Im Jahr 2024 leiteten aufmerksame Bürger mehr als 9 Millionen Nachrichten an suspekt@safeonweb.be . Im Rekordjahr 2023 waren es 10 Millionen. Im Jahr 2024 erhielten wir durchschnittlich 25.900 Nachrichten pro Tag. Wir möchten uns bei allen Internetnutzern, die dies weiterhin tun, ganz herzlich bedanken! Gemeinsam machen wir das Internet zu einem sichereren Ort.
Mit diesen Informationen konnten wir genau 1.644.732 verdächtige Links erkennen und umleiten. Weniger aufmerksame Internetnutzer, die auf einen solchen Link klicken, werden von uns auf eine Warnseite umgeleitet und somit nicht betrogen.
Eine Umfrage des Centre for Cybersecurity Belgium (Safeonweb, 12/2024) zeigt, dass 44 % der Belgier Nachrichten an verdacht@safeonweb.be . Im Jahr 2023 waren es 39 %, die E-Mail-Adresse bleibt also attraktiv. Für uns ist dies eine besondere Informationsquelle, die wir in erster Linie für unseren Phishing-Schutzschild (BAPS-System) nutzen, aber auch um die Bürger zu warnen.
Dank all dieser Nachrichten können wir auf Safeonweb.be, Facebook, Instagram und X gezielte Warnungen vor kursierenden Phishing-Nachrichten veröffentlichen. Wir verschicken diese "Warnungen" auch über die Safeonweb-App. Im Jahr 2024 haben wir 81 Warnungen zu den häufigsten aktuellen Phishing-Nachrichten veröffentlicht.
Phishing? Das ist nichts Neues unter der Sonne. Oder etwa doch?
Phishing wird auch im Jahr 2024 eine der am häufigsten genutzten und sich weiterentwickelnden Angriffsmethoden der Cyberkriminalität sein. (Siehe ENISA Threat Landscape, 2024
Auf den ersten Blick sind die meisten Phishing-Nachrichten denen der letzten Jahre sehr ähnlich. Es gibt Nachrichten, die von Behörden, der Polizei, Banken, Itsme usw. zu stammen scheinen, sowie Angebote aus der Kategorie "zu schön, um wahr zu sein", von unwahrscheinlichen Sonderangeboten bis hin zu einmaligen Schnäppchen, und sogar das "verlorene Erbe" ist wieder aufgetaucht
Die Betrüger verfolgen die aktuellen Ereignisse immer noch sehr genau und nutzen aktuelle Ereignisse, um ihren Phishing-Nachrichten Glaubwürdigkeit zu verleihen. So sehen wir zum Beispiel Jahr für Jahr um das Jahresende herum mehr Nachrichten, die sich auf Weihnachtsangebote oder zuzustellende Pakete beziehen.
Dennoch sehen wir 5 Verschiebungen
1.Smishing und Vishing sind auf dem Vormarsch
Smishing (Phishing per SMS) und Vishing (Phishing per Telefonanruf) sind auf dem Vormarsch. Cyberkriminelle nutzen dies, um direkt Antwort- und 2FA-Codes zu erhalten. Ein Beispiel. Sie rufen ihr Opfer an und geben sich als jemand von Cardstop aus, der helfen will, weil angeblich eine verdächtige Transaktion auf dem Bankkonto stattgefunden hat. Der Betrüger überzeugt das Opfer, z. B. Antwortcodes weiterzugeben oder Itsme zu öffnen und die Authentifizierung abzuschließen.
2. Mehr Phishing über soziale Medien
Plattformen wie LinkedIn, Facebook, Instagram und WhatsApp werden zunehmend zur Verbreitung von Phishing-Links genutzt. Die Grundsätze sind die gleichen wie beim Phishing per E-Mail oder SMS.
3. Mehr personalisierte Angriffe
Durchgesickerte persönliche Daten aus früheren Datenschutzverletzungen personalisieren Angriffe und erhöhen die Glaubwürdigkeit von Phishing, Smishing und Vishing. Betrüger nutzen diese Daten, um Ihr Vertrauen zu gewinnen. Wenn Sie einen Anruf von einem so genannten Bankmitarbeiter erhalten, der Ihren Namen, Ihr Geburtsdatum und andere Details kennt, sind Sie geneigt zu glauben, dass es sich wirklich um einen Bankmitarbeiter handelt.
4. KI und Deepfake-Technologie machen Phishing glaubwürdiger
Cyberkriminelle setzen zweifellos immer häufiger KI ein, um Phishing-Nachrichten zu personalisieren und überzeugender zu machen. Deepfake-Audio und -Video können eingesetzt werden, um CEO-Betrug und Spearphishing zu verfeinern, indem sie die Stimme des CEO eines Unternehmens imitieren. Obwohl solche Praktiken derzeit sicherlich möglich sind, haben wir noch keine konkreten Beispiele entdeckt. @Rosie Richtig?
5. Https ist keine Garantie für Sicherheit
Jahr für Jahr stellen wir fest, dass immer mehr Kriminelle SSL-Zertifikate verwenden, um ihre Phishing-URLs vertrauenswürdiger erscheinen zu lassen. Konkret bedeutet dies, dass Sie als Internetnutzer nicht mehr davon ausgehen können, dass eine URL, die mit https beginnt, per Definition sicher ist. https://safeonweb.
Tappen Sie nie wieder in die Falle! Entdecken Sie 4 praktische Tools
Die Safeonweb-Browsererweiterung
Installieren Sie die Safeonweb-Erweiterung in Ihrem Browser. Sie wird Sie warnen, wenn Sie eine unsichere Website besuchen und wenn es gefährlich ist, Ihre Daten einzugeben.
E-Mail Adresse verdächtig@
Leiten Sie verdächtige Nachrichten an verdacht@safeonweb.be weiter. Von allen Nachrichten, die Sie an verdacht@safeonweb.be senden, untersuchen wir verdächtige Links. Wenn ein weniger aufmerksamer Internetnutzer auf diesen Link klickt, erhält er eine deutliche Warnung, nicht auf diese Seite zu surfen. Weitere Informationen über diese E-Mail-Adresse finden Sie hier.
Die Safeonweb-App
Wir sammeln Informationen über häufige verdächtige Nachrichten und geben sie über die Safeonweb-App .weiter Auf diese Weise werden Sie schnell informiert, wenn verdächtige Nachrichten die Runde machen. Sie finden die Safeonweb-App in den offiziellen Appstores (App Store und Google Play Store).
Das Safeonweb e-learning
Lernen Sie, verdächtige Nachrichten in 10 Minuten zu erkennen: besuchen Sie surffenzonderzorgen.safeonweb.be
