"U heeft pakje ontvangen" en "Ontmoet Oekraïens meisje": vorig jaar 10 miljoen verdachte berichten doorgestuurd naar Safeonweb
Vorig jaar hebben oplettende burgers bijna 10 miljoen verdachte berichten doorgestuurd naar het Centrum voor Cybersecurity België (CCB). Het jaar ervoor waren dat er nog "maar" 6 miljoen. Gemiddeld kreeg het centrum 27.000 berichten per dag toegestuurd via verdacht@safeonweb.be.
Wie een verdachte e-mail heeft gekregen, kan die doorsturen naar verdacht@safeonweb.be. Een team experts van het Centrum voor Cybersecurity België (CCB) probeert dan zo snel mogelijk uit te zoeken of er effectief criminelen in het spel zijn. In 2023 heeft het CCB via die weg bijna 10 miljoen verdachte mails binnengekregen.
"We willen al deze plichtsbewuste burgers bedanken en hen aanmoedigen om berichten blijven door te sturen", aldus Miguel De Bruycker, directeur-generaal van het Centrum voor Cybersecurity België. "We hebben de informatie van de burger nodig om snel verdachte berichten te kunnen detecteren."
Dankzij de talrijke meldingen kon het CCB vorig jaar meer dan 1.200.000 verdachte links detecteren. Minder aandachtige internetgebruikers die toch op zo’n link klikken, worden door het centrum doorverwezen naar een waarschuwingspagina en dus niet opgelicht.
Hoe gaat het CCB te werk?
- Het Centrum voor Cybersecurity België (CCB) ontvangt informatie over mogelijk schadelijke websites wanneer internetgebruikers verdachte berichten doorsturen naar verdacht@safeonweb.be.
- De bijlagen en andere links worden vervolgens uit de verdachte berichten gehaald. De URL's worden ook uit schermafbeeldingen en QR-codes gehaald.
- Het centrum analyseert de URL/link/bijlage. Als het een schadelijke site blijkt te zijn, wordt deze opgenomen in een lijst en naar partners doorgestuurd.
- Wanneer een internetgebruiker op een link klikt die naar een kwaadaardige site leidt, vergelijkt de ISP (Internet Service Provider) in kwestie het DNS-verzoek (Domain Name System) met de lijst van kwaadaardige sites.
- De gebruiker wordt vervolgens omgeleid naar een waarschuwingspagina en kan de kwaadaardige site niet bezoeken.
“Ontmoet vandaag een Oekraïens meisje”
Naast de klassieke phishingmails die zogezegd verstuurd werden door overheidsinstanties, banken, internetproviders of postbedrijven, doken er dit jaar opvallend veel berichten op met als onderwerp: “Ontmoet vandaag een Oekraïens meisje”.
"Oplichters zoeken vaak een link met de actualiteit om de aandacht te trekken", verklaart het CCB. "Wanneer er zich een ramp voordoet, is het een kwestie van tijd eer de eerste phishingberichten rond donaties de kop opsteken, tijdens de koopjesperiodes circuleren vooral valse koopjes en in het begin van het jaar gaat het dan weer over te vernieuwen abonnementen."
Quishing
Nog opvallend in 2023 is de doorbraak van phishing via QR-codes. Dit fenomeen kreeg de naam: "quishing". In 2022 zag het centrum "quishing" voor het eerst opduiken, maar sinds afgelopen jaar is het geen uitzondering meer. Het verschil met phishing is dat de link in het verdachte bericht vervangen is door een QR-code.
Het resultaat is echter hetzelfde: je wordt naar een verdachte website geleid waar men vraagt om je gegevens in te vullen. Dit is bijzonder gevaarlijk voor onoplettende gebruikers. Als je een QR-code scant, zie je immers niet onmiddellijk naar welke website die zal leiden. Je kan de URL moeilijker controleren.
Je wapenen tegen phishing?
Afgelopen jaar lanceerde Safeonweb een browser extensie die de internetgebruiker helpt bij het detecteren van valse websites. De Safeonweb browser extensie laat voor elke website zien aan de hand van een kleurencode in de browser of de eigenaar gevalideerd is of niet.
Meer info op safeonweb.be.