Datalek Basic-Fit: 200.000 Nederlanders doelwit van phishing
15 april, 2026Het Nationaal Cyber Security Centrum (NCSC) heeft sinds de zomer van 2025 ruim twee miljoen bezoeken aan phishing- en oplichtingswebsites voorkomen bij een groep van meer dan 200.000 Nederlandse internetgebruikers. Dat is de opvallende uitkomst van een pilot die afgelopen week werd afgerond en vanwege het succes een structureel vervolg krijgt. Voor ondernemers en consumenten is het resultaat goed nieuws: het bewijst dat grootschalige, technische beschermingsmaatregelen tegen phishing werken, mits de samenwerking tussen overheid en markt goed is geregeld.
Hoe het Anti-Phishing Shield werkt
Het Anti-Phishing Shield is in de kern een slim DNS-filter. Het NCSC verzamelt doorlopend informatie uit openbare en commerciële bronnen over domeinen die door criminelen worden misbruikt voor phishing, malware of andere fraude. Deze domeinen komen terecht op een zogeheten denial list die elke vijftien minuten wordt bijgewerkt. Op dit moment bevat die lijst ruim 160.000 kwaadaardige domeinen. Deelnemende internetproviders ontvangen de lijst en blokkeren op DNS-niveau de verbinding zodra een klant probeert een besmet domein te openen.
Voor gebruikers verloopt de bescherming vrijwel onzichtbaar. Klikt iemand in een phishingmail op een link, dan krijgt de browser simpelweg geen verbinding met de malafide website. Omdat het om een opt-in dienst gaat, moeten klanten zelf aangeven dat ze willen meedoen. Juist die expliciete toestemming is belangrijk, want DNS-filtering raakt aan privacy en netneutraliteit.
Waarom deze aanpak nodig is
Volgens onderzoek van Deloitte begint 91 procent van alle cyberaanvallen met een phishingbericht. In 2025 werd zeventien procent van de Nederlanders, ongeveer 2,5 miljoen mensen, slachtoffer van online criminaliteit. Voor kleine en middelgrote bedrijven zijn de gevolgen vaak nog groter: één onoplettende klik kan leiden tot gestolen inloggegevens, ransomware of zelfs een volledige bedrijfsovername. De cijfers onderstrepen waarom cybercrime in Nederland al jaren structureel toeneemt en waarom preventie zwaarder moet wegen dan bestrijding achteraf.
Het Ministerie van Justitie en Veiligheid en het NCSC hebben op basis van de pilotresultaten besloten de aanpak voort te zetten. De ambitie is om meer klanten binnen de huidige providers aan te sluiten en tegelijk andere aanbieders de kans te geven mee te doen. Op die manier kan het bereik, dat nu nog bij een relatief kleine groep deelnemers ligt, flink groeien.
Wat betekent dit voor ondernemers?
Een DNS-filter van een internetprovider is een waardevolle aanvulling, maar geen wondermiddel. Phishing vindt vrijwel altijd plaats via e-mail, en kwaadaardige berichten bereiken nog steeds massaal de postvakken van Nederlandse bedrijven. Een goed ingericht spamfilter vangt een groot deel van deze berichten al af voordat ze überhaupt de kans krijgen om een werknemer te misleiden. Voor organisaties die hun inkomende mailstroom willen laten scannen zonder hun bestaande mailserver te verhuizen, is een extern spamfilter doorgaans de meest flexibele keuze.
Daarnaast blijft gebruikerseducatie onmisbaar. Criminelen spelen steeds vaker in op actualiteit — denk aan valse app-updates of nepmails rond datalekken — en weten met overtuigende logo’s, domeinnamen en urgentie-taal vertrouwen te winnen. Simpele vuistregels als “klik nooit op een link in een onverwachte mail” en “controleer het afzenderadres volledig” voorkomen in veel gevallen dat een aanval überhaupt tot schade leidt.
Meerdere lagen bescherming
Het succes van het Anti-Phishing Shield laat zien dat phishingbestrijding het meest effectief is als verschillende partijen samenwerken: internetproviders blokkeren domeinen, spamfilters vangen berichten af, en gebruikers leren signalen herkennen. Voor ondernemers betekent dit concreet dat zij niet op één maatregel moeten vertrouwen, maar moeten kiezen voor gelaagde bescherming waarin techniek, processen én bewustzijn elkaar versterken. Wie dat principe omarmt, verkleint de kans op een succesvolle aanval aanzienlijk.
Meer achtergrond over de pilot publiceerde het NCSC zelf in een officieel nieuwsbericht, waarin ook de vervolgstappen worden toegelicht.
