WK 2026: meer dan een derde van officiële partners stelt publiek bloot aan risico van e-mailfraude

Amsterdam, 14 april 2026 – Proofpoint, een toonaangevend cybersecurity- en compliancebedrijf, deelt vandaag de resultaten van onderzoek over officiële betrokken partijen bij het WK voetbal 2026. Uit dit onderzoek blijkt dat meer dan een derde (36%) van de officiële sponsors, leveranciers, partners en supporters van het WK voetbal 2026 niet over de nodige e-mailsecuritymaatregelen beschikt om zich te beschermen tegen domeinmisbruik. Dit kan fans, klanten en partners blootstellen aan een verhoogd risico op e-mailfraude, waarbij vertrouwde merken worden nagebootst.

Cybercriminelen proberen regelmatig te profiteren van grote internationale sportevenementen door fans te benaderen met social engineeringscams. Hierbij doen ze zich voor als sponsors, luchtvaartmaatschappijen, horecabedrijven, bezorgdiensten of consumentenmerken, met behulp van op elkaar lijkende domeinnamen en vervalste e-mails. In de aanloop naar een toernooi – wat een enorme toename teweegbrengt in reizen, interesse in tickets, promoties en de verkoop van merchandise – moet het bredere ecosysteem worden versterkt tegen dreigingen via e-mail, de belangrijkste aanvalsroute voor fraude.

Om een beeld te krijgen van de huidige stand van zaken op het gebied van cybersecurity tegen identiteitsfraude, heeft Proofpoint onderzocht in hoeverre Domain-based Message Authentication, Reporting and Conformance (DMARC) wordt toegepast op een reeks domeinen van WK-sponsors.

DMARC als eerste verdediging tegen e-mailfraude

De afgelopen jaren heeft Proofpoint geconstateerd dat cybercriminelen allerlei tactieken gebruiken om zich voor te doen als legitieme organisaties. Zo bereiken ze hun doelwitten, in plaats van de netwerken en technische infrastructuur van hun slachtoffers te hacken en te infiltreren.

DMARC is een protocol voor e-mailverificatie dat is ontworpen om domeinnamen te beschermen tegen misbruik door cybercriminelen. Het controleert de identiteit van de afzender voordat een bericht zijn bestemming kan bereiken. DMARC kent drie securityniveaus: monitoring, quarantaine en afwijzing. Afwijzing is de veiligste manier om te voorkomen dat verdachte berichten in de inbox terechtkomen.

Door DMARC te implementeren, kan een organisatie bepalen hoe e-mailberichten die van haar domein afkomstig zijn, behandeld moeten worden. Ook kijken ze welk beleid er moet worden toegepast als de verificatie mislukt: de e-mail accepteren (p=none, waarbij p hier staat voor beleid), het als spam classificeren (p=quarantine) of het verwijderen (p=reject).

De belangrijkste bevindingen van het onderzoek:

De domeinnamen die deel uitmaken van het netwerk van sponsors, partners en leveranciers van het WK voetbal 2026 zijn geanalyseerd, met de volgende bevindingen:

“Grote evenementen, zoals het WK voetbal, zorgen voor een enorm enthousiasme wat gaat van reisplannen en kaartverkoop tot speciale aanbiedingen en fanartikelen”, zegt Matt Cooke, EMEA Cybersecurity Strategist bij Proofpoint. “Helaas biedt dat ook kansen voor oplichters om misbruik te maken van fans. Hoewel het bemoedigend is dat veel partnermerken maatregelen hebben genomen om hun e-mailsecurity te verbeteren, laten er nog steeds te veel de deur openstaan voor frauduleuze berichten. Zonder krachtigere cybersecurity wordt het voor criminelen makkelijker om zich voor te doen als een vertrouwd merk. Zo kunnen mensen worden misleid om persoonlijke gegevens te delen of betalingen te doen voor nepaanbiedingen.”

Fans moeten in de aanloop naar het WK extra voorzichtig zijn. De volgende adviezen helpen daarbij:

Klik hier voor meer informatie over DMARC.

Methodologie

Om na te gaan in hoeverre DMARC wordt toegepast door de officiële sponsors van het WK voetbal 2026, heeft Proofpoint samen met Sports Business Journal een analyse uitgevoerd van de belangrijkste bedrijfsdomeinen van elke organisatie die op de website van de FIFA wordt vermeld. De FIFA hanteert een volledig DMARC-beleid waarbij e-mails worden geweigerd. De analyse vond plaats in februari 2026.

Over Proofpoint, Inc.

Proofpoint, Inc. is een wereldwijde leider op het gebied van cybersecurity, gefocust op op human-centric en AI-agent centric security. Proofpoint heeft het vertrouwen van 80 procent van de Fortune 100-bedrijven en beveiligt de manier waarop mensen, data en AI-agenten met elkaar communiceren via e-mail, cloud en samenwerkingstools. Door dreigingen tegen te gaan, dataverlies te voorkomen en veerkracht op te bouwen bij mensen en AI-workflows, bieden we organisaties het samenwerkings- en datasecurityplatform dat ze nodig hebben om hun mensen te beschermen en te versterken, terwijl ze AI veilig en productief omarmen. Meer informatie op www.proofpoint.com.

Volg Proofpoint op LinkedIn