Controle op valse e-mailadressen

Controleer direct of een e-mailadres echt, tijdelijk of nep is. Spoor vervalste domeinen, wegwerpaccounts, ongeldige domeinen en verdachte patronen op.

Live DNS- en MX-opzoeking Detectie van wegwerp-e-mailadressen SPF- en DMARC-controle 100% gratis

E-mailadres ter verificatie

Voer een geldig e-mailadres in (bijv. [email protected])

Vertrouwensscore

Hoe onze tool voor het controleren van valse e-mailadressen werkt

We voeren 8 onafhankelijke controles uit op het gebied van syntaxis, realtime DNS-lookups, e-mailverificatierecords en bekende bedreigingspatronen om u een nauwkeurig betrouwbaarheidsbeoordeling te geven.

Voer het e-mailadres in

Voer elk e-mailadres in dat je wilt verifiëren – bijvoorbeeld uit een contactformulier, een aanmelding of een verdacht bericht dat je hebt ontvangen.

8 controles worden direct uitgevoerd

We controleren de syntaxis, vragen de actuele DNS-gegevens voor het domein en de MX-records op, controleren SPF en DMARC, en scannen op wegwerpproviders en spoofingpatronen.

Bekijk de beoordeling en het vertrouwenscijfer

Bekijk per controle of de test is geslaagd of mislukt, een betrouwbaarheidsscore van 0 tot 100 en een duidelijk oordeel: legitiem, verdacht of nep.

8 manieren om te zien of een e-mailadres nep is

Elke controle richt zich op een ander signaal. Kritieke controles – ontbrekend domein, geen MX-recorder, wegwerpprovider – zijn onmiddellijke alarmsignalen. Waarschuwingscontroles geven extra context aan de totale risicoscore.

Syntaxcontrole

Controleert of het adres voldoet aan het RFC 5322-formaat: juiste structuur, geldige tekens, geen dubbele punten, correcte TLD. Bij ongeldige syntaxis wordt het adres onmiddellijk afgewezen.

DNS-opzoeking voor domeinen

Live DNS-query om te controleren of het e-maildomein daadwerkelijk bestaat en kan worden omgezet. Een domein zonder DNS-records kan geen echt e-mailadres zijn.

MX-record controleren

Controleert de live DNS op een MX-record (Mail Exchanger). Als er geen MX-record is, betekent dit dat het domein geen e-mail kan ontvangen – een sterke aanwijzing dat het adres nep of ongebruikt is.

Controle van SPF-records

Zoekt het SPF-TXT-record van het domein op. Domeinen zonder SPF zijn niet beschermd tegen spoofing – een rode vlag voor e-mailadressen die beweren afkomstig te zijn van een betrouwbare afzender.

Controle van DMARC-records

Zoekt in _dmarc.domain naar een DMARC-beleid. Als er geen DMARC is, betekent dit dat het domein onbeschermd is en vrijelijk door aanvallers kan worden gespoofed.

Detectie van wegwerp-e-mailadressen

Controleert het domein aan de hand van een lijst met meer dan 500 bekende aanbieders van wegwerp- en tijdelijke e-mailadressen, zoals Mailinator, Guerrilla Mail, 10minutemail en nog veel meer.

Detectie van typosquatting

Detecteert domeinnamen die zo zijn ontworpen dat ze lijken op die van betrouwbare aanbieders – zoals gooogle.com en gmial.com – een veelgebruikte techniek bij phishing-aanvallen en aanvallen waarbij zakelijke e-mailaccounts worden gehackt.

Op rollen gebaseerd & gratis aanbieder

Vermeldt algemene e-mailadressen (info@, noreply@, admin@) en wijst op gratis e-mailproviders. Geen van beide is nep, maar beide brengen een hoger risico en een lagere afleverbaarheid met zich mee.

Wat te doen als u een valse of vervalste e-mail hebt ontvangen

Het ontvangen van een valse e-mail – vooral als deze zich voordoet als een merk of collega – is een beveiligingsincident. Hieronder lees je wat je onmiddellijk moet doen en hoe je jezelf in de toekomst kunt beschermen.

Klik niet op links en download geen bijlagen

Valse e-mails bevatten vaak schadelijke links die naar pagina’s leiden waar inloggegevens worden gestolen, of bijlagen die malware installeren. Beweeg de muisaanwijzer over de links om de URL te controleren voordat je erop klikt – of klik er helemaal niet op.

