Cybersecurity & AI Forensics

AI-Gestuurde Phishing Forensics

Een platform dat verdachte e-mails automatisch ontleedt met AI: header-analyse, URL-deobfuscatie, bijlage-scanning en dreigingsscore — inclusief een drielaags beveiligingssysteem dat mail loops en onbedoelde spam volledig elimineert.

Platform
Cloudflare Workers + AI
AI Engine
Gemini 3.0 Flash
Bescherming
3-Laags Postmaster Guard
Status
Productie
AI Phishing Analyse Platform — Forensische e-mail ontleding
<10s
Volledige analyse
3
Verdedigingslagen
0
Mail loops/spam
AI
Gemini-gestuurde scoring

Phishing is de #1 aanvalsvector. Herkenning is mensenwerk — tot nu.

Meer dan 90% van alle cyberaanvallen begint met een phishing-e-mail. Traditionele spamfilters vangen de voor de hand liggende gevallen, maar gerichte spear-phishing met look-alike domeinen, gehijackte reply chains en geobfusceerde URLs glippen er doorheen.

De opdracht: een systeem dat verdachte e-mails automatisch forensisch ontleedt, dreigingsniveaus scoort met AI, en de resultaten terugkoppelt — zonder zelf een nieuw beveiligingsrisico te creëren via mail loops of onbedoelde spam.

Uitdagingen

  • Medewerkers kunnen geavanceerde phishing niet herkennen
  • Geen gestructureerd proces voor het melden van verdachte mails
  • Handmatige analyse door IT-team kost 15-30 minuten per mail
  • Forwarden van phishing creëert risico op mail loops
  • Oorspronkelijke afzender mag nooit een antwoord ontvangen

Oplossingen

  • AI-gestuurde forensische ontleding in <10 seconden
  • Reply-To Isolation (Forwarder Pattern): originele afzender wordt nooit gecontacteerd
  • 3-laags Postmaster Guard voorkomt loops en spam
  • Gestructureerd rapport met IOCs, WHOIS, domeinleeftijd en threat score
  • Automatische KV-deduplicatie voorkomt herverwerking

Drie verdedigingslagen tegen mail chaos

Het grootste risico bij geautomatiseerde e-mailverwerking is onbedoelde spam: reply loops, auto-responders die elkaar triggeren, of het per ongeluk contacteren van de phishing-afzender. De Postmaster Guard elimineert al deze risico's met drie onafhankelijke lagen:

1

Intake Filtering

Inkomende e-mails worden gefilterd op auto-generated headers (X-Auto-Response, Precedence: bulk), lege body's en bekende bounce-patronen. Alleen legitieme forwards worden doorgelaten.

2

KV Deduplicatie

Elke verwerkte e-mail wordt gehasht en opgeslagen in Cloudflare KV met auto-expiration. Dubbele inzendingen of replay attacks worden onmiddellijk geweigerd.

3

Forwarder Lock (Reply-To Isolation)

Het Reply-To adres wordt overschreven naar de interne melder. De oorspronkelijke phishing-afzender kan nooit een antwoord ontvangen, zelfs niet per ongeluk.


Van verdachte e-mail tot actionable intelligence

AI Forensische Analyse

Gemini 3.0 Flash parseert headers, body, URLs en bijlagen. Genereert een gestructureerd rapport met dreigingsscore, IOCs en aanbevolen acties.

URL Deobfuscatie

Verkorte URLs, redirect chains en geobfusceerde links worden automatisch uitgepakt en geanalyseerd op bekende phishing-domeinen.

Domein Intelligence

WHOIS-lookups, domeinleeftijd, SSL-certificaat analyse en DNS-records worden automatisch verrijkt voor contextuele beoordeling.

Threat Scoring

Elke e-mail krijgt een gewogen dreigingsscore (0-100) op basis van 12+ indicatoren: SPF/DKIM/DMARC, domeinreputatie, urgentie-taal, bijlage-types.

Directe Terugkoppeling

De melder ontvangt binnen seconden een gestructureerd rapport per e-mail met duidelijke kleurcodering: veilig (groen), verdacht (oranje), gevaarlijk (rood).

Web Tool

Naast e-mail forwarding is er een web-interface waar verdachte URLs of e-mail headers direct kunnen worden ingevoerd voor on-demand analyse.


Serverless, schaalbaar, veilig

Cloudflare Workers Cloudflare KV Gemini 3.0 Flash Email Routing API WHOIS API DKIM/SPF/DMARC Parser HTML/CSS (Web Tool) Reply-To Isolation

“Een collega forwarde een verdachte e-mail en had binnen 8 seconden een volledig forensisch rapport terug — inclusief WHOIS-data van het nepdomein en een dreigingsscore van 94/100. Dat is sneller dan de e-mail openen.”

— IT Security Team Lead

Security awareness × automatisering

Het platform heeft de drempel voor het melden van verdachte e-mails drastisch verlaagd. Medewerkers hoeven niet meer te twijfelen — forward de mail en krijg binnen seconden een duidelijk antwoord. Het resultaat: meer meldingen, snellere detectie en nul valse gerustheid.

De Postmaster Guard heeft sinds livegang nul mail loops en nul onbedoelde uitgaande berichten geproduceerd — een kritiek vereiste voor een systeem dat met potentieel kwaadaardige e-mails werkt.

Phishing-bescherming voor uw organisatie?

Van AI-analyse tot security awareness training — bescherm uw medewerkers.

Security Consult ← Alle Cases