Weitere Informationen und Dienstleistungen der Regierung: www.belgium.be   Logo van de Belgische federale overheid

Die Kampagne 2017 ist ein großer Erfolg

Im Oktober 2017 begann das ZCB auf Safeonweb.be eine Kampagne, um die Bevölkerung vor der Gefahr von Phishing-Nachrichten zu warnen. Bei der Kampagne wurde eine E-Mail-Adresse eingerichtet, an die fingierte Nachrichten weitergeleitet werden können: [email protected]

Insgesamt erhielten wir im Jahr 2018 mehr als 370.000 verdächtige E-Mails. 236.255 davon enthielten URLs. Nach der Durchführung einer automatischen Analyse und Beurteilung konnten wir 8 882 verdächtigte URLs an die EU Phishing Initiative senden. 837 verschiedene Phishing-Seiten sind auf diese Weise von uns gesperrt worden. Das heißt, dass wir täglich etwa 2 000 E-Mails erhalten und 5 neue URLs sperren lassen.

EU Phishing Initiative

Die weitergeleiteten E-Mails werden automatisch gescannt. In der ersten Phase werden die Nachrichten mit URLs ermittelt. Danach sucht die Virenschutztechnologie in diesen E-Mails nach verdächtigen Links. Diese verdächtigen Links werden von uns an die EU Phishing Initiative weitergeleitet, woraufhin die entsprechenden Phishing-Seiten in den vier teilnehmenden Browsern gesperrt werden.

Die EU Phishing Initiative ist ein gemeinnütziges Projekt, das von CERT-LEXSI koordiniert wird. Die betroffenen Organisationen kommen aus vier Ländern: Belgien, Niederlande, Frankreich und Luxemburg.

Nähere Auskünfte über die EU Phishing Initiative erhalten Sie hier

 

Einige Trends & Feststellungen

Aufgrund der 2 000 E-Mails, die täglich an uns weitergeleitet werden, können wir einige Trends feststellen:

  • .be-Domänen werden immer häufiger verwendet: Im Jahr 2018 waren es 42 Seiten mit einem belgischen Domänennamen.
     
  • Viele Phishing-Nachrichten sehen noch immer alles andere als professionell aus und enthalten die typischen Rechtschreibefehler.
  • Manche Cyberkriminelle verwenden Sonderzeichen, wie etwa einen Buchstaben mit einem kleinen Punkt darunter. Auf diese Weise ist - da eine URL oft unterstrichen wird - der Unterschied zwischen der echten URL und einer gefälschten URL kaum sichtbar.

    Nähere Informationen über diese Methode erhalten Sie in unserem Artikel
    Cyberkriminelle verwenden Sonderzeichen, um den Unterschied zu bestehenden URLs zu verbergen

     
  • Cyberkriminelle verwenden auch neue Kommunikationskanäle wie Facebook und WhatsApp, um sich an potentielle Betroffene heranzumachen, und diversifizieren ihre Nachricht, z. B. indem sie unter dem Namen von Warenhäusern oder Ladenketten Nachrichten versenden, in denen erhebliche Rabatte oder Gewinnspiele angekündigt werden, oder Verkäufer auf Gebrauchtwarenseiten zu einer falschen Website locken, auf der sie ihre Bankdaten eingeben müssen.

    Nähere Informationen darüber lesen Sie
    hier.

 

[email protected] ist eine E-Mail-Adresse des Zentrums für Cybersicherheit Belgien (ZCB). Wenn Sie Zweifel über die Echtheit einer Nachricht haben, können Sie diese an diese E-Mail-Adresse senden, bevor Sie die Nachricht löschen.

Nähere Informationen darüber, was wir mit diesen Nachrichten tun und wie wir Ihre Daten schützen, finden Sie hier.

 

phishing
volledige breedte