Reageer niet en verstrek geen informatie

Als u reageert op een valse of phishing-e-mail, bevestigt u daarmee dat uw e-mailadres actief is en wordt gecontroleerd. Geef nooit wachtwoorden, codes, financiële gegevens of persoonlijke informatie door in reactie op een ongevraagde e-mail.

Controleer dit via een apart, betrouwbaar kanaal

Als de e-mail afkomstig lijkt te zijn van een bekende afzender – je bank, een leverancier of een collega – controleer dit dan door rechtstreeks contact op te nemen of zelf in te loggen. Gebruik geen contactgegevens uit de verdachte e-mail.

Meld de e-mail als phishing of spam

Gebruik de functie 'Phishing melden' of 'Als spam markeren' in je e-mailprogramma. Zo help je de spamfilters te trainen en bescherm je andere gebruikers. Je kunt het ook melden bij je nationale cyberbeveiligingsinstantie (bijvoorbeeld CISA in de VS of NCSC in het VK).

Controleer de e-mailheaders op aanwijzingen over de herkomst

E-mailheaders geven de daadwerkelijke verzendende server, het IP-adres en de authenticatieresultaten (SPF, DKIM, DMARC) weer. Gebruik een tool voor het analyseren van e-mailheaders om na te gaan of het bericht afkomstig is van het domein dat het beweert te vertegenwoordigen.

Als je op een link hebt geklikt, reageer dan snel

Wijzig de wachtwoorden van alle accounts die u na het klikken hebt geopend. Schakel tweefactorauthenticatie in. Voer een malwarescan uit. Als u financiële gegevens hebt ingevoerd, neem dan onmiddellijk contact op met uw bank en houd uw rekeningen goed in de gaten.

Breng uw IT- of beveiligingsteam op de hoogte

Als je een valse e-mail op je zakelijke e-mailadres hebt ontvangen, meld dit dan onmiddellijk aan je IT- of beveiligingsteam – ook als je er niet op hebt gereageerd. BEC-aanvallen beginnen vaak met verkennende e-mails, en jouw melding kan een grotere aanval helpen voorkomen.

Als uw domein wordt misbruikt, implementeer dan DMARC

Als aanvallers valse e-mails versturen die doen alsof ze afkomstig zijn van uw domein, implementeer dan DMARC met een afwijzingsbeleid. DMARC geeft ontvangende servers de opdracht om niet-geverifieerde e-mails die beweren afkomstig te zijn van uw domein te blokkeren, waardoor uw merk en uw klanten worden beschermd.

Wat is een vals e-mailadres?

Een vals e-mailadres is elk adres dat niet toebehoort aan een echte, identificeerbare persoon, geen e-mail kan ontvangen of bedoeld is om mensen te misleiden. Ze komen voor bij phishingaanvallen, spamcampagnes, frauduleuze aanmeldingen en Business Email Compromise (BEC)-praktijken – en ze kosten bedrijven jaarlijks miljarden.

Veelvoorkomende soorten valse e-mailadressen

Wegwerp- of tijdelijke e-mailadressen zijn echte adressen die worden aangemaakt via wegwerpdiensten zoals Mailinator of 10minutemail. Ze kunnen tijdelijk e-mails ontvangen, maar zijn per definitie anoniem. Ze worden vaak gebruikt om verificatie bij het aanmelden te omzeilen zonder een echt e-mailadres prijs te geven.

Bij vervalste adressen wordt de identiteit van de afzender vervalst om zich voor te doen als een vertrouwd merk of een vertrouwde persoon. De weergavenaam kan bijvoorbeeld "PayPal Support" zijn, terwijl het daadwerkelijke adres [email protected] is. DMARC, SPF en DKIM zijn speciaal ontworpen om dit te voorkomen.

Bij niet-bestaande adressen wordt gebruikgemaakt van domeinen zonder DNS-records of zonder MX-record, wat betekent dat e-mails die hiernaar worden verzonden, worden teruggestuurd. Deze adressen worden vaak verzonnen voor het invullen van formulieren of automatisch gegenereerd door bots.

