Afgelopen jaar stuurden oplettende burgers bijna 10 miljoen berichten door naar verdacht@safeonweb.be. In 2022 waren dat er al 6 miljoen. Gemiddeld kregen we maar liefst 27.000 berichten per dag toegestuurd. 2 februari 2023 was een absolute recorddag met 65.645 berichtjes!

Met deze informatie kon Safeonweb meer dan 1.200.000 verdachte links detecteren. Minder aandachtige internetgebruikers die toch op zo’n link klikken, worden doorverwezen naar een waarschuwingspagina en dus niet opgelicht.

Uit Safeonweb onderzoek (12/2023) leren we dat 28% van de Belgen al minstens één keer een bericht heeft doorgestuurd naar verdacht@safeonweb.be. Dankzij al deze mails kunnen wij wekelijks waarschuwingen publiceren op Safeonweb.be, op Facebookpagina en X. In 2023 publiceerde Safeonweb meer dan 75 waarschuwingen over de meest voorkomende actuele phishingberichten.

“We willen al deze plichtsbewuste burgers bedanken en hen aanmoedigen om berichten blijven door te sturen. We hebben de informatie van de burger nodig om snel verdachte berichten te kunnen detecteren. We zijn ervan overtuigd dat mensen die berichten doorsturen aandachtige internetgebruikers zijn. Ze hebben niet achteloos geklikt, maar hebben een veel slimmere actie ondernomen. We maken ons sterk dat mensen die berichten doorsturen, kritischer zijn dan gemiddeld en heel waarschijnlijk zelf niet in de val trappen.” aldus Miguel De Bruycker, directeur-generaal Centrum voor Cybersecurity België.

Op een gemiddelde dag merken we dat mensen vanaf 6u ‘s ochtends beginnen berichten door te sturen met een piek tussen 9u en 10u.

Nieuw: uitkijken voor quishing

Opvallend in 2023 is de doorbraak van phishing via QR-codes. Dit fenomeen kreeg de naam: quishing. In 2022 zagen we quishing voor het eerst opduiken, maar sinds afgelopen jaar is het geen uitzondering meer. Het verschil met phishing is dat de link in het verdachte bericht vervangen is door een QR-code. Het resultaat is echter hetzelfde: je wordt naar een verdachte website geleid waar men vraagt om je gegevens in te vullen. Dit is bijzonder gevaarlijk voor onoplettende gebruikers. Als je een QR-code scant, zie je immers niet onmiddellijk naar welke website die zal leiden. Je kan de URL moeilijker controleren.

Weinig originaliteit en veel blijvers in een verbeterde vorm

Afgelopen jaar dook er een opvallend nieuw bericht op met als onderwerp “Ontmoet vandaag een Oekraïens meisje”. Het bericht werd massaal naar ons doorgestuurd.

Maar het valt vooral op dat altijd dezelfde berichten jaarlijks terugkeren. Berichten die van overheidsdiensten lijkten te komen, spannen de kroon. Oplichters doen zich voor als de Overheidsdienst Financiën, de Pensioendienst, de Rijksdienst voor Jaarlijkse Vakantie, enz… Banken, internetaanbieders en het authenticatieplatform Itsme® worden voortdurend nagebootst door criminelen, net als alle postdiensten en bekende online shops. Ook zeer hoog scoren de berichten die van de Federale Politie of Europol lijken te komen en de slachtoffers intimideren door te stellen dat ze voorkomen in een onderzoek naar zedenfeiten. Dergelijke berichten doen al jaren de ronde, maar blijven mensen bang maken.

Oplichters zoeken vaak een link met de actualiteit om de aandacht te trekken. Wanneer er zich een ramp voordoet, is het een kwestie van tijd eer de eerste phishingberichten rond donaties de kop opsteken, tijdens de koopjesperiodes circuleren vooral valse koopjes en in het begin van het jaar gaat het dan weer over te vernieuwen abonnementen.

Phishingberichten verspreiden ook virussen

Minder bekend, maar zeer gevaarlijk is het feit dat phishingberichten bijlages kunnen bevatten met virussen (malware). Als je die bijlages opent, raakt je toestel besmet met dat virus. Agent Tesla, was de meest actieve malware in 2023. We konden hem in 545 berichten opsporen. Agent Tesla is een geavanceerd Trojaans Paard dat gespecialiseerd is in het stelen van gevoelige informatie van geïnfecteerde toestellen (een zogenaamde Infostealer).

Wat brengt 2024?

De vrees bestaat dat met de opmars van allerhande AI-toepassingen, phishingberichten steeds geloofwaardiger worden. Met deepfakes kan men vandaag al stemmen en videobeelden nabootsen. Het zal steeds moeilijker worden om valse en echte berichten van elkaar te onderscheiden. De strijd tegen oplichting via phishing is zeker nog niet gestreden.

Je wapenen tegen phishing?

Afgelopen jaar lanceerde Safeonweb een browser extensie die de internetgebruiker helpt bij het detecteren van valse websites. De Safeonweb browser extensie laat voor elke website zien aan de hand van een kleurencode in de browser of de eigenaar gevalideerd is of niet.

Bron : Safeonweb