Cybercriminelen gebruiken vaker .be-sites

.be-adressen wekken minder argwaan bij slachtoffers.

Het Centrum voor Cybersecurity waarschuwt voor phishing via sites die minder argwaan wekken.

Het Centrum voor Cybersecurity België, dat onder premier Charles Michel (MR) valt, begon eind vorig jaar een groot offensief tegen phishingmails. Dat zijn e-mails met kwaadaardige bijlagen en weblinks die computers besmetten en paswoorden en persoonlijke gegevens proberen buit te maken.

Phishing is de modus operandi bij uitstek voor internetoplichtingen, zoals ransomware die uw computer gijzelt of onlinebankingfraudes.

Slimme zet

Om de phishingmails zo snel mogelijk tegen te houden kunnen Belgen verdachte mails al bijna een jaar doorsturen naar verdacht@ safeonweb.be. De mails worden automatisch gescand en de virustechnologie stuurt de verdachte links door naar de EU Phishing Initiative.

42
Dit jaar ontdekte het Centrum voor Cybersecurity 42 .be-sites, die werden opgezet voor (grootschalige) oplichtingen.

Dat project van België, Frankrijk, Nederland en Luxemburg verzekert dat de aangegeven phisingwebsites worden geblokkeerd door de belangrijkste internetbrowsers: Safari, Internet Explorer, Chrome en Firefox.

Op basis van de aangiftes waarschuwt het Centrum voor Cybersecurity België dat steeds meer Belgische .be-internetdomeinen voor phishingoplichtingen worden gebruikt. ‘Dit jaar telden we 42 verdachte websites met een Belgische domeinnaam’, zegt Katrien Eggers, de woordvoerster van het Centrum. ‘Het is een slimme zet om voor phishingcampagnes in een bepaalde regio domeinen van die regio te kopen. Mensen zijn waarschijnlijk iets minder wantrouwig als ze een .be domein zien dan als ze een onbekend domein voor ogen krijgen.’

Klein puntje

Het Centrum voor Cybersecurity waarschuwt dat phishing nog altijd de meest gebruikte methode van cybercriminelen is. De berichten zien er nog altijd niet professioneel uit en bevatten tikfouten. Trends als het stijgend gebruik van .be-sites kunnen nog meer slachtoffers maken.

920
Blokkeren
Vorig jaar werden 920 unieke phishingwebsites geblokkeerd.

Een andere trend is dat sommige cybercriminelen bijzondere tekens gebruiken voor hun weblinks, zoals een letter met een klein puntje eronder. Omdat een URL vaak onderlijnd is, is het verschil tussen een echte en een vervalste URL nauwelijks zichtbaar.

De phishingboodschappen worden ook verstuurd via nieuwe communicatiekanalen als Facebook en WhatsApp. Criminelen versturen dan in naam van een warenhuisketen een bericht over een grote prijskorting of een wedstrijd. Ook op tweedehandswebsites worden links geplaatst om mensen naar valse sites te lokken en hun bankgegevens te ontfutselen.

Gebruikers waarschuwen

Uit cijfers die Open VLD-Kamerlid Nele Lijnen bij premier Michel opvroeg, blijkt hoe nuttig het EU Phishing Initiative is. Van november vorig jaar tot en met juni werden 434.921 verdachte e-mails naar het meldpunt doorgestuurd. 249.682 mails bleken na het scannen een vervalste url te bevatten. Op die manier werden 920 unieke phishingwebsites geblokkeerd. In juni werd een recordaantal nieuwe sites geblokkeerd (220), op basis van meer dan 50.000 verdachte e-mails.

Het Centrum voor Cybersecurity gaat na of het mogelijk is de sites niet alleen te blokkeren, maar ook individuele gebruikers voor de gevaarlijke virussen te waarschuwen. Wie een verdachte mail doorstuurt, wordt aangemaand het bericht te verwijderen om het risico op besmetting met een virus te voorkomen. Slachtoffers kunnen ook klacht bij de politie indienen, maar onlangs bleek dat zes op de tien klachten over internetfraudes bij het gerecht niets opleveren.

Lees verder

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Partner content