Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn ruim twee miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.

Het initiatief is een samenwerking tussen het ministerie van Justitie en Veiligheid, het NCSC, KPN, de politie, de Nederlandse Vereniging van Banken en NLconnect; de branchevereniging van de telecom- en breedbandindustrie. Tijdens de looptijd van de pilot sloten nog enkele internetaanbieders (SNLLR, TriNed en Kabelnoord) zich aan bij het initiatief en versterkten hiermee het initiatief. Door het succes van de pilot wordt het Anti Phishing Shield bij het Nationaal Cyber Security Centrum (NCSC) ondergebracht. De komende periode wordt onderzocht hoe het bereik en de effectiviteit van het Anti Phishing Shield verder vergroot kan worden.

Technisch oplossing

Binnen deze publiek-private samenwerking is een technische oplossing ontwikkeld. Hierop kunnen internetaanbieders eenvoudig aansluiten en gebruik van maken om hun klanten te beschermen tegen phishing en andere vormen van online criminaliteit. Om gebruik te maken van het Anti Phishing Shield moeten gebruikers expliciet toestemming geven met een zogenoemd ‘opt in’. Dat is ook tijdens de pilot gebeurd.
De noodzaak van deze aanpak is groot. Uit cijfers van het CBS blijkt dat in 2025 17% van de Nederlanders (ongeveer 2,5 miljoen mensen) slachtoffer werd van online criminaliteit. Volgens onderzoek van Deloitte begint 91% van de cyberaanvallen met phishing.
“Het Anti Phishing Shield is een noodzakelijke stap in de bestrijding van online criminaliteit. Het succes van deze pilot laat zien dat we door samen te werken consumenten kunnen beschermen tegen de gevaren van phishing”, zegt Eefje Zents, directeur Samenwerking Digitale Weerbaarheid NCSC.

Ruim 160.000 kwaadaardige domeinen

Het NCSC verzamelt via publieke en commerciële bronnen continu geactualiseerde informatie over domeinen die door criminelen worden misbruikt. Deze kwaadaardige domeinen worden vervolgens door het NCSC geanalyseerd en op een ‘denial list’ gezet. De denial list wordt via een DNS-service gedeeld met deelnemende internetaanbieders. Deze lijst wordt elk kwartier door het NCSC geactualiseerd en bevat inmiddels ruim 160.000 kwaadaardige domeinen. Domeinen die offline zijn gehaald of niet meer malafide zijn, worden van de lijst gehaald. De internetaanbieders nemen de lijst vervolgens op in hun eigen ingerichte systeem en stellen de service kosteloos beschikbaar aan hun klanten. Bij klanten van internetaanbieders die via een opt-in deze service afnemen, wordt bij het bezoeken van een kwaadaardig domein deze pagina automatisch geblokkeerd. Hiermee wordt het risico dat de internetgebruiker slachtoffer wordt van phishing of andere vormen van online oplichting kleiner.

Doorontwikkeling van het Anti Phishing Shield

Het succes van de pilot hebben het ministerie van Justitie en Veiligheid en het NCSC doen besluiten om de gezamenlijke aanpak samen voort te zetten. De betrokken partijen spreken de ambitie uit om het bereik en de effectiviteit van het Anti Phishing Shield verder te vergroten. Dat kan door meer klanten te bereiken binnen deelnemende internetaanbieders en door andere aanbieders de mogelijkheid te bieden om aan te sluiten. De komende periode wordt verkend hoe deze opschaling stap voor stap vorm kan krijgen.