Landelijk – Uit onderzoek van de Rijksoverheid blijkt dat veel Nederlanders hun e-mail nog onvoldoende beveiligen. Slechts een kwart (25%) van de gebruikers heeft tweestapsverificatie ingesteld op zijn of haar e-mailaccount. Tegelijkertijd denkt 4 op de 10 (38%) dat hun mailbox niet interessant is voor criminelen.
Toch is toegang tot een mailbox juist erg aantrekkelijk voor kwaadwillende. Met een e-mailadres en wachtwoord kunnen zij inloggen alsof ze de echte gebruiker zijn, bijvoorbeeld bij gekoppelde online diensten. Zo kunnen zij identiteitsfraude plegen of bestellingen plaatsen op naam van een ander.
Wachtwoord vaak enige beveiliging
De helft van de gebruikers (51%) gaat ervan uit dat een wachtwoord alleen voldoende bescherming biedt voor hun e-mail. Door datadiefstal komen wachtwoorden echter steeds vaker in verkeerde handen terecht.
Koen Sandbrink, strategisch adviseur cybercrime bij het Nationaal Cyber Security Centrum (NCSC), benadrukt het risico:
“Bij ruim 3/4 van alle online criminaliteit wordt een gestolen wachtwoord misbruikt. Het instellen van tweestapsverificatie, ofwel een dubbel slot, biedt bescherming tegen dit misbruik.”
Uit het onderzoek blijkt verder:
• Bijna de helft van de gebruikers (48%) denkt dat er weinig belangrijke informatie in hun e-mail staat; bij gebruikers van 65 jaar en ouder is dat 61%;
• 1 op de 3 gebruikers (32%) denkt dat criminelen weinig kunnen met toegang tot hun privé e-mail; onder 65-plussers is dat 43%;
• Gebruikers van 65 jaar en ouder beveiligen hun privé e-mail veel minder vaak met tweestapsverificatie (12%) dan gebruikers jonger dan 65 jaar (28%).
Toegang tot e-mail is ‘goud’ voor criminelen
Veel Nederlanders zijn zich niet bewust van wat een crimineel allemaal kan doen zodra hij toegang heeft tot een mailbox. Zo weet 61% van de gebruikers niet dat iemand met toegang tot hun e-mail kan inloggen bij gekoppelde online accounts. Ook is bijna de helft (49%) er niet van op de hoogte dat criminelen wachtwoorden van gekoppelde diensten kunnen wijzigen. Met die toegang kunnen criminelen onder meer:
• bestellingen plaatsen, met mogelijke financiële schade;
• gevoelige persoonlijke informatie buitmaken;
• identiteitsfraude plegen;
• mensen afpersen met buitgemaakte informatie.
Tweestapsverificatie kan helpen om dit tegen te gaan, omdat het een extra beveiligingslaag toevoegt bovenop het gewone wachtwoord, waardoor criminelen zelfs als ze het wachtwoord weten, alsnog niet zomaar toegang krijgen tot het e-mailaccount en de bijbehorende online diensten.
Campagne ‘Dubbel beveiligd is dubbel zo veilig’
Met de meerjarige campagne ‘Dubbel beveiligd is dubbel zo veilig’ wil de Rijksoverheid benadrukken hoe belangrijk het is om tweestapsverificatie in te stellen. Deze extra beveiliging staat ook bekend als Twee-Factor Authenticatie (2FA). Bij 2FA moet een gebruiker na het invoeren van gebruikersnaam en wachtwoord nog op een tweede manier bewijzen dat het account van hem of haar is. Dat kan bijvoorbeeld met een beveiligingscode die via sms wordt verstuurd, of met een code uit een authenticator-app.
Wie meer wil weten over het beter beschermen van accounts met 2FA, kan terecht op Veiliginternetten.nl.
Onderzoek naar gebruik van 2FA
Het onderzoek ‘Gebruik van 2FA in Nederland’ is in oktober 2025 uitgevoerd door onderzoeksbureau Motivaction in opdracht van de Rijksoverheid. De steekproef bestaat uit:
• 1.048 respondenten van 18 jaar en ouder;
• 822 respondenten van 65 jaar en ouder.
Van de respondenten van 18 jaar en ouder heeft 81% het afgelopen jaar e-mail gebruikt. Bij de groep van 65 jaar en ouder is dat 73%.
* In dit nieuwsbericht worden deze gebruikers samen aangeduid als ‘(e-mail)gebruikers’.
