Het Centrum voor Cybersecurity ontving vorig jaar maar liefst 10 miljoen meldingen van phishingberichten via het meldpunt verdacht@safeonweb.be. Kan de overheidsdienst zoveel input nog wel verwerken, en wat gebeurt er eigenlijk met al die berichten?
Tien miljoen: zoveel verdachte berichten stuurden oplettende internetgebruikers in 2023 door via verdacht@safeonweb. En dat zijn er voor alle duidelijkheid veel: in 2022 waren het er zo’n 6 miljoen, in 2021 ‘slechts’ 4,5 miljoen. Veelal gaat het om doorgestuurde e-mails, maar ook berichten via bijvoorbeeld Facebook Messenger, Whatsapp of sms zijn welkom bij het meldpunt, al dan niet in de vorm van een schermafbeelding.
Die miljoenen valse berichten kwamen lang niet altijd van Nigeriaanse prinsen die uitgerekend jou een fortuin willen nalaten, of van verveelde jonge deernen die toevallig met jou op date willen maar eerst wat geld nodig hebben. Nee, phishingberichten lijken steeds vaker op legitieme berichten, waarschuwde Safeonweb halverwege 2023 al.
Ontvangen we met z’n allen echt veel meer malafide berichten dan voorheen, of herkennen we ze gewoon beter dan vroeger én maken we er ook melding van? “Een combinatie van beide”, zegt Katrien Eggers van het Centrum voor Cybersecurity België (CCB), dat Safeonweb beheert. “Safeonweb is inderdaad bekender dan enkele jaren geleden, maar er circuleren ook gewoon nog steeds heel veel van dat soort berichten.”
Drie strategieën
Gelukkig gaat Safeonweb wel degelijk aan de slag met de meldingen die lezer Willy en vele andere internetgebruikers dagelijks maken. “We hanteren drie strategieën om online oplichting te bestrijden”, zegt Eggers. “Ten eerste speurt een systeem naar internetlinks in de gemelde berichten, want het zijn de links die verdacht zijn. Dat gebeurt automatisch, dus ja, we kunnen die enorme hoeveelheid meldingen verwerken. Wanneer zo’n link doorverwijst naar een verdachte webpagina, voegen we die site toe aan een lange lijst en zullen toekomstige bezoekers van die site door hun browser worden omgeleid naar een veilige pagina. Op die manier beschermen we heel veel mensen, want vorig jaar hebben we zo 1,2 miljoen links kunnen omleiden.”
“Ten tweede analyseren we ook de bestanden die spam vaak als bijlage bevat”, gaat Eggers verder. “Als je zo’n bijlage downloadt, kun je immers malware binnentrekken op je computer, schadelijke software die bijvoorbeeld gevoelige informatie van je kan verzamelen of je computer infecteert met virussen.”
“Wanneer, ten slotte, in een uur tijd dezelfde melding 500 keer of meer binnenstroomt, ontvangen we een alert en plaatsen we een waarschuwing op onze website en sociale media”, zegt Eggers.
Gemiddeld ontvangt Safeonweb elke dag zo’n 27.000 meldingen. “En die beantwoorden we allemaal, maar dat gaat inderdaad automatisch”, zegt Eggers. Safeonweb laat een melder dus niet weten of het doorgestuurde bericht werkelijk een phishingbericht was. Maar als dat wél zo is, help je als melder wel mee te vermijden dat minder oplettende internetgebruikers erin worden geluisd.
Politiewerk
Daders opsporen is geen bevoegdheid van het CCB, maar van de politie. “Die zal pas optreden als iemand aangifte doet of het gerecht een onderzoek opent”, zegt Eggers. “Vervolgens zal de politie in samenspraak met het parket al dan niet een onderzoek opstarten”, klinkt het bij de federale politie, die het aantal computermisdrijven al jaren ziet stijgen.
“Het is zeker niet nodig om elke poging tot phishing aan te geven bij de politie. Maar zodra je slachtoffer wordt van online oplichting of cybercriminaliteit en geld kwijt bent, raden we aan om dat wél te doen”, zegt Eggers. “Door klacht neer te leggen, krijgen we als politie een goed zicht op hoe vaak een bepaalde methode voorkomt, en raken we aan werkbare sporen om ons onderzoek mee te voeden”, besluit de federale politie.
Als die ‘Nigeriaanse prins’ en ‘Oekraïense schone’ je dus enkele duizenden euro’s lichter hebben gemaakt en vervolgens geen teken van leven meer geven, weet dan dat de politie hen (misschien) nog kan klissen.
Meer info over de werking en het meldpunt van Safeonweb vindt u hier.
