Belgisch cybersecuritycentrum analyseerde in 2020 3,2 miljoen phishingmails

Het Centre for Cyber Security in België kreeg het afgelopen jaar bijna twee keer zoveel phishingmeldingen binnen als het jaar ervoor. Op een speciaal daarvoor bedoeld e-mailadres kwamen in 2020 3,2 miljoen berichten binnen.

In totaal kwamen er in heel 2020 3.225.234 berichten binnen op het e-mailadres verdacht@safeonweb.be. Dat is een initiatief van het Centre for Cyber Security Belgium waar burgers een mogelijk phishingbericht naar kunnen doorsturen als ze die hebben ontvangen. In heel 2019 kwamen er nog maar half zoveel berichten binnen: 1,7 miljoen.

De instantie analyseert die berichten geautomatiseerd. Vervolgens worden verdachte links doorgestuurd naar bijvoorbeeld Google en Microsoft, die ze kunnen blokkeren in e-mailclients en zoekmachines. Uit alle binnengekomen berichten werden 667.356 frauduleuze url's gehaald die zijn doorgestuurd. Ook werden er 26.109 bijlages gedetecteerd, waarvan er 4370 een virus zouden bevatten.

Volgens het CCB was het merendeel van de berichten traditionele phishing. Het ging om onderwerpen zoals nepwaarschuwingen van banken en overheidsinstellingen, pakketdiensten en diensten als PayPal of Microsoft. In zo'n 45.000 gevallen ging het om corona-gerelateerde phishing. Het CCB zegt dat het niet zeker kan weten of er ook meer berichten zijn verstuurd, maar in ieder geval wel dat die op het e-mailadres zijn binnengekomen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur

Feedback • 07-01-2021 13:4730

07-01-2021 • 13:47

30 Linkedin

Lees meer

Interne phishingtests leveren niets meer op Plus Review van 7 februari 2021
E-mail-spoofing was mogelijk bij domein Testen voor Toegang Nieuws van 29 mei 2021
Banken: schade door phishing en telefoonnummerspoofing nam in 2020 sterk toe Nieuws van 9 april 2021
Nederlander is in België veroordeeld voor hacken van Mobile Vikings-systemen Nieuws van 19 januari 2021
Nederlandse banken bereiken akkoord over voorwaarden compensatie spoofing Nieuws van 18 december 2020
Aantal aangiften over frauduleuze webwinkels is dit jaar bijna verdubbeld Nieuws van 25 november 2020
Politie pakt verdachte op die kits verkocht om phishingwebsites te bouwen Nieuws van 5 november 2020
Rapport: Nederlanders overschatten hun kennis over online veiligheid Nieuws van 1 oktober 2020
Meer producten en artikelen
Beveiliging en antivirus België Phishing

Reacties (30)

-Moderatie-faq
-130029+113+20+30Ongemodereerd16
Wijzig sortering
+1yabatopia
7 januari 2021 13:51
Leuk voor hun, maar wordt er ook effectief iets met die gegevens gedaan? Hoeveel analyses hebben geleidt tot een verder, gerechtelijk onderzoek? Heeft dit geleidt tot boetes of veroordelingen? Een rechtsstaat kan maar werken als criminele activiteiten niet enkel worden geanalyseerd, maar ook bestraft. De resultaten gewoon doorsturen naar Microsoft of Google is niet bepaald een krachtig signaal.
+1r2504
@yabatopia7 januari 2021 14:19
Om te bestraffen heb je internationaal recht nodig wat er in de realiteit op neerkomt dat men bijna straffeloos is aangezien de overtreders zich vaak in dubieuze landen bevinden.
+1cariolive23
@r25047 januari 2021 14:28
Sinds wanneer zijn België en Nederland dubieuze landen? Mijn ervaring is dat phishing aanvallen voornamelijk worden gedaan door lokale criminelen. De uitzondering daarop zijn de state sponsored attacks, maar die sturen geen miljoenen emails maar hooguit enkele tientallen.
+1r2504
@cariolive237 januari 2021 17:33
Voor zover ik weet komen veel van dergelijke aanvallen nog steeds uit midden Afrika.

