NLconnect is de branchevereniging van de telecom-, breedband- en glasvezelindustrie

NCSC-pilot met internetaanbieders voorkomt ruim twee miljoen bezoeken aan kwaadaardige websites

Nieuws
30 maart 2026
NCSC-pilot met internetaanbieders voorkomt ruim twee miljoen bezoeken aan kwaadaardige websites

Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: Sinds de start van de pilot in juli 2025 zijn ruim twee miljoen pogingen om phishing- en fraudeleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers. Door het succes van de pilot wordt het Anti Phishing Shield bij het Nationaal Cyber Security Centrum (NCSC) ondergebracht. De komende periode wordt onderzocht hoe het bereik en de effectiviteit van het Anti Phishing Shield verder vergroot kan worden. 

Initiatief J&V, NCSC, KPN, Politie, NVB en NLconnect

Het initiatief is een samenwerking tussen het ministerie van Justitie en Veiligheid, het NCSC, KPN, de politie, de Nederlandse Vereniging van Banken en NLconnect; de branchevereniging van de telecom- en breedbandindustrie. Tijdens de looptijd van de pilot sloten nog enkele internetaanbieders (SNLLR, TriNed en Kabelnoord) zich aan bij het initiatief en versterkten hiermee het initiatief.

Opt in

Binnen deze publiek-private samenwerking is een technische oplossing ontwikkeld. Hierop kunnen internetaanbieders eenvoudig aansluiten en gebruik van maken om hun klanten te beschermen tegen phishing en andere vormen van online criminaliteit. Om gebruik te maken van het Anti Phishing Shield moeten gebruikers expliciet toestemming geven met een zogenoemd ‘opt in’. Dat is ook tijdens de pilot gebeurd.  

Noodzaak

De noodzaak van deze aanpak is groot. Uit cijfers van het CBS blijkt dat in 2025 17% van de Nederlanders (ongeveer 2,5 miljoen mensen) slachtoffer werd van online criminaliteit. Volgens onderzoek van Deloitte begint 91% van de cyberaanvallen met phishing. 

Ook Eefje Zents, directeur Samenwerking Digitale Weerbaarheid bij het NCSC, onderstreept de noodzaak van het initiatief: “Het Anti Phishing Shield is een noodzakelijke stap in de bestrijding van online criminaliteit. Het succes van deze pilot laat zien dat we door samen te werken consumenten kunnen beschermen tegen de gevaren van phishing.”

Hoe verloopt phishing? 

In de meeste gevallen verloopt phishing in drie stappen:

  1. Benadering. Slachtoffers ontvangen een e-mail, sms of bericht dat afkomstig lijkt van een vertrouwde autoriteit als een bank, overheidsinstantie of webwinkel, vaak met een dringend verzoek.
  2. Manipulatie. De ontvanger wordt verleid om op een link te klikken of gegevens in te voeren op een kwaadaardige website die nauwelijks van echt is te onderscheiden.
  3. Misbruik. Met buitgemaakte inloggegevens of betaalinformatie nemen criminelen accounts over, doen zij aankopen of sluizen geld weg.

Juist in de tweede fase, het moment waarop een internetgebruiker op een kwaadaardige link klikt, kan een technische ingreep het verschil maken.

Hoe werkt het Anti Phishing Shield?

Het NCSC verzamelt via publieke en commerciële bronnen continu geactualiseerde informatie over domeinen die door criminelen worden misbruikt. Deze kwaadaardige domeinen worden door het NCSC geanalyseerd en op een ‘denial list’ gezet, die via een DNS-service wordt gedeeld met deelnemende internetaanbieders. Deze lijst wordt elk kwartier door het NCSC geactualiseerd en bevat inmiddels ruim 160.000 kwaadaardige domeinen. Domeinen die offline zijn gehaald of niet meer malafide zijn, worden van de lijst gehaald. De internetaanbieders nemen de lijst op in hun eigen ingerichte systeem en stellen de service kosteloos beschikbaar aan hun klanten. Bij klanten van internetaanbieders die via een opt-in deze service afnemen, wordt bij het bezoeken van een kwaadaardig domein deze pagina automatisch geblokkeerd. Hiermee wordt het risico dat de internetgebruiker slachtoffer wordt van phishing of andere vormen van online oplichting kleiner.

Jeffrey Leusink, CISO KPN: "Bij KPN is veiligheid de standaard. Iedere dag opnieuw werken we aan het beschermen van consumenten en ondernemers tegen digitale dreigingen. Door publiek private samenwerking, zoals in deze pilot, bundelen we kennis en technologie en maken we Nederland aantoonbaar digitaal weerbaarder. De inzichten die we hebben opgedaan delen we graag met andere partijen, zodat we samen blijven werken aan een veiliger digitaal Nederland."

Doorontwikkeling van het Anti Phishing Shield

Het succes van de pilot hebben het ministerie van Justitie en Veiligheid en het NCSC doen besluiten om de gezamenlijke aanpak samen voort te zetten. De betrokken partijen spreken de ambitie uit om het bereik en de effectiviteit van het Anti Phishing Shield verder te vergroten. Dat kan door meer klanten te bereiken binnen deelnemende internetaanbieders, en door andere aanbieders de mogelijkheid te bieden om aan te sluiten. De komende periode wordt verkend hoe deze opschaling stap voor stap vorm kan krijgen.

 
 

cybersecurity
kpn
kabelnoord
phishing
anti phishing shield
aps
ncsc
Terug naar nieuws
Ook interessant
Eurofiber en Colt kondigen pan-Europese Quantum Safe Network aan tijdens Mobile World Congress
04 maart 2026
Nederland ontvangt Europese erkenning voor beste mobiele netwerken
03 maart 2026
KPN selecteert Nokia voor 800G-ready KPN core- en transportnetwerk
04 december 2025
KPN investeert ruim €5 miljard in cyber security en de digitalisering van Nederland
06 november 2025
Foto Servee Derks. v.l.n.r: Stephan de Jonge, Jorrit Bakker, Wouter Stammeijer en Ben Gill
KPN tekent UN Compact 24/7 Carbon Free Energy voor fossielvrije toekomst
03 november 2025