Telecomoperatoren en internetproviders die maildiensten aanbieden moeten voorop gaan in de strijd tegen phishing. De overheid plaatst een oproep om te investeren in phishingfilters.
De overheid lanceerde in november 2022 een grootschalige campagne om phishing te bestrijden. Een eerste fase was gericht tegen sms-phishing, een tweede fase wil de phishing per e-mail aanpakken. Net zoals in de eerste fase ligt de focus op het ontwikkelen van automatische detectiemiddelen die de verspreiding van phishingmails bestrijdt.
Phishing is en blijft een groot maatschappelijk probleem in België. Volgens onderzoek van de federale politie zou veertig procent van de Belgen al eens slachtoffer zijn geweest van phishing. Het CCB kreeg vorig jaar 5,5 miljoen meldingen van verdachte berichten en moest 1,5 miljoen malafide URL’s blokkeren. Die cijfers zijn wellicht nog maar het topje van de ijsberg, aangezien een groot aantal phishingpogingen niet wordt aangegeven.
De overheid plaatst de verantwoordelijkheid voor het bestrijden van phishing dus bij de telecomoperatoren en internetproviders die maildiensten aanbieden aan burgers. Door nieuwe technieken worden phishingmails steeds overtuigender. Het is dus hoognodig om ook betere verdedigingsmiddelen in te zetten.
Gezocht: phishingfilters
BIPT lanceert daarom een oproep aan de spelers uit de sector om te investeren in ‘phishingfilters’ om verdachte mails onschadelijk te maken voor ze in de inbox belanden. Aanbieders van mailingdiensten kunnen een technologie voorstellen om subsidies te ontvangen. Daarvoor moet het systeem wel aan bepaalde technologische criteria voldoen. De detectie van phishing is gebaseerd op zeven paremeters:
- Analyse van het e-mailadres van de verzender
- Analyse van het IP-adres
- Analyse van de mailinhoud
- URL-analyse
- Analyse van de metagegevens
- Analyse van de bijlagen
- Analyse van afbeeldingen
Die analyse moet automatisch, in real-time en in alle talen plaatsvinden. Op basis van deze zeven parameters moet de phishingfilter het gevaar van een inkomende e-mail kunnen inschatten. Bestaat er geen twijfel dat het om een phishingmail gaat, dan moet de mail preventief verwijderd worden. Bij twijfel dient een duidelijke waarschuwing bij de mail te worden geplaatst.
Providers die in aanmerking willen aankomen voor een subsidie moeten tegen 3 maart naast een uitgebreide technische beschrijving van het systeem ook een implementatieplan voorstellen, en zullen ook na ingebruikname van de technologie moeten rapporteren over de effectiviteit. Elk project zal worden beoordeeld door het kabinet van De Sutter, BIPT en CCB. De overheid trekt een budget van drie miljoen euro uit om de kosten (gedeeltelijk) te financieren.