Andere informatie en diensten van de overheid: www.belgium.be   Logo van de Belgische federale overheid

Wat is verdacht@safeonweb.be?

Verdacht@safeonweb.be is een e-mailadres van het Centrum voor Cybersecurity België (CCB).

Het doel van verdacht@safeonweb.be is eenvoudig: we doen beroep op internetgebruikers die ons op vrijwillige basis waarschuwen als ze een verdacht bericht, een zogenaamd phishingbericht, ontvangen, door dit bericht door te sturen naar verdacht@safeonweb.be. Wij controleren de links en bijlages van deze doorgestuurde berichten. Dit gebeurt volledig geautomatiseerd. Verdachte links laten wij blokkeren. Zo zijn minder oplettende internetgebruikers die op de link geklikt hebben, ook beschermd.

Q&A

Ik stuur veel berichten door naar verdacht@safeonweb.be, maar wat gebeurt er mee?

Elke dag ontvangen wij duizenden verdachte e-mails. In 2022 werden er 6 miljoen berichten doorgestuurd naar verdacht@safeonweb.be. De verdachte URL’s uit deze e-mails worden doorgestuurd naar Google SafeBrowsing en Microsoft SmartScreen. Browsers maken van deze info gebruik om bezoekers te waarschuwen voor kwaadaardige websites.

 

Kan ik ook verdachte sms'jes doorsturen?

Verdachte sms'jes kunnen ook doorgestuurd worden naar verdacht@safeonweb.be.  Het volstaat om een screenshot te nemen en die door te sturen.  Onze technologie kan de links in die afbeeldingen detecteren.  Als de links verwijzen naar malafide webpagina’s, dan kunnen wij deze pagina’s laten blokkeren.

 

Ik krijg geen persoonlijk antwoord als ik een bericht doorstuur. Is dat normaal?

Je krijgt inderdaad geen persoonlijk antwoord. Wij antwoorden niet of je doorgestuurde bericht een phishingbericht was. Wanneer je een verdacht bericht doorstuurt naar verdacht@safeonweb.be, antwoorden we met een ontvangstbevestiging. Dat is een automatisch antwoord om te bevestigen dat we je bericht goed hebben ontvangen en het legt uit wat we ermee zullen doen. Dankzij de doorgestuurde berichten naar verdacht@safeonweb.be kunnen wij valse URL’s in het bericht laten blokkeren zodat minder oplettende internetgebruikers niet in de val lopen.  Als je twijfelt over de echtheid van het bericht is de kans groot dat dit inderdaad een phishingbericht is. Denk je dat het bericht misschien wel echt is, contacteer dan de afzender telefonisch voor meer info. Bel niet naar nummers die vermeld staan in het bericht waarover je twijfelt, maar zoek het juiste nummer zelf op.

 

Ik stuur veel berichten door naar verdacht@safeonweb.be, maar ik blijf nog steeds phishing ontvangen. Hoe kan dat?

Als je een verdacht bericht doorstuurt, dan help je vooral de minder oplettende internetgebruiker. Wanneer die niet opmerkte dat een bericht verdacht is en toch op de link klikt, dan zal die de verdachte website niet meer kunnen bereiken.

Om zelf minder van die vervelende phishingberichten te ontvangen moet je onze tips eens raadplegen op:

https://safeonweb.be/nl/ik-krijg-veel-spam-en-phishingmails-mijn-mailbox

 

Het lukt me niet om berichten door te sturen naar verdacht@safeonweb.be.  Hoe kan dat?

Het gebeurt wel vaker dat mensen een foutje typen in het e-mailadres.  Kijk de schrijfwijze na en dan lukt het misschien wel.

 

Ik krijg soms een melding dat mijn bericht niet verstuurd kan worden naar verdacht@safeonweb.be. Wat gebeurt er?

Soms zijn er problemen bij het doorsturen van berichten. Het kan gebeuren dat je mailbox je aanziet als iemand die zelf spam of phishingberichten verzendt.  Dit is het geval wanneer het bericht dat jij wil doorsturen al gekend staat als een phishingbericht.

 

Wanneer moet ik berichten doorsturen?

Verdachte berichten moet je zo snel mogelijk doorsturen. Hoe sneller we handelen, hoe minder slachtoffers.

 

Loop ik gevaar als ik een bericht doorstuur?

Je loopt geen gevaar als je een verdacht bericht doorstuurt. Wees wel voorzichtig en klik zeker niet ongewild op een link of op een bijlage in een verdacht bericht. Het CCB is niet verantwoordelijk voor eventuele verkeerde handelingen van de gebruiker.

 

* Bescherming van gegevens

Het CCB, in haar functie van nationale autoriteit voor cyberveiligheid in België, waakt over het respecteren van de wettelijke beschikkingen in de domeinen van de beveiliging van gegevens van persoonlijke aard en de elektronische communicatie. Vragen over dit onderwerp kunnen via het volgende e-mailadres gesteld worden: privacy@ccb.belgium.be

Achtergrondinformatie: BePhish

We gaan naar een meer en meer digitale wereld. Veilige en betrouwbare online communicatie is de sleutel tot ons economische en sociale leven. Een veel voorkomende bedreiging online is phishing. Cybercriminelen worden steeds creatiever in hun pogingen om mensen te misleiden: ze sturen valse berichten die zo realistisch zijn dat u de bijlage opent; ze beloven een grote beloning als u een enquête invult en uw gegevens achterlaat; ze bedreigen u als u niet reageert en ze gebruiken steeds meer kanalen (e-mail, WhatsApp, Messenger, enz.).

BePhish is een project dat is opgezet door het Centrum voor Cybersecurity België (CCB) en zijn operationele component CERT.be. Met het e-mailadres ‘verdacht@safeonweb.be’ doet het CCB een beroep op internetgebruikers om verdachte berichten door te sturen. Op een automatische manier worden de links en bijlages geanalyseerd en indien deze kwaadaardig blijken te zijn, worden ze doorgestuurd om ze te laten blokkeren in de browsers.

Design BePhish

Er zijn vier e-mailadressen beschikbaar

  • verdacht@safeonweb.be
  • suspicious@safeonweb.be
  • suspect@safeonweb.be
  • verdachtig@safeonweb.be

Deze e-mailadressen worden gebruikt door internetgebruikers om verdachte berichten door te sturen. Uit de verdachte berichten worden de bijlagen en links gehaald. Ook uit screenshots worden de URL’s gehaald. URL’s en bijlagen worden daarna op een automatische manier geanalyseerd. Bij de bijlages gebeurt dit door middel van een sandbox. Als uit de analyse blijkt dat een URL kwaadaardig is, dan wordt deze doorgestuurd naar Google Safe Browsing en Microsoft Smartscreen. Deze twee lijsten met kwaadaardige websites worden gebruikt door de meeste browsers om een waarschuwing te geven op browser niveau. Op deze manier worden internetgebruikers gewaarschuwd indien ze op een kwaadaardige link hebben geklikt.

bephish
volledige breedte