Phishing is een van de meest gebruikte manieren waarop cybercriminelen toegang krijgen tot systemen. Het recente datalek bij Odido begon bijvoorbeeld met een geslaagde phishing-aanval op een helpdesk-medewerker. Het Nationaal Cyber Security Centrum (NCSC) werkt daarom aan een DNS server die werkt als anti-phishing filter.
DNS (Domain Name System, domeinnaamsysteem) is het internetprotocol dat functioneert als een soort telefoonboek voor het internet. Het koppelt domeinnamen aan IP-adressen. Wanneer men in de browser een webadres intypt, dan gaat de browser eerst langs bij de DNS-server. Deze vertelt de browser het IP-adres waar verbinding mee gemaakt moet worden om op de website terecht te komen. De meeste internetgebruikers maken gebruik van de DNS-server van hun internetprovider, maar er zijn ook derde partijen die deze dienst bieden. Het gaat dan bijvoorbeeld om Google en de EU, en sinds enkele maanden ook het NCSC.
Afgelopen juli startte het NCSC met de pilot van hun eigen DNS-server, met ingebouwd anti-phishing filter. De server, met de naam Anti Phishing Shield, is ontworpen om phishing onmogelijk te maken. De site heeft een lijst met IP-adressen waarvan bekend is dat ze in phishing aanvallen gebruikt worden. Deze lijst wordt constant bijgewerkt. Klikt iemand die via deze DNS-server met het internet verbonden is op een phishing link, dan wordt de verbinding geblokkeerd. Tijdens de pilot werd al twee miljoen keer voorkomen dat verbinding werd gemaakt met een met phishing geassocieerd IP-adres.
Anti Phishing Shield is ontstaan uit een samenwerking tussen de overheid, het NCSC, KPN, de politie, de Nederlandse Vereniging van Banken en NLconnect; de branchevereniging van de telecom- en breedbandindustrie. Ook enkele internetproviders hebben zich bij de pilot aangesloten. Providers kunnen Anti Phishing Shield aanbieden als dienst aan hun klanten. Klanten moeten hierbij wel expliciet toestemming geven om hun internet via deze DNS-server te laten lopen.
In 2025 kreeg 17% van alle Nederlandse volwassenen te maken met een poging tot phishing, en meer dan 90% van cyberaanvallen begint met phishing. Uit het succes van de pilot blijkt dat de vraag naar een dienst als deze groot is, en dat het ook echt effectief is in het blokkeren van cyberaanvallen. Daarom breidt de NCSC het Anti Phishing Shield nu uit, en gaat het de komende tijd kijken hoe deze DNS-server verder kan worden opgeschaald.