Het afgelopen jaar kreeg Safeonweb 5,5 miljoen meldingen van verdachte berichten van burgers. Dat zijn er een miljoen meer dan in 2021.
Belgen stuurden in 2022 massaal meldingen van verdachte berichten naar Safeonweb. Het Centrum voor Cybersecurity België (CCB) laat weten dat er via het mailadres verdacht@safeonweb.be meer dan 5,5 miljoen aangiftes binnenrolden. Dankzij de samenwerking met burgers kon het CCB dertien miljoen kliks naar verdachte websites voorkomen. Dat gebeurde via het Belgium Anti-Phishing Shield (BAPS), waarmee de dienst internauten waarschuwt wanneer ze doorklikken naar een onveilige website.
1,5 miljoen malafide url’s
Het CCB gebruikt de aangiftes om verdachte url’s te detecteren en via het schild te blokkeren. Dit jaar zorgden de ingezonden berichten ervoor dat er 1,5 miljoen louche internetadressen werden ontdekt. Dat impliceert dat er dagelijks ongeveer 15.000 berichten succesvol werden verwerkt.
Concreet worden de verdachte url’s uit de phishingberichten doorgestuurd maar Google SafeBrowsing en Microsoft SmartScreen. Die systemen beschermen internetgebruikers over de hele wereld maar het CCB heeft geen controle over de snelheid waarmee nieuw ontdekte url’s worden geblokkeerd. In samenwerking met Belnet, Proximus, Telenet en Orange worden Belgische internetgebruikers daarom via het BAPS extra gewaarschuwd. Het schild werkt op basis van DNS-verzoeken, zodat een verbindingspoging naar een malafide adres wordt omgeleid naar een duidelijk waarschuwingsscherm.
Blijven doorsturen
Het CCB vraagt Belgen om actief verdachte mails te blijven doorsturen naar verdacht@safeonweb.be. Hoe sneller een bericht behandeld wordt, hoe minder slachtoffers er vallen, klinkt het. “BAPS is enkel mogelijk dankzij het doorsturen van deze verdachte berichten door de bevolking.” De vraag komt duidelijk aan. In 2022 kreeg het safeonweb-adres één miljoen meer berichten te verwerken dan in 2021. Het is bovendien mogelijk om ook screenshots van verdachte sms’en of berichten met qr-codes door te sturen.
Phishing is één van de belangrijkste aanvalsvectoren. Een succesvolle aanval door hackers bestaat uit verschillende componenten, maar al te vaak begint een inbraak wanneer een nietsvermoedende werknemer via phishing gevoelige gegevens met de aanvallers deelt. Logingegevens worden dan misbruikt om toegang te krijgen tot private systemen.