Passieve checkGeen toegang nodig
Ergocode Security

We controleren wat publiek zichtbaar is, leggen het uit in heldere taal en leveren een briefing die je beheerder kan opvolgen. Geen paniekzaaierij, geen ongeoorloofde tests.

Gratis

publieke check

€249

follow-up

Vanaf €950

diepere review

90°180°270°
Wat we doen

We kijken naar wat publiek zichtbaar is voor je bezoekers én voor aanvallers: mail (DMARC, SPF, DKIM), DNS, HTTPS, security headers, cookies, technologie én bestanden of subdomeinen die per ongeluk openstaan — van een gelekte .env tot een vergeten staging-omgeving.

We werken altijd passief en toegelaten. Voor diepere reviews werken we alleen binnen een afgesproken scope, met expliciete toegang.

Geen paniekzaaierij, geen 80 pagina's jargon. De gratis check geeft je een eerlijke score en een duidelijk ja/nee. Het volledige rapport met briefing voor je beheerder is alleen zinvol als er issues zijn — en betaal je apart (€249 excl. btw).

Geen paniekzaaierij

We leggen uit wat er echt toe doet, in mensentaal. Geen onnodige urgentie, geen overdrijving.

Geen ongeoorloofde tests

De gratis check blijft publiek en passief. Diepere reviews werken alleen met expliciete toestemming en scope.

Duidelijke vervolgstappen

We maken een technische briefing voor je beheerder en controleren opnieuw na aanpassing.

E-mailbeveiliging is geen luxe meer

De wereld van e-mailbeveiliging is de afgelopen tien jaar sterk veranderd. Wat ooit 'gewoon werkte' is vandaag niet meer voldoende voor een professioneel verzendend domein.

  1. Voor 2015

    Mail moest gewoon werken

    Veel domeinen werden opgezet met één doel: mail moest werken. Aan bescherming tegen misbruik dacht bijna niemand.

  2. 2016 – 2019

    Grote providers trekken de kar

    Grote mailboxproviders waren al jaren bezig met betere bescherming tegen phishing en valse afzenders.

  3. 2020 – 2023

    Basisverwachting voor professionals

    Voor professionele mail werd dit steeds meer een basisverwachting, zeker bij bedrijven die belangrijke informatie via mail sturen.

  4. 2024 – vandaag

    Geen nice-to-have meer

    Grote mailboxproviders zijn veel strenger geworden. Voor professionele verzenders is goede e-mailbeveiliging vandaag geen luxe meer.

1.003.924Phishing-aanvallen in Q1 2025

Criminelen versturen dagelijks miljoenen phishing-mails — APWG waarschuwt voor phishing op grote schaal.

APWG, Q1 2025

≥ 75%Belgische KMO's zonder goede mailbeveiliging

Bij onze publieke scans op Belgische .be-domeinen zien we dat 3 op 4 slechte tot geen goeie mailbeveiliging heeft — precies wat aanvallers misbruiken.

Eigen steekproef, .be-domeinen

Waarom dit belangrijk is

Fouten in domein-, mail- of websiteconfiguratie raken vertrouwen, bereikbaarheid en frauderisico. Voor bedrijven die offertes, contracten, facturen of voorschotten via mail delen, kan dit serieus uitpakken.

Mails in spam

Zwakke of ontbrekende mailauthenticatie (SPF, DKIM, DMARC) zorgt voor lagere deliverability.

Domeinmisbruik en spoofing

Zonder DMARC-beleid kan iemand e-mails versturen die lijken te komen van jouw domein.

Valse facturen of betaalinstructies

Klanten ontvangen berichten die lijken op jouw factuurflow, met verkeerde rekeningnummers.

Verlies van vertrouwen

Verwarring bij klanten over wat echt en vals is, vooral bij offertes, contracten en documenten.

Browserwaarschuwingen

Verlopen of verkeerd ingestelde HTTPS zorgt voor waarschuwingen voordat een klant je site bezoekt.

Publieke bestanden of staging

Een .env, backup, phpinfo, config-dump of staging-subdomein dat per ongeluk openstaat, lekt meteen informatie die je niet wil delen.

Extra relevant voor

Voor sectoren zoals vastgoed, boekhouding, verzekeringen, juridische dienstverlening, bouw en zakelijke services is dit extra belangrijk — daar worden vaak gevoelige documenten via mail gedeeld.

VastgoedBoekhoudingVerzekeringenJuridischBouwZakelijke services
AI Agent Swarm Security Engine

Ergocode Security analyseert je domein, website en mailomgeving met meerdere gespecialiseerde AI-agents. Elke agent kijkt naar een ander stuk van je publieke aanvalsvlak: mailidentiteit, DNS, HTTPS, security headers, cookies, technologie en — minstens even belangrijk — publieke bestanden en staging-subdomeinen die per ongeluk openstaan.

We kijken dus ook of er een .env, .git/config, backup.zip of phpinfo.php publiek bereikbaar is, of er een staging-, test- of admin-subdomein lekt, en of een verouderde CMS-versie in headers zichtbaar is. Dat zijn de dingen die je zelf het minst ziet.

Onze risk engine combineert alle signalen — mail, web, DNS en publieke exposure — tot één duidelijke analyse met prioriteiten, uitleg en een concrete briefing voor je beheerder. Geen 80-pagina's vol jargon — wel een rapport waar je meteen mee verder kan. Dat rapport is onderdeel van het €249-pakket, niet van de gratis scan.

Mail

Mailidentiteit

DMARC, SPF, DKIM en MX — wie kan er uit jouw naam mailen?

Domein

DNS-configuratie

Nameservers, DNSSEC, organizational domain en zone-hygiëne.

Website

HTTPS & redirects

Bereikbaarheid, TLS, certificaatketen, HTTP→HTTPS, www/non-www.

Website

Security headers

HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Permissions-Policy.

Website

Cookies

Secure, HttpOnly, SameSite en zichtbare privacy/cookie-signalen.

Website

Tech-detectie

Server, CMS, framework en versie-lekken in publieke headers.

Publieke exposure

Publieke bestanden

.env, .git/config, backup.zip, database.sql, config.json, phpinfo.

Publieke exposure

Subdomains & staging

staging, test, dev, beta, admin-panelen en takeover-signalen.

Risk engine combineert alle signalen tot één analyse.
Diensten

De gratis check is écht gratis — geen verplichtingen, geen kleine lettertjes. Je krijgt een score en een duidelijk ja/nee: zijn er security-issues? Nee? Dan hoef je niets te doen. Ja? Dan kan je het volledige rapport met details, fixes en briefing krijgen voor €249 (excl. btw).

Gratis

Security Snapshot

Gratisgeen verplichtingen

We draaien de volledige passieve scan en geven je een duidelijke score (0-100) plus een ja/nee: zijn er security-issues? Geen account, geen kleine lettertjes, geen verplichtingen.

  • volledige passieve scan over mail, DNS, HTTPS, headers, cookies, tech, publieke bestanden en staging
  • duidelijke score (0-100) in mensentaal
  • ja/nee: zijn er security-issues, en hoeveel
  • korte indicatie van het type issues (zonder details)
  • geen account nodig, geen verplichtingen, geen kleine lettertjes
Meest gekozen

Volledig rapport + briefing

€249excl. btw

Alleen zinvol als de gratis check issues aangeeft. Je krijgt het volledige rapport: welke issues precies, waar ze zitten, hoe ernstig, en hoe je ze oplost. Inclusief briefing voor je beheerder.

  • volledig rapport: alle gedetecteerde issues met bewijs en uitleg in mensentaal
  • technische briefing voor je IT- of webpartner, met concrete fix-instructies
  • prioriteitenlijst: wat is dringend, wat kan wachten
  • één opvolgronde + hercontrole na aanpassing
  • kort eindrapport met status per item
Op aanvraag

Geautoriseerde Website & Code Security Review

Vanaf €950excl. btw

Voor wie een diepere review wil van website, applicatie of technische omgeving. Altijd binnen een afgesproken scope, met expliciete toegang.

  • intake en scopebepaling
  • review van configuratie, authenticatie en gevoelige flows
  • controle van inputvalidatie en foutafhandeling
  • controle van publieke en niet-publieke endpoints binnen scope
  • basis review van headers, cookies en sessies
  • controle van afhankelijkheden waar mogelijk
  • technische aanbevelingen + implementatie of begeleiding
  • hercontrole + eindrapport met bevindingen
Onze aanpak

Cybersecurity hoeft niet opdringerig te zijn. We voeren geen ongeoorloofde tests uit op systemen waar we geen toestemming voor hebben. Voor diepere reviews werken we altijd binnen een vooraf afgesproken scope.

De gratis check is beperkt tot publieke, passieve en veilige controles. Je hoeft niets open te zetten.

  • We respecteren altijd de grens van publiek zichtbare informatie.
  • We werken transparant: je weet altijd wat we doen en waarom.
  • We leggen bevindingen uit in mensentaal, zodat je ze zelf kan beoordelen.
Nooit zonder toestemming

Wat we niet doen zonder toestemming

De gratis check is beperkt tot publieke, passieve en veilige controles. Voor diepere reviews werken we alleen met een vooraf afgesproken scope.

  • brute-force aanvallen
  • exploitatie van kwetsbaarheden
  • toegangspogingen tot accounts
  • testen achter login
  • actieve aanvallen op servers of applicaties
  • scans die systemen kunnen belasten of verstoren
Voor wie

Ergocode Security is bedoeld voor KMO's en organisaties waar offertes, facturen, contracten of andere gevoelige documenten via mail en website lopen.

Vastgoedkantoren
Syndici
Boekhouders & accountants
Verzekeringskantoren
Advocaten & juridische dienstverlening
Bouw- en renovatiebedrijven
Consultancybedrijven
Webshops & servicebedrijven
Bedrijven die offertes of facturen via mail versturen
Onze aanpak

We maken cybersecurity concreet. Geen 80-pagina's vol jargon die niemand leest — wel een duidelijk verhaal, een bruikbare briefing en opvolging die werkt.

Stap 01 / 05

Publieke controle

We kijken naar publiek zichtbare informatie: DNS, mail, HTTPS, headers, cookies, technologie, publieke bestanden en staging-subdomeinen — alles wat zonder login of toegang bereikbaar is.

Stap 02 / 05

Relevantie bepalen

We beoordelen of er echt iets relevants speelt voor jouw situatie, of dat alles gewoon klopt.

Stap 03 / 05

Uitleg in mensentaal

We leggen uit wat het risico betekent voor je bedrijf, zonder technisch jargon en zonder overdrijving.

Stap 04 / 05

Briefing voor je beheerder

We schrijven een technische briefing voor je IT-partner, webpartner of mailprovider zodat ze ermee aan de slag kunnen.

Stap 05 / 05

Opvolging + hercontrole

We volgen op of de aanpassingen werden gedaan en controleren nadien opnieuw. Geen vaag rapport, wel duidelijke status.

Gratis publieke check

We draaien de volledige scan en je krijgt een duidelijke score (0-100) plus een ja/nee: zijn er security-issues? Niks mis? Dan hoef je niets te doen. Wel issues? Dan kan je het volledige rapport met details en fixes krijgen voor €249 (excl. btw) — maar alleen als jij dat wil.

Puur publieke, passieve check. Geen toegang tot je systemen nodig.

Wat de gratis check bekijkt

  • Mail — DMARC, SPF, DKIM en MX-records
  • DNS — nameservers, DNSSEC en organizational domain
  • HTTPS — bereikbaarheid, TLS, certificaat, redirects
  • Security headers — HSTS, CSP, X-Frame, X-Content-Type, Permissions-Policy
  • Cookies — Secure, HttpOnly, SameSite + privacy-signalen
  • Technologie — server, CMS, framework, versie-lekken
  • Publieke bestanden — .env, .git, backups, configs, phpinfo
  • Subdomains & staging — staging, test, dev, admin-panelen, takeover
  • Duidelijke score + ja/nee: zijn er issues? (de details zelf = €249)

Geen tracking, geen nieuwsbrief, geen spam. Alleen de check en de samenvatting die je opvolgt.