en malware weg. Onder de Safety-instellingen kun je extra controles inschakelen die standaard soms uitstaan: aanvullende spoofing- en authenticatiecontroles, scanning van verdachte bijlagen en bestandstypen, en strengere analyse van links en externe afbeeldingen.

Zet deze extra controles aan en kies per categorie wat er met een verdacht bericht gebeurt: naar spam sturen, in beheerquarantaine plaatsen, of de gebruiker waarschuwen.

info

Quarantaine versus spam

Een verdacht bericht kun je naar spam sturen of in een beheerquarantaine plaatsen. Quarantaine geeft jou controle: een beheerder beoordeelt het bericht voordat het eventueel wordt vrijgegeven. Voor de meest verdachte categorieen is quarantaine de veiligere keuze.

Spoofing en authenticatie

Een groot deel van phishing leunt op het vervalsen van afzenders. Zet de controles aan die berichten markeren die zich voordoen als een interne gebruiker, een collega-naam of een bekend domein, en die afgaan op ontbrekende of falende SPF-, DKIM- en DMARC-authenticatie. Combineer dit met een streng DMARC-beleid op je eigen domein.

lightbulb

Mailauthenticatie is de basis

Phishing-bescherming binnen Gmail werkt het best samen met correct ingestelde SPF, DKIM en DMARC op je eigen domein. Zonder die basis kunnen aanvallers makkelijker uit jouw naam mailen en is interne spoofing lastiger te detecteren.

Bijlagen en links extra scannen

Naast de standaardcontroles biedt Workspace verbeterde scanning vooraf, bekend als enhanced pre-delivery message scanning. Verdachte bijlagen en links worden dan in een geisoleerde sandbox geopend en geanalyseerd voordat het bericht de inbox bereikt. Zet daarnaast Enhanced Safe Browsing aan, zodat Gmail klikken op kwaadaardige links actief blokkeert.

Het Advanced Protection Program

Voor hoogrisico-gebruikers (directie, beheerders, woordvoerders, finance) is er het Advanced Protection Program. Dit dwingt phishing-bestendige security keys of passkeys af voor het inloggen, blokkeert toegang door niet-vertrouwde apps en past de strengste scancontroles toe op bijlagen en downloads. Als beheerder kun je accounts in je organisatie inschrijven; de daadwerkelijke aanmelding doet de gebruiker zelf.

Phishing-bescherming versterken

  1. Ga naar Apps > Google Workspace > Gmail > Safety in de Admin Console.
  2. Schakel de extra controles in voor spoofing, bijlagen en links.
  3. Kies per categorie de actie: naar spam, quarantaine of waarschuwen.
  4. Zet enhanced pre-delivery message scanning en Enhanced Safe Browsing aan.
  5. Controleer dat SPF, DKIM en DMARC op je domein correct staan.
  6. Maak een organisatie-eenheid voor hoogrisico-gebruikers.
  7. Zet voor die groep het Advanced Protection Program aan en rol security keys of passkeys uit.

Gebruikers betrekken

Techniek vangt veel, maar niet alles. Train gebruikers om phishing te herkennen en geef ze een makkelijke manier om verdachte mail te melden. Een gemelde phishing-mail helpt je bovendien patronen te zien en je instellingen bij te stellen.

warning

Let op false positives

Strengere instellingen leveren soms false positives op: legitieme mail die in quarantaine belandt. Monitor de quarantaine in de eerste weken actief, anders missen gebruikers belangrijke berichten en verlies je hun vertrouwen in het systeem.

Monitoren en bijstellen

Houd de quarantaine, de spam-trends en het Alert Center in de gaten. Phishing-campagnes veranderen, dus je instellingen zijn nooit klaar. Evalueer periodiek welke regels veel false positives geven en welke juist veel echte aanvallen vangen, en stel bij.

Wat is het Advanced Protection Program?

Het is het strengste beveiligingsregime van Google voor hoogrisico-gebruikers. Het dwingt phishing-bestendige security keys of passkeys af, blokkeert niet-vertrouwde apps en scant downloads extra streng.

Vangt Gmail niet al alle phishing?

Gmail vangt veel automatisch, maar de extra Safety-controles en het Advanced Protection Program voegen bescherming toe tegen gerichtere en geavanceerdere aanvallen die anders kunnen doorglippen.

Wat doe ik tegen false positives?

Gebruik quarantaine in plaats van directe verwijdering, monitor die actief in de beginperiode en geef gebruikers een meldknop. Zo kun je legitieme mail snel vrijgeven en regels bijstellen.

Heb ik SPF, DKIM en DMARC nodig?

Ja, die vormen de basis. Zonder correcte mailauthenticatie kunnen aanvallers makkelijker uit jouw naam mailen en werkt de spoofing-detectie minder goed.

Kan ik het Advanced Protection Program verplicht stellen?

Als beheerder kun je gebruikers inschrijven en aanmoedigen, maar de daadwerkelijke aanmelding doet de gebruiker zelf. Begin met je super-admins en directie, want die accounts zijn het waardevolst voor aanvallers.

Werkt dit met passkeys in plaats van fysieke sleutels?

Ja. Hoogrisico-gebruikers kunnen zich met een passkey inschrijven in plaats van een fysieke security key. Een passkey is op FIDO gebaseerd en daarmee net zo phishing-bestendig.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Geavanceerde phishingbescherming configureren

Gmail vangt veel phishing automatisch, maar gerichte aanvallen vragen om extra instellingen. Leer welke geavanceerde phishingbescherming je als beheerder activeert.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

Phishingmails blokkeren met Gmail-beveiligingsinstellingen

Je vermindert phishing flink door in de Admin-console de geavanceerde Gmail-beveiliging aan te zetten: bescherming tegen spoofing en impersonatie, aanvullende controle op bijlagen en links, en een banner voor externe afzenders. Combineer dit met SPF, DKIM en DMARC en met training van gebruikers.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Business Email Compromise (BEC) herkennen en voorkomen

Bij BEC doet een aanvaller zich voor als een leidinggevende of leverancier om een frauduleuze betaling te ontfutselen. Leer de signalen herkennen en bouw verdediging op techniek en proces.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

SPF, DKIM en DMARC: zo zet je het correct in

Praktische stappen om je domein bestand te maken tegen phishing en e-mailspoofing met SPF, DKIM en DMARC in Google Workspace.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

DMARC-beleid instellen voor je Google Workspace-domein

DMARC bouwt voort op SPF en DKIM en bepaalt wat een ontvanger doet met mail die de verificatie niet doorstaat. Begin met p=none om te monitoren en verscherp daarna stapsgewijs naar p=reject.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward