Home>Mike van der Toorn-Geertse

Auteur: Mike van der Toorn-Geertse

Geüpdatet op /

Wat is Microsoft 365 Direct Send?

Microsoft 365 Business biedt een functie genaamd Direct Send, bedoeld om interne apparaten zoals printers of applicaties e-mails te laten verzenden zonder dat er authenticatie nodig is. Dit gebeurt via een smart host (bijv. tenantnaam.mail.protection.outlook.com) en is ontworpen voor legitiem intern gebruik binnen uw organisatie.

Hoe kan deze functie misbruikt worden?

Cybercriminelen kunnen deze functie gebruiken om phishingmails te versturen die lijken alsof ze van interne gebruikers komen, zonder dat ze daadwerkelijk toegang hebben tot een account. Dit werkt als volgt:

  • Ze verzamelen publiek beschikbare informatie over uw domein en interne e-mailadressen.
  • Vervolgens sturen ze via PowerShell of andere tools e-mails via de smart host, waarbij ze het “From”-adres vervalsen.
  • Omdat deze e-mails via Microsoft’s infrastructuur worden verzonden en geen authenticatie vereisen, worden ze vaak als intern verkeer behandeld en omzeilen ze traditionele e-mailbeveiliging zoals SPF, DKIM en DMARC.
  • De phishingmails bevatten vaak QR-codes in PDF-bijlagen die leiden naar kwaadaardige websites, bedoeld om Microsoft 365-inloggegevens te stelen.

Wat kan Van der Toorn & Geertse voor u doen?

Om uw organisatie te beschermen tegen dit type misbruik, kunnen wij een audit uitvoeren om te controleren of de volgende maatregelen al geactiveerd zijn in uw tenant:

✅ 1. Direct Send uitschakelen

Doel: voorkomen dat onbevoegde partijen e-mails kunnen verzenden via uw domein zonder authenticatie.

Aanpak:

  • Ga naar het Exchange Admin Center (EAC).
  • Navigeer naar Mail Flow > Connectors.
  • Zoek naar connectors die Direct Send toestaan (vaak van type “From: Your organization’s email server” naar “To: Microsoft 365”).
  • Verwijder of deactiveer deze connector als deze niet nodig is.
  • Alternatief: stel een transportregel in die e-mails zonder SPF/DKIM-authenticatie weigert of markeert.

✅ 2. Spoofing tegengaan in Exchange Online

Doel: voorkomen dat externe partijen zich voordoen als interne gebruikers.

Aanpak:

  • Ga naar Microsoft Defender Portal > Policies & Rules > Threat policies > Anti-phishing.
  • Maak of bewerk een beleid en voeg uw domeinen toe onder Spoof intelligence.
  • Zet “Enable spoof intelligence” aan.
  • Activeer “Mailbox intelligence” en “Impersonation protection” voor interne gebruikers en domeinen.

✅ 3. DMARC, SPF en DKIM controleren en aanscherpen

Doel: zorgen dat alleen geautoriseerde servers e-mails mogen verzenden namens uw domein.

Aanpak:

  • SPF: Controleer uw DNS-record (v=spf1 include:spf.protection.outlook.com -all) en zorg dat alleen legitieme verzenders zijn opgenomen.
  • DKIM: Activeer DKIM in het Microsoft 365 Defender Portal > Email authentication.
  • DMARC: Voeg een DNS-record toe zoals:_dmarc.uwdomein.nl TXT "v=DMARC1; p=reject; rua=mailto:dmarc@uwdomein.nl" Begin eventueel met p=quarantine voor monitoring.

✅ 4. Waarschuwingen instellen voor verdachte interne e-mails

Doel: medewerkers waarschuwen voor e-mails die lijken van collega’s te komen, maar niet geauthenticeerd zijn.

Aanpak:

  • Maak een mail flow rule (transportregel) in het EAC:
    • Voorwaarde: “If the sender is inside the organization” én “The message is not authenticated”.
    • Actie: Voeg een waarschuwing toe aan het onderwerp of de e-mailtekst, zoals:⚠️ Deze e-mail lijkt van een collega te komen, maar is niet geauthenticeerd.
  • Alternatief: gebruik Microsoft Defender Safe Links/Safe Attachments voor extra bescherming.

Wat kunt u zelf verder nog doen?

Medewerkers informeren over QR-code phishing (“quishing”)

Doel: bewustzijn verhogen over nieuwe phishingmethodes.

Aanpak:

  • Stuur een korte interne memo of nieuwsbrief met uitleg over:
    • Wat quishing is.
    • Hoe QR-codes in bijlagen kunnen leiden naar valse inlogpagina’s.
    • Open geen QR-codes van onbekende bronnen, gebruik een beveiligde QR-scanner.
  • Overweeg een korte awareness-training of simulatie.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is quishing?

Quishing is een relatief nieuwe vorm van phishing waarbij cybercriminelen gebruikmaken van QR-codes om u te misleiden. In plaats van een link in een e-mail, ontvangt u een bijlage (vaak een PDF) met een QR-code die u uitnodigt om deze te scannen met uw telefoon. De QR-code leidt vervolgens naar een valse website, meestal een imitatie van een Microsoft 365-inlogpagina, met als doel uw inloggegevens te stelen.

Waarom is quishing gevaarlijk?

  • QR-codes wekken vertrouwen: ze worden vaak gebruikt voor legitieme doeleinden, zoals inlogpagina’s, contactformulieren of betalingsverzoeken.
  • Mobiele apparaten zijn kwetsbaarder: wanneer u een QR-code scant met uw telefoon, is het lastiger om te controleren of de website betrouwbaar is.
  • E-mails met QR-codes omzeilen beveiligingsfilters: omdat de kwaadaardige link verborgen zit in de QR-code, herkennen traditionele e-mailbeveiligingssystemen deze vaak niet als verdacht.

Hoe herkent u quishing?

  • U ontvangt een e-mail van een “collega” of “dienstverlener” met een QR-code in een bijlage.
  • De e-mail bevat een dringend verzoek, zoals het verifiëren van uw account of het betalen van een factuur.
  • Na het scannen komt u op een inlogpagina die lijkt op Microsoft 365, maar het webadres is afwijkend.

Wat kunt u doen?

  • Informeer uw medewerkers over deze dreiging via awareness-trainingen.
  • Stel waarschuwingen in voor verdachte e-mails met QR-codes.
  • Versterk uw e-mailbeveiliging zodat quishing-pogingen vroegtijdig worden geblokkeerd.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Toegang tot een gedeeld postvak in Microsoft Outlook

Een gedeeld postvak stelt meerdere gebruikers in staat om e-mails te lezen en te verzenden vanuit één gezamenlijk e-mailadres. Hieronder vindt u per platform de stappen om toegang te krijgen tot een gedeeld postvak.

🖥 Outlook Classic (Windows Desktop App)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook Classic. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik op Bestand > Accountinstellingen > Accountinstellingen.
  3. Selecteer uw e-mailaccount en klik op Wijzigen.
  4. Klik op Meer instellingen > tabblad Geavanceerd.
  5. Onder Gedeelde postvakken, klik op Toevoegen.
  6. Voer de naam of het e-mailadres van het gedeelde postvak in en klik op OK.
  7. Klik op Voltooien en herstart Outlook indien nodig.

Het gedeelde postvak verschijnt nu in uw mappenlijst.

🖥 Outlook New (Nieuwe Outlook voor Windows/Mac)

Wanneer u toegewezen bent als lid aan een gedeeld postvak, zou deze automatisch zichtbaar moeten worden in Outlook New. Mocht dit niet het geval 60 minuten na het toewijzen, volg dan onderstaande stappen:

  1. Open Outlook.
  2. Klik met de rechtermuisknop op uw naam in de mappenlijst.
  3. Kies Gedeeld postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Selecteer het juiste postvak en klik op Toevoegen.

Het gedeelde postvak wordt direct toegevoegd aan uw mappenlijst.

🌐 Outlook Web (Outlook via browser)

  1. Ga naar https://outlook.office.com en log in.
  2. Klik rechtsboven op uw profielfoto of initialen.
  3. Kies Een gedeeld postvak openen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Klik op Openen.

📱 Outlook App (Android en iOS)

  1. Open de Outlook-app op uw smartphone of tablet.
  2. Tik linksboven op uw profielfoto of initialen.
  3. Tik op het envelop-icoon met een plusje of kies Postvak toevoegen.
  4. Voer het e-mailadres van het gedeelde postvak in.
  5. Outlook herkent automatisch dat het om een gedeeld postvak gaat en voegt het toe aan uw account.

Het gedeelde postvak verschijnt nu in uw lijst met accounts en is volledig bruikbaar voor lezen en verzenden.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een CAPTCHA?

Om onze website veilig te houden en misbruik door automatische bots te voorkomen, maken wij gebruik van een zogenaamde CAPTCHA. Dit is een test die ontworpen is om te bepalen of u een mens bent of een computerprogramma. CAPTCHA staat voor: Completely Automated Public Turing test to tell Computers and Humans Apart.

Oudere CAPTCHA-methoden

In het verleden werden vaak eenvoudige tests gebruikt, zoals:

  • Het overtypen van vervormde letters of cijfers
  • Het oplossen van een simpele rekensom (bijv. “Wat is 3 + 4?”)

Hoewel deze methoden ooit effectief waren, zijn ze tegenwoordig niet meer voldoende. Geavanceerde bots kunnen deze eenvoudige tests vaak moeiteloos omzeilen. Bovendien kunnen ze voor u als gebruiker frustrerend zijn.

Moderne CAPTCHA-oplossingen

Tegenwoordig zijn er geavanceerdere oplossingen beschikbaar, zoals:

  • Google reCAPTCHA: Deze werkt vaak op de achtergrond en analyseert uw gedrag op de website om te bepalen of u een mens bent. Soms moet u afbeeldingen aanklikken (bijv. “selecteer alle verkeerslichten”).
  • hCAPTCHA: Een alternatief dat vergelijkbare beeldherkenningstests gebruikt, maar met een sterkere focus op privacy.

Onze keuze: hCAPTCHA

Wij hebben bewust gekozen voor hCAPTCHA. Deze oplossing biedt een goede balans tussen veiligheid en gebruiksvriendelijkheid, maar het belangrijkste voordeel voor ons – en voor u – is de privacy.

In tegenstelling tot Google reCAPTCHA, dat gegevens verzamelt voor analyse en mogelijk voor advertentiedoeleinden, is hCAPTCHA ontworpen met privacy als uitgangspunt. Het verzamelt minimale persoonlijke gegevens en is volledig GDPR-compliant

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is WHOIS?

Wanneer u een domeinnaam registreert, worden bepaalde gegevens vastgelegd in een publieke database: de WHOIS-database. WHOIS is een protocol waarmee u informatie kunt opvragen over de eigenaar van een domeinnaam of IP-adres.

Met een WHOIS-opvraag kunt u onder andere zien:

  • Wie de domeinnaam heeft geregistreerd (indien openbaar)
  • Wanneer de domeinnaam is geregistreerd en wanneer deze verloopt
  • Welke registrar verantwoordelijk is voor het domein
  • Technische en administratieve contactgegevens (voor zover beschikbaar)

WHOIS is een handig hulpmiddel voor:

  • Het controleren van de beschikbaarheid van een domeinnaam
  • Het achterhalen van de eigenaar bij misbruik of inbreuk
  • Juridische of zakelijke doeleinden, zoals merkbescherming

Let op: vanwege privacywetgeving zoals de AVG (GDPR) worden persoonlijke gegevens van domeineigenaren vaak afgeschermd of geanonimiseerd. U ziet dan bijvoorbeeld alleen de gegevens van de registrar of een privacybeschermingsdienst.

Wilt u weten wie er achter een domeinnaam zit? Gebruik dan onze WHOIS-zoekfunctie en krijg direct inzicht. Dit kan bijvoorbeeld voor het .nl TLD via de website van de SIDN.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is een TLD?

Wanneer u een website bezoekt, ziet u in de adresbalk vaak een domeinnaam zoals www.voorbeeld.nl. Het laatste gedeelte van deze domeinnaam – in dit geval .nl – noemen we een TLD, oftewel een Top-Level Domein.

Een TLD is het hoogste niveau in de hiërarchie van domeinnamen op het internet. Er zijn verschillende soorten TLD’s:

  • Landgebonden TLD’s (ccTLD’s): Deze verwijzen naar een specifiek land of gebied, zoals .nl voor Nederland, .be voor België of .de voor Duitsland.
  • Algemene TLD’s (gTLD’s): Deze zijn niet gebonden aan een land, zoals .com.org.net of de nieuwere varianten zoals .online of .shop.
  • Gesponsorde TLD’s (sTLD’s): Deze zijn bedoeld voor specifieke doelgroepen of organisaties, zoals .edu voor onderwijsinstellingen of .gov voor overheidsinstanties in de VS.

De keuze van een TLD kan invloed hebben op de uitstraling en vindbaarheid van uw website. Zo straalt een .nl-domein vertrouwen uit voor Nederlandse bezoekers, terwijl een .com-domein vaak internationaal wordt herkend.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is Gebruikersaccountbeheer (UAC)?

Gebruikersaccountbeheer (UAC) is een beveiligingsfunctie in Microsoft Windows die is ontworpen om uw systeem te beschermen tegen ongeautoriseerde wijzigingen. Wanneer u of een programma probeert om wijzigingen aan te brengen die invloed hebben op de werking van Windows — zoals het installeren van software of het wijzigen van systeeminstellingen — vraagt UAC eerst om uw toestemming of beheerdersrechten.

Waarom is UAC belangrijk?

UAC helpt voorkomen dat schadelijke software ongemerkt wijzigingen aanbrengt op uw computer. Door deze extra beveiligingslaag wordt u gewaarschuwd voordat er potentieel risicovolle acties worden uitgevoerd. Dit draagt bij aan:

  • Betere bescherming tegen malware en virussen
  • Meer controle over wat er op uw systeem gebeurt
  • Beveiliging van gebruikers zonder beheerdersrechten

Hoe werkt het?

Wanneer een actie beheerdersrechten vereist, toont UAC een pop-upvenster waarin u wordt gevraagd om toestemming te geven of uw beheerderswachtwoord in te voeren. Dit zorgt ervoor dat alleen bevoegde gebruikers belangrijke systeemwijzigingen kunnen doorvoeren.

Voor wie is UAC bedoeld?

UAC is standaard ingeschakeld op alle moderne Windows-systemen en is bedoeld voor zowel particuliere gebruikers als organisaties. Het is vooral nuttig in omgevingen waar meerdere gebruikers toegang hebben tot dezelfde computer of waar beveiliging een hoge prioriteit heeft.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Wat is PEBKAC?

Misschien heeft u de term “PEBKAC” wel eens gehoord in een IT-context. Het klinkt als een technische afkorting – en dat is het ook – maar met een knipoog. PEBKAC staat voor:

“Problem Exists Between Keyboard And Chair”
Oftewel: Het probleem bevindt zich tussen het toetsenbord en de stoel.

Met andere woorden: het probleem ligt niet bij de computer of software, maar bij de gebruiker zelf. Het is een humoristische manier waarop IT-professionals soms aangeven dat een fout of storing veroorzaakt wordt door een misverstand, vergissing of onjuiste handeling van de gebruiker.

Waarom vertellen we u dit?

Bij ons draait alles om duidelijke communicatie en gebruiksvriendelijke oplossingen. We geloven dat technologie voor iedereen toegankelijk moet zijn – zonder jargon of verwarring. Dus als u ooit een foutmelding krijgt of iets niet werkt zoals verwacht, weet dan: u bent niet de enige. En wij zijn er om u te helpen, zonder oordeel.

Heeft u vragen of loopt u ergens tegenaan? Neem gerust contact met ons op. Wij lossen het graag samen met u op – PEBKAC of niet.

Geüpdatet op /

DM Office Add-in probleemoplossing

Op deze pagina documenteren we enkele bekende problemen met de BCS Dossier Manager Office Add-in (invoegtoepassing), inclusief eventuele oplossingen.

Controleren of de invoegtoepassing (automatisch) is geïnstalleerd

In sommige omgevingen wordt er gebruik gemaakt van bijvoorbeeld Microsoft Intune voor het automatisch installeren van software op apparaten. In dit geval zou de DM Office Add-in automatisch geïnstalleerd moeten zijn, u kunt dit controleren via de volgende manier:

  1. Klik met de rechtermuisknop op de Startknop .
  2. Klik op Geïnstalleerde apps .
  3. Zoek naar Add-in, nu zou MediSoft DM Office Add-in zichtbaar moeten komen:
    Zo niet, volg dan het volgende stappenplan om deze te installeren:
Installeren DM Office Add-in

Controleren of de invoegtoepassing is ingeschakeld

Soms gaat er iets fout waardoor Microsoft Word de DM Office Add-in uitschakeld. U kunt dit controleren via het volgende stappenplan, en deze vervolgens weer inschakelen:

  1. Open Microsoft Word en klik links onderin op Opties / .
  2. Klik op Invoegtoepassingen .
  3. Kijk of MediSoft Dossier Manager Office AddIn onder Actieve invoegtoepassingen voor toepassingen of Uitgeschakelde invoegtoepassingen voor toepassingen staat (mogelijk moet u naar beneden scrollen). Indien deze is uitgeschakeld, klik dan op Start… .
  4. Zet het vinkje voor MediSoft Dossier Manager Office AddIn aan, en klik op OK.
  5. Start nu Microsoft Word opnieuw op, het bewerken van documenten zou weer moeten werken.

Mocht het bewerken van documenten nog niet werken, volg dan de stappen opnieuw en controleer of de DM Office Add-in ingeschakeld blijft. Schakelt deze gelijk weer uit? Neem dan contact met uw IT Helpdesk op.

Vragen?

Neem dan contact met ons op.

Geüpdatet op /

Installeren DM Office Add-in

Via dit stappenplan kunt u de DM Office Add-in (de Microsoft Word invoegtoepassing voor het bewerken van documenten in BCS Dossier Manager) installeren.

  1. Ga naar het Dossier Manager Webportaal van uw bedrijf of arbodienst, en log daar in.
  2. Klik rechtsboven op uw naam .
  3. Klik op Mijn Instellingen .
  4. Klik op de keuzelijst (deze staat standaard op Algemeen), en klik op Documenten .
  5. Zorg dat de vinkjes beide aan staan, zo niet doe dit dan en klik op Opslaan.
  6. Klik op De DM Office Add-in downloaden
  7. Indien u Microsoft Edge gebruikt (wij raden dit aan), dan krijgt u het volgende te zien:
    Klik op MediSoftWordAddIn.exe wanneer deze klaar is met downloaden.
  8. Wanneer u een ondersteunde Microsoft Office versie hebt geinstalleerd, krijgt u het volgende te zien:
    Klik op Add-in Installeren.
  9. Klik op Ja (als deze vraagt om inloggegevens heeft u geen rechten om applicaties te installeren, neem dan contact op met uw IT Helpdesk).
  10. Klik twee keer op Next .
  11. Klik op Install .
  12. Klik op Close .
  13. Start nu uw apparaat opnieuw op, hierna zou de DM Office Add-in moeten werken.

Vragen?

Neem dan contact met ons op.