Criminelen misbruiken FIFA WK 2026: zo herken je phishing als voetbalfan
22 juni, 2026
In het kort
- Op een ondergronds cybercrimeforum zijn meer dan 7 miljoen records van Nederlandse consumenten te koop aangeboden.
- De dataset bevat namen, e-mailadressen, telefoonnummers, adressen en geboortedatums, ideaal materiaal voor phishing en spam.
- De herkomst is nog onduidelijk; onderzoekers vermoeden een samengestelde lijst uit meerdere eerdere lekken.
- Consumenten en bedrijven doen er goed aan alert te zijn op verdachte berichten en hun e-mailbeveiliging te versterken.
Op een ondergronds cybercrimeforum is vorige week een omvangrijke dataset opgedoken die naar verluidt meer dan zeven miljoen records van Nederlandse consumenten bevat. De aanbieder claimt dat het bestand voornamen, initialen, achternamen, tussenvoegsels, geboortedatums, e-mailadressen, vaste en mobiele telefoonnummers, straatnamen, huisnummers en postcodes omvat. Beveiligingsonderzoekers van Digiweerbaar beschouwen dit als een van de grotere datalekken van Nederlandse privépersonen die dit jaar zijn opgedoken.
Wat staat er in de dataset?
De omvang maakt dit incident bijzonder zorgwekkend. Met zeven miljoen profielen zou bijna de helft van de Nederlandse bevolking erin terug te vinden zijn. Elk profiel bevat meerdere contactgegevens tegelijk: een combinatie van e-mailadres, telefoonnummer én woonadres biedt cybercriminelen de mogelijkheid om dezelfde persoon via meerdere kanalen tegelijkertijd aan te vallen. Dat verhoogt de effectiviteit van phishingcampagnes aanzienlijk.
De herkomst van de data is nog onduidelijk. Onderzoekers sluiten niet uit dat de dataset is samengesteld uit meerdere eerdere datalekken — een zogenoemde combo list. Dergelijke compilaties worden op criminele fora verhandeld en bevatten doorgaans gegevens die via tientallen afzonderlijke lekken bij elkaar zijn gesprokkeld.
Phishing en spam als direct gevolg
Zodra persoonsdata op darkweb-fora circuleren, volgen phishing- en spamcampagnes doorgaans snel. Criminelen kunnen de informatie inzetten om gerichte berichten te sturen die er betrouwbaar uitzien: een e-mail die uw voor- en achternaam, woonadres én telefoonnummer bevat, is veel geloofwaardiger dan een generiek bericht. Experts waarschuwen dat combinaties van persoonsgegevens ook worden ingezet voor vastgoedfraude, huurzwendel en identiteitsdiefstal.
Voor bedrijven is het risico extra groot. Medewerkers die in de dataset voorkomen, kunnen doelwit worden van zakelijke e-mailfraude (BEC) of van aanvallen waarbij de aanvaller zich voordoet als een leverancier of collega. Een betrouwbaar extern spamfilter en een goed geconfigureerde spambeveiliging helpen om verdachte berichten er al vóór de inbox uit te filteren.
Wat kunt u zelf doen?
Controleer via de Fraudehelpdesk of diensten als Have I Been Pwned of uw gegevens in omloop zijn. Verander preventief wachtwoorden op accounts die zijn gekoppeld aan een e-mailadres dat in een eerder lek is opgedoken. Schakel meerfactorauthenticatie (MFA) in op alle belangrijke accounts. En wees extra alert op berichten die uw persoonlijke gegevens al kennen — dat is nu juist een waarschuwingssignaal in plaats van een teken van betrouwbaarheid.
Voor ondernemers gelden aanvullende maatregelen. Zorg dat medewerkers getraind zijn in het herkennen van phishingmail, en volg de tien praktische tips om spam te voorkomen. Overweeg ook een uitgebreide aanpak van online veiligheid voor uw bedrijf.
Veelgestelde vragen
Hoe weet ik of mijn gegevens in dit datalek zitten?
Controleer uw e-mailadres via Have I Been Pwned (haveibeenpwned.com) of neem contact op met de Fraudehelpdesk. Zij helpen u beoordelen of uw gegevens in bekende lekken voorkomen.
Moet ik mijn wachtwoord veranderen?
Als uw e-mailadres in de dataset staat, is het verstandig om wachtwoorden te wijzigen van accounts die aan dat adres zijn gekoppeld, zeker als u dat wachtwoord op meerdere plekken gebruikt.
Wat doet de overheid om dit te stoppen?
De Autoriteit Persoonsgegevens (AP) en het NCSC monitoren darkweb-activiteiten en werken samen met internationale partners om de verspreiding van gestolen data in te perken. Melding van verdachte berichten via de Fraudehelpdesk helpt daarbij.
