5 miljoen Nederlandse e-mailadressen gebruikt voor phishing

De politie heeft een lijst gevonden met 7,3 miljoen e-mailadressen die criminelen gebruiken om phishing-e-mails te verzenden. Daarvan zijn 5 miljoen Nederlandse gebruikers.

Op Politie.nl/checkjehack kunnen gebruikers controleren of zij slachtoffer zijn. Wie dat niet is, krijgt geen bericht. De politie vraagt ​​mensen de tool optimaal te benutten, zodat ze beter advies kunnen geven over hoe ze hun eigen adres kunnen beveiligen.

De verificatiefunctie werkt ook bij eerdere incidenten waarbij e-mailadressen zijn misbruikt. Momenteel kunnen gebruikers controleren of ze voorkomen in de criminele marktplaats Genesis Market en Qakbot-malwaredatasets.

Zes verdachten aangehouden

De politie vond de lijst met e-mailadressen die eind januari tijdens zes arrestaties werden misbruikt. De personen werden gearresteerd op verdenking van fraude met bankbijstand. Volgens de politie worden de 7 miljoen adressen uitgewisseld en hergebruikt door criminelen, dus arrestaties zullen de stroom phishing-e-mails van deze afzenders niet stoppen.

Phishing blijft de meest prominente vorm van cybercriminaliteit. Aanvallers gebruiken overtuigend ogende e-mails om slachtoffers te misleiden zodat ze bijlagen met malware openen of op links klikken die leiden naar het downloaden van kwaadaardige software. Ook Quishing, het gebruik van QR-codes om aanvallen uit te voeren, wordt steeds populairder.

Lees verder: Nieuwe vorm van phishing: wat is quishing en waarom is het gevaarlijk?

De strategieën van aanvallers veranderen voortdurend. AI-tools zoals ChatGPT worden bijvoorbeeld gebruikt om overtuigender phishing-e-mails te schrijven, vaak om gezien te worden als een legitieme afzender in een andere taal.