10 miljoen verdachte berichten naar Safeonweb in 2023

Afgelopen jaar stuurden oplettende burgers bijna 10 miljoen berichten door naar verdacht@safeonweb.be. In 2022 waren dat er al 6 miljoen. Gemiddeld kregen we maar liefst 27.000 berichten per dag toegestuurd. 2 februari 2023 was een absolute recorddag met 65645 berichtjes!

Met deze informatie konden wij meer dan 1.200.000 verdachte links detecteren. Minder aandachtige internetgebruikers die toch op zo’n link klikken, worden door ons doorverwezen naar een waarschuwingspagina en dus niet opgelicht. (Voor meer info over het Belgische Anti-Phishing Shield zie kader)

Uit eigen onderzoek (Safeonweb, 12/2023) leren we dat 28% van de Belgen al minstens één keer een bericht heeft doorgestuurd naar verdacht@safeonweb.be. Dankzij al deze mails kunnen wij wekelijks waarschuwingen publiceren op Safeonweb.be, onze Facebookpagina en onze X-account. Deze berichten versturen we ook via de Safeonweb App. In 2023 publiceerden we meer dan 75 waarschuwingen over de meest voorkomende actuele phishingberichten.

We willen al deze plichtsbewuste burgers bedanken en hen aanmoedigen om berichten blijven door te sturen. We hebben de informatie van de burger nodig om snel verdachte berichten te kunnen detecteren. We zijn ervan overtuigd dat mensen die berichten doorsturen aandachtige internetgebruikers zijn. Ze hebben niet achteloos geklikt, maar hebben een veel slimmere actie ondernomen. We maken ons sterk dat mensen die berichten doorsturen, kritischer zijn dan gemiddeld en heel waarschijnlijk zelf niet in de val trappen. - Miguel De Bruycker, directeur-generaal Centrum voor Cybersecurity België.

Op een gemiddelde dag merken we dat mensen vanaf 6u ‘s ochtends beginnen berichten door te sturen met een piek tussen 9u en 10u. 

1.  Het Centrum voor Cybersecurity België (CCB) ontvangt informatie over mogelijk schadelijke websites wanneer internetgebruikers verdachte berichten doorsturen naar verdacht@safeonweb.be. 

2. De bijlagen en andere links worden vervolgens uit de verdachte berichten gehaald. De URL's worden ook uit schermafbeeldingen en QR-codes gehaald. 

3. Het analyseert de URL/link/bijlage. Als het een schadelijke site blijkt te zijn, wordt deze opgenomen in een lijst en naar onze partners gestuurd (ISP's, Google Safe Browsing en Microsoft SmartScreen).

4. Wanneer een internetgebruiker op een link klikt die naar een kwaadaardige site leidt, vergelijkt de ISP in kwestie het DNS-verzoek met de lijst van kwaadaardige sites. 

5. De gebruiker wordt vervolgens omgeleid naar een waarschuwingspagina en kan de kwaadaardige site niet bezoeken.

Nieuw: uitkijken voor quishing

Opvallend in 2023 is de doorbraak van phishing via QR-codes. Dit fenomeen kreeg de naam: quishing. In 2022 zagen we quishing voor het eerst opduiken, maar sinds afgelopen jaar is het geen uitzondering meer. Het verschil met phishing is dat de link in het verdachte bericht vervangen is door een QR-code. Het resultaat is echter hetzelfde: je wordt naar een verdachte website geleid waar men vraagt om je gegevens in te vullen. Dit is bijzonder gevaarlijk voor onoplettende gebruikers. Als je een QR-code scant, zie je immers niet onmiddellijk naar welke website die zal leiden. Je kan de URL moeilijker controleren.

Weinig originaliteit en veel blijvers in een verbeterde vorm

Afgelopen jaar dook er een opvallend nieuw bericht op met als onderwerp “Ontmoet vandaag een Oekraïens meisje”. Het bericht werd massaal naar ons doorgestuurd.

Maar het valt vooral op dat altijd dezelfde berichten jaarlijks terugkeren. Berichten die van overheidsdiensten lijkten te komen, spannen de kroon. Oplichters doen zich voor als de Overheidsdienst Financiën, de Pensioendienst, de Rijksdienst voor Jaarlijkse Vakantie, enz... Banken, internetaanbieders en het authenticatieplatform Itsme® worden voortdurend nagebootst door criminelen, net als alle postdiensten en bekende online shops. Ook zeer hoog scoren de berichten die van de Federale Politie of Europol lijken te komen en de slachtoffers intimideren door te stellen dat ze voorkomen in een onderzoek naar zedenfeiten. Dergelijke berichten doen al jaren de ronde, maar blijven mensen bang maken.

Oplichters zoeken vaak een link met de actualiteit om de aandacht te trekken. Wanneer er zich een ramp voordoet, is het een kwestie van tijd eer de eerste phishingberichten rond donaties de kop opsteken, tijdens de koopjesperiodes circuleren vooral valse koopjes en in het begin van het jaar gaat het dan weer over te vernieuwen abonnementen.

Phishingberichten verspreiden ook virussen

Minder bekend, maar zeer gevaarlijk is het feit dat phishingberichten bijlages kunnen bevatten met virussen (malware). Als je die bijlages opent, raakt je toestel besmet met dat virus. Agent Tesla, was de meest actieve malware in 2023. We konden hem in 545 berichten opsporen. Agent Tesla is een geavanceerd Trojaans Paard dat gespecialiseerd is in het stelen van gevoelige informatie van geïnfecteerde toestellen (een zogenaamde Infostealer).

Wat brengt 2024?

De vrees bestaat dat met de opmars van allerhande AI-toepassingen, phishingberichten steeds geloofwaardiger worden. Met deepfakes kan men vandaag al stemmen en videobeelden nabootsen. Het zal steeds moeilijker worden om valse en echte berichten van elkaar te onderscheiden. De strijd tegen oplichting via phishing is zeker nog niet gestreden.

Je wapenen tegen phishing?

Afgelopen jaar lanceerde Safeonweb een browser extensie die de internetgebruiker helpt bij het detecteren van valse websites. De Safeonweb browser extensie laat voor elke website zien aan de hand van een kleurencode in de browser of de eigenaar gevalideerd is of niet. 

Meer info over de browser extensie en hoe deze te installeren, vind je op Safeonweb.be.

Meer weten over phishing?

Lees meer over phishing.

Leer verdachte berichten herkennen in 10 minuten: Ga naar surfenzonderzorgen.safeonweb.be