Bij typosquatting worden domeinnamen geregistreerd die sterk lijken op die van bekende merken – zoals amaz0n.com of micosoft.com – om zowel mensen als geautomatiseerde filters te misleiden. Dit is een belangrijke methode in phishingcampagnes die gericht zijn op klanten van grote merken.

Waarom valse e-mails gevaarlijk zijn

Valse e-mailadressen vormen het startpunt voor de meeste phishing-, BEC- en fraudeaanvallen. Voor bedrijven leiden ze tot hard bounces die de reputatie van de afzender schaden, statistieken vertekenen, verkoopmiddelen verspillen aan niet-bestaande leads en systemen blootstellen aan misbruik via aanmeldingsformulieren.

Als aanvallers valse e-mails versturen die afkomstig lijken te zijn van uw domein, schaadt dit uw merkreputatie direct en brengt het uw klanten in gevaar. Het implementeren van DMARC met een afwijzingsbeleid is de beste manier om dit te voorkomen: hiermee wordt ontvangende mailservers opgedragen om alle e-mails te blokkeren die beweren afkomstig te zijn van uw domein, maar die niet via SPF en DKIM zijn geverifieerd.

Veelgestelde Vragen

Kan deze tool alle valse e-mailadressen opsporen?

Onze tool detecteert de meest voorkomende problemen: ongeldige syntaxis, niet-bestaande domeinen, ontbrekende MX-records, wegwerpproviders, domeinen waarop typfouten zijn misbruikt, en adressen zonder SPF of DMARC. Een geavanceerde aanvaller die echter een legitiem ogend domein met geldige MX-records registreert, kan mogelijk toch door de controle komen. Gebruik dit als een extra verificatielaag naast e-mailverificatieprotocollen.

Wat betekent "geen MX-record" voor een e-mailadres?

Een MX-record (Mail Exchanger) is het DNS-record dat het internet aangeeft welke mailserver de e-mail voor een domein afhandelt. Als een domein geen MX-record heeft, kan het geen e-mail ontvangen — elk adres binnen dat domein is dan in feite niet functioneel. Dit is een van de duidelijkste aanwijzingen dat een e-mailadres nep is of dat het domein niet meer wordt gebruikt.

Wat is e-mailspoofing en hoe werkt het?

E-mailspoofing is het vervalsen van het veld ‘Van’ in een e-mail, zodat het lijkt alsof deze afkomstig is van een betrouwbare afzender. Zonder DMARC-, SPF- en DKIM-authenticatie kan iedereen een e-mail versturen die zogenaamd afkomstig is van een willekeurig domein. Vervalste e-mails vormen het belangrijkste middel voor phishingaanvallen, CEO-fraude en campagnes waarbij zich iemand voordoet als een ander merk.

Betekent een Gmail- of Yahoo-adres dat de e-mail nep is?

Nee. Gratis e-mailadressen van providers zoals Gmail en Yahoo worden op legitieme wijze op grote schaal gebruikt. Onze tool markeert ze als ‘informatief’ omdat ze een hoger risico op misbruik met zich meebrengen — iedereen kan op grote schaal onbeperkt gratis accounts aanmaken. De uiteindelijke beoordeling is gebaseerd op alle signalen samen, niet op één enkele controle.

Hoe voorkom ik dat mensen valse e-mails versturen via mijn domein?

Implementeer DMARC, SPF en DKIM op uw domein. SPF bevat een lijst met servers die bevoegd zijn om e-mail te verzenden namens uw domein. DKIM voegt een cryptografische handtekening toe aan uitgaande e-mail. DMARC koppelt deze twee aan elkaar en geeft ontvangende servers de opdracht om niet-geverifieerde berichten te weigeren of in quarantaine te plaatsen. Zonder deze drie maatregelen kan uw domein vrijelijk worden misbruikt.

Probeer E-mailauthenticatiehulpmiddelen

Verzeker de aanwezigheid van jouw merk in de inbox

dmarc record checker pictogram powerdmarc

Maak een einde aan e-mailspoofing met DMARC-handhaving

Als aanvallers valse e-mails versturen vanaf uw domein, houdt DMARC hen tegen. Met PowerDMARC kunt u DMARC, SPF en DKIM eenvoudig implementeren, controleren en afdwingen — en zo uw merk beschermen.

Boek een demo Begin 15 dagen proefabonnement