Het is niet omdat ze gericht zijn op ING of Rabobank en gehost in Nederland dat ze daar ook effectief vandaan komen.
+1cariolive23
@r25047 januari 2021 17:39
Dus omdat er ergens in Afrika iemand een mailserver niet goed heeft geconfigureerd, zou de crimineel zich daar ook moeten bevinden? Dat is nieuw voor mij.

Vanuit Hilversum is er al vele jaren een groep die zich bezig houdt met phishing. De emails werden via mailservers over de hele wereld verstuurd, dat zegt echt helemaal niks. Een aantal keren zijn er leden van deze groep opgepakt en veroordeeld, maar zodra ze vrij komen, gaan ze weer verder: Het levert gewoon teveel geld op.
+1Brahiewahiewa
@yabatopia7 januari 2021 14:00
De resultaten gewoon doorsturen naar Microsoft of Google is niet bepaald een krachtig signaal.
De resultaten worden ondermeer doorgestuurd naar microsoft en google. Maar ook naar bijvoorbeeld de hoster, als het gaat om malware. Dat is in ieder geval wel effectief
+1kodak

@Brahiewahiewa7 januari 2021 15:18
Uit doorsturen blijkt geen effectiviteit. Als jij heel veel klachten naar iemand stuurt zegt dat niets over hoe effectief dat is tegen bijvoorbeeld de problemen waarom je die klachten hebt. Misschien kunnen ze met veel klachten niets, of juist heel veel. Daar zal je dus meer over moeten weten om iets over de effectiviteit te kunnen zeggen.
+1rgom
@kodak7 januari 2021 16:34
Google biedt een programma aan waardoor je met hen kan samenwerken en phishingsites kunt (laten) toevoegen aan hun Safe Browsing-systeem. Daardoor worden die sites op miljarden apparaten geblokkeerd. Natuurlijk weet ik niet of in dit artikel met "doorsturen" ook een koppeling met dat systeem wordt bedoeld.
+1Nik Du Bois
@yabatopia7 januari 2021 15:43
Het grote verschil is hoe nauwkeurig en dus hoe snel het systeem kan werken. Met de Belgische geautomatiseerde structuur kan er zeer snel gereageerd worden, en kunnen bezoekers van de malafide domeinen zeer snel een waarschuwing krijgen waardoor ze nogmaals zullen nadenken voor ze hun gegevens invullen en dus slachtoffer worden.

Het hoofddoel van SafeOnWeb is mensen adviseren en helpen elkaar te beschermen. Als iemand een mail herkent als phishing en deze doorstuurt dan zal iemand anders die eenzelfde mail kreeg en wel denkt dat het echt is minder snel een slachtoffer worden. Dat zoveel mails verstuurd worden naar dit adres is dus bijzonder mooi aangezien het niet uit rechtstreeks eigenbelang gedaan wordt maar eerder om anderen te helpen.

Een gerechtelijke stap kan lang niet zo snel genomen worden als een waarschuwing met 'weet u zeker dat u naar deze site wilt gaan? dit is mogelijk niet degene die u denkt' via de safe browser programma's.
+1drimps
@yabatopia7 januari 2021 13:55
Aan de andere kant is dit in ieder geval een begin. Ook zonder gerechtelijk onderzoek kan je ervoor zorgen dat phishing websites op de safe browsing lijsten komen en daarmee het aantal slachtoffers beperken.
+1bbob

@drimps7 januari 2021 15:11
Probleem is dat men weinig kan doen, meeste zullen in het buitenland zitten.

die oplichters worden trouwens ook steeds beter. Vorig jaar mailtje de bekend u een een erfenis ontvangen. Deze was wel op naam gericht. De website van een advocaat die erbij hoorde zag er ook professioneel uit. Sterker nog na een zoektocht bleek de advocaat ook echt te bestaan en hadden ze zijn gegevens even geleend.
Probleem de website / domein was net die dag daarvoor aangemaakt, oeps dan val je door de mand.
Maar zelf gegevens adres enz waren van de geleende advocaat, alleen tel nummer niet.

