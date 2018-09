Het Centrum voor Cybersecurity waarschuwt dat internetcriminelen steeds meer .be-websites gebruiken om Belgen via phishing op te lichten. Die sites wekken minder argwaan.

Het Centrum voor Cybersecurity België, dat onder premier Charles Michel (MR) valt, begon eind vorig jaar een groot offensief tegen phishingmails. Dat zijn e-mails met kwaadaardige bijlagen en weblinks die computers besmetten en paswoorden en persoonlijke gegevens proberen buit te maken.

Phishing is de modus operandi bij uitstek voor internetoplichtingen, zoals ransomware die uw computer gijzelt of onlinebankingfraudes.

Slimme zet

Om de phishingmails zo snel mogelijk tegen te houden kunnen Belgen verdachte mails al bijna een jaar doorsturen naar verdacht@ safeonweb.be. De mails worden automatisch gescand en de virustechnologie stuurt de verdachte links door naar de EU Phishing Initiative.

42 Dit jaar ontdekte het Centrum voor Cybersecurity 42 .be-sites, die werden opgezet voor (grootschalige) oplichtingen.

Dat project van België, Frankrijk, Nederland en Luxemburg verzekert dat de aangegeven phisingwebsites worden geblokkeerd door de belangrijkste internetbrowsers: Safari, Internet Explorer, Chrome en Firefox.

Op basis van de aangiftes waarschuwt het Centrum voor Cybersecurity België dat steeds meer Belgische .be-internetdomeinen voor phishingoplichtingen worden gebruikt. ‘Dit jaar telden we 42 verdachte websites met een Belgische domeinnaam’, zegt Katrien Eggers, de woordvoerster van het Centrum. ‘Het is een slimme zet om voor phishingcampagnes in een bepaalde regio domeinen van die regio te kopen. Mensen zijn waarschijnlijk iets minder wantrouwig als ze een .be domein zien dan als ze een onbekend domein voor ogen krijgen.’

Klein puntje

Het Centrum voor Cybersecurity waarschuwt dat phishing nog altijd de meest gebruikte methode van cybercriminelen is. De berichten zien er nog altijd niet professioneel uit en bevatten tikfouten. Trends als het stijgend gebruik van .be-sites kunnen nog meer slachtoffers maken.

920 Blokkeren Vorig jaar werden 920 unieke phishingwebsites geblokkeerd.

Een andere trend is dat sommige cybercriminelen bijzondere tekens gebruiken voor hun weblinks, zoals een letter met een klein puntje eronder. Omdat een URL vaak onderlijnd is, is het verschil tussen een echte en een vervalste URL nauwelijks zichtbaar.

De phishingboodschappen worden ook verstuurd via nieuwe communicatiekanalen als Facebook en WhatsApp. Criminelen versturen dan in naam van een warenhuisketen een bericht over een grote prijskorting of een wedstrijd. Ook op tweedehandswebsites worden links geplaatst om mensen naar valse sites te lokken en hun bankgegevens te ontfutselen.

Gebruikers waarschuwen

Uit cijfers die Open VLD-Kamerlid Nele Lijnen bij premier Michel opvroeg, blijkt hoe nuttig het EU Phishing Initiative is. Van november vorig jaar tot en met juni werden 434.921 verdachte e-mails naar het meldpunt doorgestuurd. 249.682 mails bleken na het scannen een vervalste url te bevatten. Op die manier werden 920 unieke phishingwebsites geblokkeerd. In juni werd een recordaantal nieuwe sites geblokkeerd (220), op basis van meer dan 50.000 verdachte e-mails.