De 2LRN4 Phishing Reporter plaatst een knop "Report Phishing" in de werkbalk van Outlook. Medewerkers kunnen hiermee verdachte e-mails met één klik melden. De add-in herkent automatisch of het om een phishing-simulatie van 2LRN4 gaat of een echte phishing-poging.
Download: manifest.xml — upload dit bestand in het M365 Beheercentrum om de add-in te installeren.
Inhoudsopgave
- Wat doet de add-in?
- Installatie via M365 Beheercentrum
- Configuratie per klant
- Handleiding voor eindgebruikers
- Hoe werkt de detectie?
- Wat wordt er verstuurd?
- Rapporten inzien
- Problemen oplossen
1. Wat doet de add-in?
De add-in stuurt het rapport naar de juiste bestemming op basis van de e-mail die wordt gemeld:
- 2LRN4-simulatie → rapport naar het 2LRN4-trainingsplatform (zichtbaar in het dashboard)
- Echte phishing → rapport naar de SOC/CERT van de klant (via e-mail of API-endpoint)
Wat de add-in NIET doet:
- De inhoud (tekst of bijlagen) van de e-mail opslaan of versturen
- Persoonsgegevens verzamelen buiten de opgegeven bestemmingen
- Automatisch e-mails verwijderen (optioneel instelbaar)
2. Installatie via M365 Beheercentrum
Vereiste rol: Globale beheerder of Exchange-beheerder
Stap 1 — Inloggen in het beheercentrum
- Ga naar admin.microsoft.com
- Log in met een beheerdersaccount
Stap 2 — Naar Geïntegreerde apps
- Klik in het linkermenu op Instellingen
- Klik op Geïntegreerde apps
Stap 3 — Add-in uploaden
- Klik rechtsboven op Aangepaste apps uploaden
- Kies Office-invoegtoepassing
- Kies Manifestbestand (.xml) uploaden
- Selecteer het bestand
manifest.xml(ontvangen van 2LRN4) - Klik op Volgende
Stap 4 — Gebruikers toewijzen
| Optie | Wanneer gebruiken |
|---|---|
| Alleen ik | Testen voordat je uitrolt |
| Hele organisatie | Definitieve uitrol voor alle medewerkers |
| Specifieke gebruikers/groepen | Gefaseerde uitrol per afdeling |
Stap 5 — Wachten op activering
Na het implementeren duurt het tot 24 uur voordat de knop verschijnt bij alle gebruikers. Gemiddeld is dit binnen 1–3 uur.
Tip voor sneller testen: Sluit Outlook volledig af en open het opnieuw.
Stap 6 — Controleren
Open een e-mail in Outlook. De knop "Report Phishing" verschijnt in de werkbalk bovenin (onder het tabblad Start of Meer acties).
3. Configuratie per klant
Elke klant kan de add-in zelf instellen zonder tussenkomst van 2LRN4.
Methode A — Via het instellingenpaneel in Outlook (eenvoudigst)
- Open een e-mail in Outlook
- Klik op Report Phishing
- Klik op het ⚙ tandwiel rechtsonder in het zijpaneel
- Vul de velden in (zie tabel hieronder) en klik op Opslaan
| Veld | Beschrijving | Voorbeeld |
|---|---|---|
| Organisatienaam | Wordt getoond bovenin het paneel | Acme BV |
| Rapportage-e-mail | Phishing-meldingen worden doorgestuurd naar dit adres | phishing@acmebv.nl |
| API Endpoint | Alternatief voor e-mail: HTTPS-adres dat rapporten ontvangt | https://soc.acmebv.nl/api/report |
| API Key | Optioneel, wordt meegestuurd als Authorization: Bearer header | |
| Logo URL | Link naar je organisatielogo (PNG, max 120×40 px) | |
| E-mail verwijderen na melding | Vink aan om de gemelde e-mail naar Verwijderd te verplaatsen |
De instellingen worden opgeslagen in je Exchange-account en gelden op alle apparaten.
Methode B — Op maat gemaakt manifest aanvragen
Wil je een manifest met jouw organisatienaam, rapportage-e-mailadres en logo vooraf ingesteld? Neem contact op met support@2lrn4.com. Support maakt een persoonlijke link aan waarmee je zelf een kant-en-klaar manifest.xml kunt downloaden — geen technische kennis vereist.
4. Handleiding voor eindgebruikers
Dit gedeelte kun je kopiëren naar de interne kennisbank of meesturen als instructie aan medewerkers.
Hoe meld ik een phishing-e-mail?
- Stap 1 — Open de verdachte e-mail in Outlook
- Stap 2 — Klik op de knop "Report Phishing" in de werkbalk (tabblad Start → groep Security; op mobiel via Meer acties ⋯)
- Stap 3 — Bekijk de analyse in het zijpaneel: geel kader = 2LRN4-oefening, rood kader = echte phishing-poging
- Stap 4 — Klik op Report Email om te bevestigen, of Cancel om te annuleren
- Stap 5 — Je ontvangt een bevestiging: bij een oefening staat je reactie in het trainingsdashboard; bij echte phishing is je beveiligingsteam op de hoogte gesteld
Wanneer meld ik een e-mail?
Meld een e-mail als je twijfelt aan de betrouwbaarheid. Let op:
- Onverwacht verzoek om in te loggen of gegevens in te vullen
- Afzender die je niet kent of die er vreemd uitziet
- Links die naar een onbekend adres leiden
- Bijlagen die je niet verwachtte
- Urgente taal ("direct actie vereist", "uw account wordt geblokkeerd")
Veelgestelde vragen
Wordt mijn e-mail automatisch verwijderd?
Nee, tenzij je organisatie dat heeft ingesteld. De e-mail blijft gewoon staan.
Wat gebeurt er als ik per ongeluk op "Report Phishing" klik?
Klik op Cancel voordat je bevestigt. Als je al op "Report Email" hebt geklikt, is dat geen probleem — je beveiligingsteam negeert valse meldingen.
Ik zie de knop niet in Outlook. Wat nu?
Sluit Outlook volledig af en open het opnieuw. Controleer of je Microsoft 365 gebruikt (geen standalone Outlook 2016/2019). Neem anders contact op met je IT-afdeling.
Kan ik ook e-mails melden in de mobiele app?
Ja. Tap op Meer acties (⋯) in de e-mail en kies Report Phishing.
5. Hoe werkt de detectie?
De add-in beoordeelt automatisch of een e-mail een 2LRN4-simulatie is op basis van een puntensysteem:
| Signaal | Punten | Uitleg |
|---|---|---|
Simulatieheader aanwezig (X-2LRN4-SimID) | +3 | Wordt door GoPhish in elke simulatie-e-mail geplaatst |
| Afzenderdomein staat in de simulatielijst | +3 | Bijv. @2lrn4.com of @2learn4.nl |
GoPhish tracking-ID (?rid=) gevonden | +2 | Uniek ID in de link in de e-mail |
| Onderwerp komt overeen met een patroon | +1 | Optioneel instelbaar per klant |
Uitkomst: Score ≥ 2 punten = simulatie. Lager = echte phishing. Het detectieniveau wordt weergegeven als hoog, gemiddeld of laag vertrouwen.
6. Wat wordt er verstuurd?
De add-in stuurt uitsluitend metadata — nooit de volledige inhoud van de e-mail. Nooit meegestuurd: de e-mailtekst, bijlagen, afbeeldingen of antwoorden.
Meegestuurde headers: Message-ID, From, To, Date, Authentication-Results (SPF/DKIM/DMARC), DKIM-Signature, Received-SPF, X-Originating-IP, X-Mailer, X-2LRN4-SimID.
7. Rapporten inzien
Simulatierapporten — in het 2LRN4-dashboard
Ga naar je 2LRN4-campagnedashboard. Gebruikers die op de knop hebben geklikt verschijnen met de status "Gemeld" in de campagneresultaten.
Echte phishing-rapporten — in je e-mail of SIEM
Als je een rapportage-e-mailadres hebt ingesteld, ontvang je een e-mail met het onderwerp:
[Phishing Report] Als je een API-endpoint gebruikt, ontvang je een POST-verzoek met een JSON-payload.
8. Problemen oplossen
De knop "Report Phishing" is niet zichtbaar
| Oorzaak | Oplossing |
|---|---|
| Uitrol nog niet voltooid | Wacht tot 24 uur na installatie; herstart Outlook |
| Outlook-versie niet ondersteund | Vereist Microsoft 365 (geen Outlook 2016/2019 standalone) |
| Add-in niet aan gebruiker toegewezen | Controleer in M365 Beheercentrum → Geïntegreerde apps |
| Outlook-cache verouderd | Sluit Outlook volledig → start opnieuw |
"Geen rapportagebestemming ingesteld"
Klik op Report Phishing → ⚙ tandwiel → vul een Rapportage-e-mail in → klik Opslaan.
Het rapport mislukt met een netwerkfout
Als je een API-endpoint gebruikt, controleer dan:
- Het endpoint is bereikbaar via HTTPS
- Het endpoint stuurt de juiste CORS-header terug:
Access-Control-Allow-Origin: https://mailcheck.2lrn4.com - De API-sleutel is correct ingevuld
Alternatief: Gebruik een rapportage-e-mailadres. E-mail verstuurt via Exchange en heeft geen CORS-beperkingen.
Simulatie wordt niet herkend
Controleer: is de e-mail verstuurd vanaf een 2LRN4-domein? Bevat de e-mail een link met ?rid=? Is de X-2LRN4-SimID-header aanwezig? Neem bij twijfel contact op via support@2lrn4.com.
Add-in bijwerken na een nieuwe versie
- Download de nieuwste release van 2LRN4
- Genereer een nieuw manifest:
node scripts/generate-manifest.js - Ga naar M365 Beheercentrum → Geïntegreerde apps → selecteer 2LRN4 Phishing Reporter → Bijwerken
- Upload het nieuwe
manifest.xml
Technische gegevens
| Gegeven | Waarde |
|---|---|
| Add-in host | https://mailcheck.2lrn4.com/addin/ |
| Rapport API | https://mailcheck.2lrn4.com/addin/api/report |
| Vereiste Outlook-versie | Microsoft 365 (Mailbox API 1.5+) |
| Vereiste M365-rol voor installatie | Globale beheerder of Exchange-beheerder |
| Benodigde machtiging | ReadWriteMailbox |
| Gegevensopslag | Geen — alleen doorsturing naar opgegeven bestemming |