Im letzten Jahr haben uns alarmierte Bürger fast 10 Millionen Nachrichten an die Adresse suspekt@safeonweb.be übermittelt. Im Jahr 2022 belief sich diese Zahl bereits auf 6 Millionen. Im Durchschnitt erhielten wir 27.000 Nachrichten pro Tag. Der 2. Februar 2023 war mit 65.645 Nachrichten ein Rekordtag!
Dank dieser Informationen konnten wir über 1 200 000 verdächtige Links aufspüren. Weniger aufmerksame Internetnutzer, die auf einen solchen Link klicken, werden von uns auf eine Warnseite weitergeleitet und sind somit nicht Opfer eines Betrugs. (Weitere Informationen zum Belgian Anti-Phishing Shield finden Sie im Kasten unten).
Eine von uns durchgeführte Studie (Safeonweb, 12/2023) ergab, dass 28% der Belgier bereits mindestens einmal eine Nachricht an suspekt@safeonweb.be weitergeleitet haben. Dank all dieser E-Mails können wir wöchentliche Warnmeldungen auf Safeonweb.be, unserer Facebook-Seite und unserem X-Account veröffentlichen. Wir verbreiten diese Nachrichten auch über die Safeonweb-App. Im Jahr 2023 haben wir mehr als 75 Warnungen zu den häufigsten Phishing-Nachrichten veröffentlicht.
Wir möchten uns bei all diesen engagierten Bürgern bedanken und sie ermutigen, weiterhin Nachrichten zu übermitteln. Die von den Bürgern übermittelten Informationen helfen uns, verdächtige Nachrichten schnell zu erkennen. Aus unserer Sicht handelt es sich bei den Personen, die Nachrichten weiterleiten, um aufmerksame Internetnutzer. Sie haben nicht unbedacht geklickt, sondern viel intelligenter gehandelt. Wir sind überzeugt, dass Personen, die Nachrichten weiterleiten, überdurchschnittlich kritisch sind und dass es sehr unwahrscheinlich ist, dass sie selbst in die Falle tappen. - Miguel De Bruycker, Generaldirektor des Zentrums für Cybersicherheit Belgien.
Im Durchschnitt stellen wir fest, dass die Menschen ab 6 Uhr morgens mit dem Senden von Nachrichten beginnen, mit einem Höhepunkt zwischen 9 und 10 Uhr.
1. Das Zentrum für Cybersicherheit Belgien (CCB) erhält Informationen über potenziell bösartige Websites, wenn Internetnutzer verdächtige Nachrichten an die Adresse suspekt@safeonweb.be weiterleiten.
2. Anschließend werden Anhänge und andere Links aus den verdächtigen Nachrichten extrahiert. URLs werden auch aus Screenshots und QR-Codes extrahiert.
3. Das System analysiert die URL/den Link/den Anhang. Wenn sich herausstellt, dass es sich um eine bösartige Website handelt, wird sie aufgelistet und an unsere Partner (Internet Service Provider (ISP), Google Safe Browsing und Microsoft SmartScreen) weitergeleitet.
4. Wenn ein Internetnutzer auf einen Link klickt, der zu einer bösartigen Website führt, vergleicht der betreffende ISP die DNS-Anfrage mit der Liste der bösartigen Websites.
5. Der Nutzer wird dann auf eine Warnseite weitergeleitet und kann die bösartige Seite nicht mehr besuchen.
Neu: Vorsicht vor Quishing (QR-Code-Phishing)
Das Jahr 2023 war geprägt vom Durchbruch des Phishings über QR-Codes. Dieses Phänomen wurde als "Quishing" bezeichnet. Quishing tauchte erstmals 2022 auf, ist aber seit dem letzten Jahr keine Ausnahme mehr. Der Unterschied zum Phishing besteht darin, dass der Link in der verdächtigen Nachricht durch einen QR-Code ersetzt wird. Das Ergebnis ist jedoch das gleiche: Sie werden auf eine verdächtige Website geleitet, auf der Sie aufgefordert werden, Ihre Daten einzugeben. Dies ist besonders gefährlich für unaufmerksame Nutzer. Denn wenn Sie einen QR-Code scannen, können Sie nicht sofort erkennen, zu welcher Website er Sie führt. Daher ist es schwieriger, die URL zu überprüfen.
Wenig Originalität und viele "Wiedergänger" in verbesserterForm
Im letzten Jahr tauchte eine auffällige neue Nachricht mit dem Betreff "Lerne heute ein ukrainisches Mädchen kennen" auf. Diese Botschaft wurde uns in großer Zahl übermittelt.
Besonders auffällig ist, dass jedes Jahr immer wieder die gleichen Nachrichten auftauchen. Den Vogel schießen dabei Nachrichten ab, die scheinbar von Regierungsstellen stammen. Die Betrüger geben sich als öffentlicher Dienst Finanzen, Föderaler Pensionsdienst, National Office for Annual Holidays usw. aus. Banken, Internetanbieter und die Authentifizierungsplattform Itsme® werden von Kriminellen ständig nachgeahmt, ebenso wie alle bekannten Postdienste und Online-Shops. Auch Nachrichten, die scheinbar von der Bundespolizei oder Europol stammen und die Opfer einschüchtern, indem sie vorgeben, in einer Mordermittlung aufzutauchen, erzielen eine sehr hohe Punktzahl. Diese Nachrichten sind schon seit Jahren im Umlauf, versetzen die Menschen aber immer noch in Angst und Schrecken.
Betrüger suchen oft nach einer Verbindung zu aktuellen Ereignissen, um Aufmerksamkeit zu erregen. In den ersten Tagen nach einer Katastrophe beginnen Phishing-Nachrichten in Form von Spendenaufrufen zu blühen, oder während des Schlussverkaufs beginnen falsche Schnäppchen zu kursieren. Zu Beginn des Jahres wird es sich eher um Abonnements handeln, die verlängert werden müssen.
Phishing-Nachrichten verbreiten auch Viren
Ein weniger bekanntes, aber sehr gefährliches Phänomen ist, dass Phishing-Nachrichten manchmal Anhänge mit Viren (Malware) enthalten. Wenn Sie diese Anhänge öffnen, wird Ihr Gerät mit dem betreffenden Virus infiziert. Der Tesla-Agent war die aktivste Malware im Jahr 2023. Wir konnten ihn in 545 Nachrichten nachweisen. Agent Tesla ist ein fortgeschrittenes trojanisches Pferd, das darauf spezialisiert ist, sensible Informationen von infizierten Geräten zu stehlen (im Fachjargon ein "Infostealer").
Was erwartet uns 2024?
Es ist zu befürchten, dass mit den Fortschritten bei den verschiedenen Anwendungen im Zusammenhang mit KI Phishing-Nachrichten immer glaubwürdiger werden. Schon heute können Deepfakes dazu verwendet werden, Stimmen und Videosequenzen zu imitieren. Es wird immer schwieriger werden, gefälschte Nachrichten von echten Nachrichten zu unterscheiden. Der Kampf gegen Phishing-Betrügereien ist sicherlich noch nicht zu Ende.
Rückruf
Lernen Sie heute ein ukrainisches Mädchen kennen
Sie haben (1) Pakete, die auf die Lieferung warten. Verwenden Sie Ihren Code, um es zu verfolgen und zu erhalten
Generalinspektion der Bundespolizei
Letzte Mahnung
Benachrichtigung
Achtung: Sie haben ein Paket, das nicht empfangen wurde
Wir haben versucht, Sie zu erreichen, Ihr Paket wartet auf Sie!
Bestätigung der Bestellung
[SPAM] Ein ukrainisches Mädchen heute kennenlernen
Generalinspektion
STATUS: Ihr Paket ist versandfertig!
Lieferung von Paketen
[ refund | FPS Finance] A NOTICE FROM FEDERAL GOVERNMENT DEPARTMENT
STATUS: Ihr Paket ist versandfertig!
Erinnerung: Steuerformular
Ein neues Dokument von eBox
RE: Verzollung von Paket Nr. FH45878ZX1
Dies ist die letzte Chance, Ihr Konto zu überprüfen
40630
38351
31205
26391
19318
17222
17112
15970
15825
14110
14103
12814
12787
11063
10234
9511
9473
8421
8280
Sich gegen Phishing schützen?
Im vergangenen Jahr hat Safeonweb eine Browsererweiterung eingeführt, die Internetnutzern dabei hilft, gefälschte Websites zu erkennen. Die Safeonweb-Erweiterung zeigt für jede Website anhand eines Farbcodes im Browser an, ob der Besitzer der Website zertifiziert wurde oder nicht.
Weitere Informationen über die Browsererweiterung und wie Sie sie installieren können, finden Sie unter Safeonweb.be.
Möchten Sie mehr über Phishing erfahren?
Erfahren Sie mehr über Phishing.
Lernen Sie, verdächtige Nachrichten in 10 Minuten zu erkennen: Besuchen Sie surfenohnerisiko.safeonweb.be
