Andere informatie en diensten van de overheid: www.belgium.be   Logo van de Belgische federale overheid

Campagne 2017 is een groot succes

In oktober 2017 lanceerde het CCB via Safeonweb.be een campagne om de bevolking te waarschuwen voor het gevaar van phishing berichten. Bij de campagne werd bovendien een e-mailadres gecreëerd om valse berichten naar te versturen, [email protected]

In totaal ontvingen we in 2018 meer dan 370.000 verdachte e-mails. 236.255 daarvan bevatten URL's. Na het uitvoeren van een automatische analyse en scoring konden we 8882 verdachte URL's verzenden naar EU Phishing Initiative.  837 unieke phishingsites zijn op die manier door ons geblokkeerd.  Dit wil zeggen dat we dagelijks ongeveer 2000 e-mails ontvangen en 5 nieuwe URL's laten blokkeren.

EU Phishing Initiative

De doorgestuurde mails worden automatisch gescand. In een eerste fase worden de berichten met URL’s geïdentificeerd. Daarna detecteert de anti-virustechnologie verdachte links in deze mails. Deze verdachte links worden door ons doorgestuurd naar de EU Phishing Initiative, waarop de phishingsites geblokkeerd worden in 4 deelnemende browsers.

EU Phishing Initiative is een project zonder winstoogmerk dat wordt gecoördineerd door CERT-LEXSI. De betrokken organisaties komen uit 4 landen: België, Nederland, Frankrijk en Luxemburg.

Meer informatie over EU Phishing Initiative vindt u hier

Enkele trends & vaststellingen

Dankzij de 2000 mails die we dagelijks toegestuurd krijgen, kunnen we enkele trends vaststellen:
 

  • .be domeinen worden steeds meer gebruikt: in 2018 waren er 42 sites met een Belgische domeinnaam.
     
  • Veel phishingberichten ogen nog steeds helemaal niet professioneel en bevatten de typische spelfouten.
     
  • Sommige cybercriminelen gebruiken bijzondere tekens, zoals een letter met een klein puntje onder. Op die manier is, gezien een URL vaak onderlijnd is, het verschil tussen de echte URL en een vervalste URL nauwelijks zichtbaar.

    Meer informatie over deze methode vindt u in ons artikel 'Cybercriminelen gebruiken speciale tekens om het verschil met bestaande URL's te verdoezelen' 
     
  • Cybercriminelen gebruiken ook nieuwe communicatiekanalen zoals Facebook en WhatsApp om potentiële slachtoffers te benaderen en diversifiëren hun boodschap, door bijvoorbeeld in naam van warenhuizen en winkelcentra berichten te versturen met daarin grote kortingen of wedstrijden, of verkopers op tweedehandssites te lokken naar een valse website waar ze hun bancaire gegevens moeten ingeven.

    Meer informatie hierover leest u hier.

[email protected] is een e-mailadres van het Centrum voor Cybersecurity België (CCB). Wanneer je twijfels hebt over de echtheid van een bericht, dan kan je het doorsturen naar dit mailadres, voor je het bericht zelf verwijdert. 

Meer informatie over wat wij doen met deze berichten en de bescherming van uw gegevens vindt u hier.

phishing
volledige breedte