Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot
Publiek private samenwerking bestrijdt phishing
Het initiatief is een samenwerking tussen het ministerie van Justitie en Veiligheid, het NCSC, KPN, de politie, de Nederlandse Vereniging van Banken en NLconnect; de branchevereniging van de telecom- en breedbandindustrie. Tijdens de looptijd van de pilot sloten nog enkele internetaanbieders (SNLLR, TriNed en Kabelnoord) zich aan bij het initiatief en versterkten hiermee het initiatief. Door het succes van de pilot wordt het Anti Phishing Shield bij het Nationaal Cyber Security Centrum (NCSC) ondergebracht. De komende periode wordt onderzocht hoe het bereik en de effectiviteit van het Anti Phishing Shield verder vergroot kan worden.
Bescherming 'opt in' verkrijgbaar bij aangesloten internetproviders
Binnen deze publiek-private samenwerking is een technische oplossing ontwikkeld. Hierop kunnen internetaanbieders eenvoudig aansluiten en gebruik van maken om hun klanten te beschermen tegen phishing en andere vormen van online criminaliteit. Om gebruik te maken van het Anti Phishing Shield moeten gebruikers expliciet toestemming geven met een zogenoemd ‘opt in’. Dat is ook tijdens de pilot gebeurd.
De noodzaak van deze aanpak is groot. Uit cijfers van het CBS blijkt dat in 2025 17% van de Nederlanders (ongeveer 2,5 miljoen mensen) slachtoffer werd van online criminaliteit. Volgens onderzoek van Deloitte begint 91% van de cyberaanvallen met phishing.
“Het Anti Phishing Shield is een noodzakelijke stap in de bestrijding van online criminaliteit. Het succes van deze pilot laat zien dat we door samen te werken consumenten kunnen beschermen tegen de gevaren van phishing.”
In de meeste gevallen verloopt phishing in drie stappen:
- Benadering. Slachtoffers ontvangen een e-mail, sms of bericht dat afkomstig lijkt van een vertrouwde autoriteit als een bank, overheidsinstantie of webwinkel, vaak met een dringend verzoek.
- Manipulatie. De ontvanger wordt verleid om op een link te klikken of gegevens in te voeren op een kwaadaardige website die nauwelijks van echt is te onderscheiden.
- Misbruik. Met buitgemaakte inloggegevens of betaalinformatie nemen criminelen accounts over, doen zij aankopen of sluizen geld weg.
Juist in de tweede fase, het moment waarop een internetgebruiker op een kwaadaardige link klikt, kan een technische ingreep het verschil maken.
Hoe werkt het Anti Phishing Shield?
Schematische weergave van het Anti Phishing Shield
Het NCSC verzamelt via publieke en commerciële bronnen continu geactualiseerde informatie over domeinen die door criminelen worden misbruikt. Deze kwaadaardige domeinen worden vervolgens door het NCSC geanalyseerd en op een ‘denial list’ gezet. De denial list wordt via een DNS-service gedeeld met deelnemende internetaanbieders. Deze lijst wordt elk kwartier door het NCSC geactualiseerd en bevat inmiddels ruim 160.000 kwaadaardige domeinen. Domeinen die offline zijn gehaald of niet meer malafide zijn, worden van de lijst gehaald. De internetaanbieders nemen de lijst vervolgens op in hun eigen ingerichte systeem en stellen de service kosteloos beschikbaar aan hun klanten. Bij klanten van internetaanbieders die via een opt-in deze service afnemen, wordt bij het bezoeken van een kwaadaardig domein deze pagina automatisch geblokkeerd. Hiermee wordt het risico dat de internetgebruiker slachtoffer wordt van phishing of andere vormen van online oplichting kleiner.
“Bij KPN is veiligheid de standaard. Iedere dag opnieuw werken we aan het beschermen van consumenten en ondernemers tegen digitale dreigingen. Door publiek private samenwerking, zoals in deze pilot, bundelen we kennis en technologie en maken we Nederland aantoonbaar digitaal weerbaarder. De inzichten die we hebben opgedaan delen we graag met andere partijen, zodat we samen blijven werken aan een veiliger digitaal Nederland.”
Doorontwikkeling van het Anti Phishing Shield
Het succes van de pilot hebben het ministerie van Justitie en Veiligheid en het NCSC doen besluiten om de gezamenlijke aanpak samen voort te zetten. De betrokken partijen spreken de ambitie uit om het bereik en de effectiviteit van het Anti Phishing Shield verder te vergroten. Dat kan door meer klanten te bereiken binnen deelnemende internetaanbieders, en door andere aanbieders de mogelijkheid te bieden om aan te sluiten. De komende periode wordt verkend hoe deze opschaling stap voor stap vorm kan krijgen.