Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Phishingmails blokkeren met Gmail-beveiligingsinstellingen

Je vermindert phishing flink door in de Admin-console de geavanceerde Gmail-beveiliging aan te zetten: bescherming tegen spoofing en impersonatie, aanvullende controle op bijlagen en links, en een banner voor externe afzenders. Combineer dit met SPF, DKIM en DMARC en met training van gebruikers.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Phishing is een van de grootste beveiligingsrisico's voor elke organisatie. Gmail heeft krachtige ingebouwde bescherming, maar veel ervan staat niet standaard op de strengste stand. Door de juiste instellingen in de Admin-console aan te zetten en te combineren met goede authenticatie, verklein je het risico aanzienlijk.

Geavanceerde bescherming aanzetten

In de Admin-console vind je de geavanceerde beveiliging van Gmail onder Apps, Google Workspace, Gmail, Veiligheid. Hier staan drie categorieen: Bijlagen, Links en externe afbeeldingen, en Spoofing en authenticatie. Bij Bijlagen en bij Spoofing en authenticatie kies je per optie de actie: een waarschuwing tonen, naar spam verplaatsen, of in quarantaine plaatsen.

Geavanceerde phishingbescherming inschakelen

  1. Ga naar admin.google.com en log in als beheerder.
  2. Navigeer naar Apps, Google Workspace, Gmail, Veiligheid.
  3. Zet bij Bijlagen de aanvullende opties aan, zoals bescherming tegen versleutelde bijlagen, bijlagen met scripts en afwijkende bijlagetypen.
  4. Schakel bij Links en externe afbeeldingen het scannen van verdachte en verkorte links in.
  5. Activeer bij Spoofing en authenticatie de bescherming tegen domein- en werknemerimpersonatie en het blokkeren van niet-geauthenticeerde mail.
  6. Bepaal per optie of verdachte mail in spam of in quarantaine komt.
  7. Zet Toekomstige aanbevolen instellingen automatisch toepassen aan, zodat nieuwe beschermingen meteen actief worden.
  8. Sla op en monitor de effecten in de eerste dagen.
lightbulb

Eerst testen op een testgroep

Pas strenge instellingen eerst toe op een aparte organisatie-eenheid met een paar testgebruikers. Zo zie je of legitieme mail niet onterecht in quarantaine belandt, voordat je de regels op de hele organisatie zet.

Bescherming tegen spoofing en impersonatie

Een belangrijke categorie is bescherming tegen spoofing: mail die zich voordoet als afkomstig van jouw domein of van een bekende collega. Gmail herkent onder andere domeinspoofing, werknemerspoofing (namen die lijken op interne gebruikers), inkomende domeinimpersonatie en spoofing van groepen. Verdachte mail kun je laten markeren of in quarantaine plaatsen. Dit vangt veel CEO-fraude en factuurfraude af.

info

Impersonatie is gevaarlijk

Aanvallers doen zich vaak voor als de directeur of een leverancier om een betaling te ontfutselen. De impersonatiebescherming van Gmail herkent namen die lijken op interne gebruikers en markeert die mail. Zet deze optie zeker aan.

Externe afzenders markeren

Gmail kan automatisch een waarschuwingsbanner tonen bij mail van buiten je organisatie. Gebruikers zien dan direct dat een bericht extern is, wat helpt phishing te herkennen wanneer iemand zich voordoet als collega.

lightbulb

Zet de externe-afzenderbanner aan

Wanneer een mail die zogenaamd van een collega komt opeens als extern wordt gemarkeerd, is dat voor gebruikers een sterk signaal dat er iets niet klopt. Het is een simpele maatregel met groot effect.

Authenticatie als fundament

Geen enkele Gmail-instelling vervangt goede e-mailauthenticatie. SPF, DKIM en DMARC voorkomen dat anderen jouw domein misbruiken voor phishing. Een streng DMARC-beleid (quarantine of reject) zorgt dat vervalste mail namens jouw domein wordt tegengehouden bij andere organisaties.

warning

Techniek alleen is niet genoeg

De zwakste schakel bij phishing is vaak de mens. Zelfs met alle filters aan zal er af en toe een bericht doorkomen. Combineer de instellingen altijd met bewustwordingstraining, zodat gebruikers verdachte mail herkennen en melden.

Monitoren en bijsturen

Na het aanzetten van de strengere instellingen monitor je de effecten. Controleer of legitieme mail niet onterecht in quarantaine belandt. Gebruik het beveiligingsdashboard en de onderzoekstool (Security Investigation Tool) om phishingpogingen te analyseren en je beleid bij te sturen.

Staan de phishingbeschermingen standaard aan?

De basisbescherming wel, maar veel geavanceerde opties zoals aanvullende bijlage- en linkcontrole staan standaard uit of op een mildere stand. Zet ze handmatig aan voor maximale bescherming.

Waar vind ik deze instellingen in de Admin-console?

Onder Apps, Google Workspace, Gmail, Veiligheid. Daar staan de categorieen Bijlagen, Links en externe afbeeldingen, en Spoofing en authenticatie.

Wat is het verschil tussen waarschuwen, spam en quarantaine?

Bij waarschuwen blijft de mail in de inbox met een banner. Bij spam gaat het naar de spamfolder. Bij quarantaine houdt een beheerder het bericht tegen en bekijkt het voordat het eventueel wordt vrijgegeven. Quarantaine is het strengst.

Helpt het externe-afzenderlabel echt?

Ja. Het is een simpele maar effectieve maatregel: gebruikers zien meteen dat een bericht van buiten komt, wat helpt om impersonatie van collega's te ontmaskeren.

Heb ik SPF, DKIM en DMARC nog nodig als deze filters aan staan?

Ja. De Gmail-filters beschermen inkomende mail, maar SPF, DKIM en DMARC voorkomen dat anderen jouw domein misbruiken om uitgaand te spoofen. Beide zijn nodig.

Is techniek genoeg tegen phishing?

Nee. Filters vangen veel af, maar niet alles. Bewustwordingstraining van gebruikers blijft essentieel, want de mens is vaak de zwakste schakel bij phishingaanvallen.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Geavanceerde phishingbescherming configureren

Gmail vangt veel phishing automatisch, maar gerichte aanvallen vragen om extra instellingen. Leer welke geavanceerde phishingbescherming je als beheerder activeert.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

E-mailheaders lezen en interpreteren

De headers van een e-mail bevatten de complete reisgeschiedenis van een bericht. Leer ze lezen om afzenders te verifieren, vertraging te diagnosticeren en spoofing te ontmaskeren.

schedule5 min label4 gedeelde tags
Lees verder arrow_forward

Persoonlijk Gmail-account migreren naar Google Workspace

Je kopieert e-mail en contacten van een persoonlijk gmail.com-account naar een Workspace-account via de importfunctie in Gmail of via de data-import-tool in de Admin Console. De accounts blijven gescheiden.

schedule5 min label3 gedeelde tags
Lees verder arrow_forward

Geavanceerde phishing-bescherming instellen in Google Workspace

Scherp de phishing- en malwarebescherming van Gmail aan via de Safety-instellingen en zet voor hoogrisico-gebruikers het Advanced Protection Program in.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Phishing-e-mails herkennen en melden in Gmail

Leer hoe je phishing-mails in Gmail herkent aan de afzender, taal en links, wat je vooral niet moet doen, en hoe je een verdacht bericht meldt zodat ook anderen beschermd worden.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward