België ziet aantal phishingmeldingen bijna verdubbelen naar 280.000 per maand

Het aantal Belgische meldingen van onlineoplichtingen via phishing steeg in mei tot 282.392. In mei 2019 werden er nog 149.000 meldingen van phishingpogingen gedaan. Dit jaar zijn er daarnaast ruim 800 url's geblokkeerd die voor phishing werden gebruikt.

Het gaat volgens DataNews om phishingpogingen die via het verdacht@safeonweb.be-mailadres zijn gemeld. Safeonweb is een website van de Belgische overheid, die Belgen moet helpen met hun internetveiligheid. De phishingcijfers zijn verzameld door het Centrum voor Cybersecurity België.

Niet alleen mei was een recordperiode; in de eerste vijf maanden van 2020 zijn er al meer dan twee keer zoveel meldingen gedaan als in dezelfde periode van 2019. Het gaat in 2020 om 1.280.000 meldingen, een jaar geleden waren er nog maar 620.000 meldingen. Over heel 2019 waren er 1.700.000 meldingen, in 2018 waren het er 648.000.

Er worden niet alleen meer pogingen gemeld. Volgens Kamerlid Steven Matheï van CD&V worden er ook daadwerkelijk meer slachtoffers gemaakt. Hij verwijst daarom naar de safeonweb.be-site voor tips en zegt dat internetcriminelen vaak inspelen op angst, 'ook in deze coronatijden'. In Nederland stijgt het aantal phishingmeldingen eveneens.

Reacties (42)

wifikabelhuren 7 augustus 2020 11:22

En dan hebben ze in nederland een campagne over phishing.. Maar echt werkelijk dat zegt niemand wat.
En dan op mannetjes met vishengels.. alsof je een vispas moet halen ofzo.

Kom met concrete voorbeelden op tv, en dan niet met vishengels.. want daar draait het niet om.
Vroeger kreeg voorbeeld vragen op tv tussen de reclames voorgeschoteld over de verkeersregels. Eerst een vraag met 4 mogelijke antwoorden, daarna het antwoord..

Neem nou de reclame van Corona.,. houd afstand. Dan zie je iemand aan het werk op kantoor die hoest.. En dan vervolgens "blijf bij klachten thuis". Dat is wat er niet gebeurt in dat filmpje. Hier wordt geschetst dat je op kantoor ziek moet voelen om thuis te blijven... klinkt allemaal misschien onozel wat ik zeg.. maar die reclames zijn gewoon slecht. Met corona moeten ze beelden tonen van ic's met mensen aan de beademing, dit is wat er kan gebeuren als je je niet aan de voorschriften houd... Maargoed nu ga ik helemaal offtopic.. geef nou gewoon boetes voor mensen die zich niet houden aan de regels! Nu riskeer je gewoon geen boete.

Zyphlan @wifikabelhuren • 7 augustus 2020 11:29

Het probleem is vaak dat mensen nog steeds in de veronderstelling zijn dat phishingmailtjes vol met spelfouten etc zitten en je ze makkelijk kan ontdekken..... Dat was 10 jaar geleden zo

Quizz van google is het wel of geen phishing mail

https://phishingquiz.withgoogle.com/

[Reactie gewijzigd door Zyphlan op 31 juli 2024 17:05]

wifikabelhuren @Zyphlan • 7 augustus 2020 11:48

Precies, spelfouten zitten er tegenwoordig ook niet meer in.. Maar laat het dan zien aan de mensen hoe ze te werk gaan.

Net als die whatsapp oplichters die zich voordoen als zoon/dochter.. Laat voorbeelden zien hoe ze te werk gaan.

PvdVen777 @wifikabelhuren • 7 augustus 2020 12:04

Spelfouten inderdaad weinig of geen, vreemde zinsopbouw of letterlijk vertaalde bewoording kom ik zo nu en dan nog wel eens tegen.
Ik controleer zelf gelijk de afkomstige email domeinen en waar de linkjes in een mail naar verwijzen aangezien ik bijvoorbeel een ENECO nog niet zo snel gebruik zie maken van cumhere.uiyuihhouyhgouygbu.tk
Lastiger wordt het wel wanneer link verkorting gebruikt word, maar dan haak ik doorgaans sowieso al snel af.

laptopleon @PvdVen777 • 7 augustus 2020 13:19

Het afzender / reply mailadres zegt ook niets! Denken veel mensen, echter het is door de afzender te bepalen en niet geborgd.

Spelfouten en kromme zinnen zijn er inderdaad nog volop. De ironie is, dat bijvoorbeeld regionale Rabobank-managers ook wel eens zelf een mailing schrijven. Hun taalgebruik is *kuch* ook niet altijd subliem, zacht uitgedrukt. Als ze dan ook nog een niet-rabobank mailadres gebruiken, of niet-lokaal telefoonnummer vermelden, houdt het wat mij betreft helemaal op.

Banken, overheden etc. zouden helemaal geen links in mailtjes moeten zetten. Mensen moeten eindelijk eens leren directe url's in te typen – en nee, ook niet via Google opzoeken!

Link-afkortingen zijn behalve een manier om de bestemming te verhullen 1) ook een manier om te verhullen dat je een unieke url aanklikt, oftewel ze kunnen daarmee meten welk mailadres er bij hoort (en meer dankzij cookies die je al in je browser hebt).

Ze weten dan ook dat dit mailadres gelezen wordt… en dan krijg je vaak nog meer spam.

r2504 @laptopleon • 7 augustus 2020 19:39

URL's intypen doet toch niemand meer... iedereen rondom me typed het gewoon in Google en klikt daarna op de eerste link

bamboe @laptopleon • 7 augustus 2020 18:40

Ik kreeg vandaag weer een sms voor mijn rabobank pas, (ik heb niet eens een rekening lopen bij de rabobank...)

MrMonkE @laptopleon • 8 augustus 2020 04:41

Ze zijn al jaren bezig bij google om genoeg concensus te krijgen om die hele addressbar eruit te slopen volgens mij.

laptopleon @MrMonkE • 8 augustus 2020 12:54

Inderdaad. Ik denk dat veel gebruikers het niet eens zouden merken als de url-functie weggelaten zou worden.

Zyphlan @wifikabelhuren • 7 augustus 2020 11:51

Kreeg vorige week berichtje van me ouders : Is je telefoon kapot?

Ja hoor iemand die zich voordeed als mij of me broer ( grappig want we bellen altijd en me broer stuurt eigenlijk nooit whatsapp berichten)

Jammer genoeg hadden ze de chat al verwijderd anders had ik wel even willen praten en proberen om ze op trackinglink te laten klikken

Redondo77 @Zyphlan • 7 augustus 2020 23:53

Wat is tracing link? Ken ik niet.

Zyphlan @Redondo77 • 7 augustus 2020 23:59

Wat is tracing link? Ken ik niet.

https://www.dumpert.nl/item/7937815_c061e441

alhoewel ik het persoonlijk sowieso wel lache vind om oplichters in de zeik te nemen

Deze is wel oud maar hij is wel lache
https://www.youtube.com/watch?v=_QdPW8JrYzQ

[Reactie gewijzigd door Zyphlan op 31 juli 2024 17:05]

PvdVen777 @Zyphlan • 7 augustus 2020 11:51

En waarom zou ik op een linkje klikken in een newspost over phising

Zyphlan @PvdVen777 • 7 augustus 2020 11:53

hahahah ja die zag ik aankomen uiteraard mag je hem ook zelf opzoeken

Zoek term : phishing mails google test

vanthome @Zyphlan • 7 augustus 2020 13:51

Ik had maar 7/8

De vraag met de school was een beetje raar, want de tip was "het van-adres is anders dan je eerst heb ontvangen.". Dat kan ik toch niet weten bij een eenmalig voorbeeld, ook weet ik niet of ik wel of niet bij die school zit.

Voor de rest wel een goede test.

Zyphlan @vanthome • 7 augustus 2020 13:53

En vergis je niet jij bent natuurlijk nu echt aan het vergelijken... dat gaat de gemiddelde medewerker op een werkdag echt niet voor elke mail doen

vanthome @Zyphlan • 7 augustus 2020 14:18

Ik denk ook dat ze het daarom blijven proberen, genoeg mensen die dit niet snappen.

Zyphlan @vanthome • 7 augustus 2020 14:21

1 momentje van onoplettendheid

en ze zijn binnen.

Fido maakt phishing trouwens niet meer mogelijk ( key/software herkent de site als niet de echte site) OTP is ook een optie maarja daar kun je opzich een phishing site ook op inrichten mocht je wat meer gaan spear phishing.

Maar het hele : Spelfouten etc is standaard bij phishing .........dat is er zo in gebeiteld bij veel mensen en dan krijg je het .... bij ons gebeurt dat niet argument......Je ziet wel een verandering in de markt helemaal sinds corona met het thuiswerken gedeelte.

vanthome @Zyphlan • 7 augustus 2020 14:23

Nee klopt, spelling is zelf iets waar ik eigenlijk niet meer op let. Bij een onverwachts mailtje kijk ik als eerst naar het e mailadres, klopt het niet is het doei email. Ze kunnen tegenwoordig simpel die mails van echte mailtjes kopiëren, dus op spelling vertrouwen is erg gevaarlijk.

blinchik @vanthome • 7 augustus 2020 14:11

Klopt en ook de vervolgcommentaar is raar, pdf's kunnen malware of virussen bevatten. Dat klopt wel, maar je kan geen enkel attachment (word, excel) vertrouwen. Je moet sowieso ook de pdf nakijken op links ofzo, een pdf is geen indicatie voor phishing.

vanthome @blinchik • 7 augustus 2020 14:18

Ja die vond ik ook raar. Volgens de tekst in de mail was er een reden voor een pdf mee te sturen. Nu had deze pdf geen link omdat het een bijlage was.
Gelukkig was ik niet de enige

Mastofun @Zyphlan • 7 augustus 2020 14:21

withgoogle.com

magician2000 @Zyphlan • 9 augustus 2020 02:05

Buiten het testen (heb de link niet bekeken, want Google), is het veel relevanter wat mensen zouden doen.

Liever dat iemand 20 berichten "teveel" negeert omdat ze denken dat het phishing kan zijn dan één te weinig. Dat is ook belangrijk om in een "test" mee te nemen.

De voorbeelden van de baas die op vakantie is en nog even dat ene bedrag overgemaakt wil hebben... Bij twijfel navragen, ook al klopt het toch. Maar veel mensen zijn op zo'n moment bang voor hun baan (want navraag doen bij je baas, stel je voor...). Maar als je werkelijk een baas hebt die zo kortzichtig is dat hij/zij je om zo'n reden (navraag die volgens hem/haar onnodig is) zal ontslaan, laat die dan maar zwart op wit zetten dat je nooit en te nimmer verantwoordelijk gehouden kan worden voor een fout. Als je daar al wilt blijven werken uiteraard (maar de komende tijd zul je op dat laatste vlak wellicht minder keuze hebben).

Zyphlan @magician2000 • 9 augustus 2020 10:29

De test heeft 2 opties : Wel Phishing of Geen Phishing dus negeren of niet negeren

.

Uiteindelijk waar gewerkt wordt vallen spaanders dus fouten zijn altijd mogelijk en als manager incidentele fouten bestraffen is inderdaad een totale incompetente manager ( je hebt ze ertussen zitten

)

En ja er zijn fouten die je niet mag maken ..... Je acc/pw op een mooi post-it naast je PC hangen bijv

Ik persoonlijk werk altijd met : Fouten geen probleem , Maar leer van je fouten.

magician2000 @Zyphlan • 10 augustus 2020 01:53

Dank voor je reactie. Ik doelde met name op dat ik (ook in een test) een teveel genegeerde mail niet persé als "fout" zou zien. Iedre teveel geaccepteerde mail is dat eigenlijk wel.

Helemaal eens, fouten maken is niet direct een probleem, niet leren van je fouten wel.

dominiek86 7 augustus 2020 11:30

Bedrijven als 2ehands.be doen er ook amper iets aan, altans dat is hoe ik het aanvoel. Ik werd verleden maand aangesproken op een zoekertje van mij en verzocht 1 eurocent over te schrijven via een louche Whatsapp link. Uiteraard ben ik hier niet op ingegaan. Opmerkelijk was dat de oplicht(st)er zich voor deed als verpleegster in een Corona-afdeling.

De account bestaat al 12 jaar en heb ik 2 maal aan 2dehands gerapporteerd maar nooit reactie op gekregen en de account is nu nog steeds actief. Geeft niet echt veel vertrouwen in het platform.

Mavamaarten @dominiek86 • 7 augustus 2020 11:44

Kan best zijn dat die account overgenomen is geweest door een kwaadwillende en dat de echte persoon achter de account niet per se een ban verdient.

Verwijderd @dominiek86 • 7 augustus 2020 13:05

2ehands.be is onbeveiligd voor phishing, kun je zo spoofen. Wordt waarschijnlijk wel gevangen door de filters van MS en Google, maar 2ehands.be doet er zelf niets aan. Kun je zo zien in de publieke DNS.
https://mxtoolbox.com/Sup...3a2ehands.be&run=toolpage

Marktplaats wel bijv:
https://mxtoolbox.com/Sup...rktplaats.nl&run=toolpage

Die hebben netjes een reject policy staan.

Zuury 7 augustus 2020 11:23

in NL lijkt het ook meer, ik krijg zelfs smsjes van random 06-nummers die claimen de belastingdienst te zijn en dat ik X duizend euro moet overmaken. Het is allemaal vaak wel zodanig slecht in elkaar gezet dat je er redelijk makkelijk doorheen prikt (email "van" bank A over geld zaken en kosten terwijl ik geen account heb bij bank A bijvoorbeeld), maar ik snap best dat er mensen zijn die er toch in trappen (voornamelijk ouderen). Toch wel jammer dat deze mensen niet makkelijk de bak in te slingeren zijn voor mijn gevoel, spoofen ze de 06-nummers in de EU net zoals in de VS? Anders zou ik met alle liefde dit soort grappenmakers achter de tralies helpen.

PvdVen777 @Zuury • 7 augustus 2020 11:53

Ik merk zelf zeer duidelijk een stijging.
De laatste weken komen er dagelijk meerdere dubieuze mails, waaronder ook phishing binnen die niet door de reguliere filters worden tegengehouden.

Begon mij al af te vragen of dat door eigen toedoen was of gewoon algehele trend.

AibohphobiA BoB

7 augustus 2020 11:24

Komt de stijging doordat er meer bekendheid is of door meer pogingen?

Mavamaarten @AibohphobiA BoB • 7 augustus 2020 11:43

Naar mijn persoonlijke gevoel zijn er meer pogingen. Vroeger was het hier en daar eens een spam mailtje voor een buitenlandse dienst die ik niet eens gebruik. Tegenwoordig zijn het veel vaker mailtjes voor Belgische banken maar ook SMS'jes via 04-nummers of zelfs 4-cijferige nummers. Ik ga ook best zorgvuldig om met mijn GSM-nummer en e-mailadres, ik vraag me af waar mijn gegevens dan ergens gelekt zijn.

AibohphobiA BoB

@Mavamaarten • 7 augustus 2020 14:07

Ja maar dat is sterk anekdotisch bewijs. Ik krijg zelfden dat soort mails en de laatste jaren steeds minder. Terwijl ik toch veel wildcard domeinen heb waar mail op binnen komt.
Mijn mobiele telefoonnummer staat nergens in een telefoonboek of zo, dus daar heb ik nog nooit iets op ontvangen.

Techprice 7 augustus 2020 11:28

Ik moet zeggen, de sensibiliseringscampagnes hebben écht gewerkt dit maal, tot mijn grote verbazing.
Zelfs mijn moeder bijvoorbeeld stuurt iedere verdachte e-mail door naar verdacht@safeonweb.be en dat zijn er toch wel een tiental per week.
Ikzelf zie meteen wanneer het om een phishingmail gaat, maar stuur het dan ook niet door (viind het een beetje tijdverspilling). Maar toch verrassend dat zoveel mensen dit nu wel effectief beginnen doen moet ik zeggen.
Daarnaast beginnen criminelen alsmaar inventiever te worden, door bv. mailtjes te sturen van bpost/postNL met zgn. track-codes in een link of mails over "nog niet betaalde douanekosten". Als je echt een pakketje verwacht kan dat weleens als "echt" overkomen.

Twilkie 7 augustus 2020 12:00

Ik ben Belg, twee weken geleden voor de eerste keer ooit een:
'This is Dave from Microsoft' telefoon gehad.
Ik heb: 'Sure it is' geantwoord en neergelegd.

En de laatste maand, zover ik mij kan herinneren, ook voor het eerst twee berichten dat mijn debit-kaart gaat vervallen en ik dien in te loggen om dit te voorkomen.

[Reactie gewijzigd door Twilkie op 31 juli 2024 17:05]

dnrb @Twilkie • 7 augustus 2020 12:53

Voortaan kan je misschien antwoorden: "This is Steve from Apple"

FrostyPeet 7 augustus 2020 12:37

Als Nederlander, Ik moet zeggen dat Google Mail het erg goed lijkt te doen tegen phishing en andere louche email. Worden meteen naar de spam folder verplaatst. Die prinsen-uit-Nigeria zijn echt verleden tijd net als die bank email dat ik meteen iets moet verifiëren. Bij de email dienst van mijn provider schieten ze er om de zoveel tijd weer doorheen. Kat-en-muis spel neem ik aan.

Calamor 7 augustus 2020 12:42

Merk zelf ook dat er veel meer spam binnen komt dan normaal de laatste tijd, 1 a 2 weken.

Verwijderd 7 augustus 2020 12:59

De adoptie van DMARC is ook erg laag/langzaam. Moet gewoon wettelijk verplicht worden.

2ehands.be werd even aangehaald, die kun je gewoon spoofen. Doen niks aan DMARC. Vind niemand iets van.. gek toch.

Google en Microsoft doen tegenwoordig DMARC aan de ontvangende kant (aka Anti-Spoofing policies). Dat helpt al wel, maar bedrijven moeten hun verantwoordelijkheid eens nemen,. En als hun domein gespoofed wordt en ze hebben geen DMARC, gelijk een boete.

laptopleon 7 augustus 2020 13:32

Je zou denken dat er na al die jaren een betere versie van email bedacht en gestandaardiseerd wordt.

Vrij simpele zaken inbouwen zoals een controle of een mail echt van het domein komt waar het zegt vandaan te komen. Nu is dat wel mogelijk maar het is lastig in te stellen, met codes. Gaat vaak mis ook, na verhuizen van server en dergelijke. Verschillende fabrikanten hebben bijvoorbeeld verschillende notaties.

Een optie voor gebruikers zich te laten verifiëren zou ook een grote verbetering zijn. Als ontvanger kun je dan zien (geautomatiseerd controleren door je eigen mail client) of een mail gestuurd is door inderdaad die persoon met dat vaste IP-adres of versleutelde token.

Dit laatste zou je ook op Marktplaats, Facebook etc kunnen aanbieden. Zodra je iemands gangen en dus reputatie kunt controleren op allerlei plaatsen op internet, kun je veel beter inschatten of hij inderdaad die aankoop gaat opsturen etc.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (42)

Sorteer op:

Weergave: