2min Security

5 miljoen Nederlandse e-mailadressen gebruikt voor phishing

5 miljoen Nederlandse e-mailadressen gebruikt voor phishing

De politie heeft een lijst van 7,3 miljoen e-mailadressen gevonden die criminelen gebruiken om phishing-mails te versturen. Daarvan zijn er 5 miljoen van Nederlandse gebruikers.

Gebruikers kunnen op politie.nl/checkjehack controleren of zij slachtoffer zijn. Wie dat niet is, krijgt geen bericht. De politie roept op om zoveel mogelijk gebruik te maken van de tool, aangezien het dan tips over het beveiligen van het eigen adres beter kan verspreiden.

De checkfunctie werkt overigens ook voor eerdere voorvallen waarin e-mailadressen misbruikt zijn. Momenteel kunnen gebruikers controleren of ze voorkomen in de datasets van de criminele marktplaats Genesis Market en de Qakbot-malware.

Zes verdachten aangehouden

De politie vond de lijst met geëxploiteerde mailadressen bij een zestal aanhoudingen eind januari. De individuen zijn opgepakt op verdenking van het plegen van bankhelpdeskfraude. De 7 miljoen adressen worden volgens de politie verhandeld en opnieuw gebruikt door criminelen, dus de arrestaties zullen de stroom aan phishing-mails vanuit deze afzenders niet beëindigen.

Phishing geldt nog altijd als de prominentste vorm van cybercrime. Aanvallers weten via overtuigend ogende e-mails slachtoffers te verleiden tot het openen van bijlagen met malware of het klikken van links die leiden tot het downloaden van malafide software. Ook quishing, het gebruik van QR-codes om aanvallen te plegen, is steeds meer in trek.

Lees verder: Nieuwe vorm van phishing: Wat is quishing en waarom is het gevaarlijk?

De strategieën van aanvallers veranderen daarbij continu. Zo worden AI-tools als ChatGPT gebruikt om overtuigendere phishing-mails te schrijven, veelal om ook in een andere taal als een legitieme verzender te worden gezien.