Iemand die dus klikt krijgt dan snel een vertrouwde indruk en zo worden er een boel opgelicht.
0memphis
@drimps7 januari 2021 15:16
Het is dweilen met de kraan open. Zo lang dit soort criminele mensen in bepaalde landen onschendbaar zijn en nieuwe betaalmiddelen en andere behoeftes in het leven komen zullen er altijd Phishing mails en andere vormen van spam, adaware, hijacking etc bestaan.
0stijn014
@yabatopia7 januari 2021 14:03
Middelen van justitie zijn natuurlijk beperkt. Dus zomaar alles opvolgen kunnen ze niet. Dit is meer preventief.
0mrb85
@stijn0147 januari 2021 15:51
Voor flitspalen, trajectcontroles (die amper werken), zone 30 borden en allerlei affiches zijn er altijd miljoenen euro’s.

Maar de computer crime unit zit met een paar man te brokkelen op Windows 98 bakken.
0rgom
@mrb857 januari 2021 16:36
Dat valt wel mee hoe beperkt de Politie daarin is 🙂 Maar phishing is, zoals veel mede-tweakers ook erkennen, best een lastig probleem. Het gaat om heel veel sites, gehost over heel de wereld, die vaak kort actief zijn. Strategie van de Politie daarin is om vooral patronen te herkennen en georganiseerde criminaliteit aanpakken.
0svennd
@yabatopia7 januari 2021 14:28
Threat intelligence is 1, analyse en gebruik is 2 natuurlijk :)
+1mikeyfire643
7 januari 2021 13:58
Weet iemand of wij ook een centrale dienst heeft waar je heen kan mailen?
0cariolive23
@mikeyfire6437 januari 2021 15:06
Wanneer je met "wij" doelt op Nederland, dan kun je voor phishing email waarbij jouw bank wordt genoemd, deze melden bij jouw bank: valse-email@jouw-bank.nl

En als ik Google kan geloven, heeft de Belastingdienst een soortgelijke mailbox: valse-email@belastingdienst.nl

Wel raar dat de politie niet een centrale mailbox hiervoor hanteert en zij het verder uitzetten bij de diverse organisaties. Dan krijgen ze een veel beter overzicht met wat er speelt dan in de huidige situatie.
0kodak

@mikeyfire6437 januari 2021 15:28
Er is in veel landen geen centraal systeem om phishing te melden. Meestal los je dat op door zelf contact op te nemen met het bedrijf waarover de phising gaat of door te klagen bij de bedrijven die de phishing mogelijk maken. Alle netwerken en domeinen horen daar ook een vast contactadres voor te hebben. In Nederland hebben we daarbij nog organisaties waar je ook die phishing naar kan sturen als je bijvoorbeeld wil dat er meer aandacht voor komt of als de bedrijven er niet snel genoeg iets mee doen.
0Nik Du Bois
@mikeyfire6437 januari 2021 15:35
doorsturen naar verdacht@safeonweb.be :) Dit is het platform waar het in dit artikel over gaat en dit filtert niet op land van oorsprong, dus dit kan ook perfect gebruikt worden door mensen buiten België.
0rgom
@mikeyfire6437 januari 2021 16:40
Je kunt links ook checken (en melden) op https://checkjelinkje.nl. Phishingsites die daar worden gemeld worden gedeeld met Google via Safe Browsing en geblokkeerd voor mensen die de browserextensie gebruiken. Daarnaast delen we de bekende phishingsites ook met andere partijen die werken aan phishingpreventie.

Disclaimer: ik ben de eigenaar van het bedrijf achter Checkjelinkje dus wel een beetje bevooroordeeld 😉
0iKiddo
@rgom8 januari 2021 11:59
Heeft dat ook een API voor geautomatiseerde checks?
0rgom
@iKiddo8 januari 2021 14:43
Jazeker, je bent een Tweaker of je bent het niet hè 😋

https://developers.checkjelinkje.nl/
+1juliank
7 januari 2021 14:00
is hier een enige lijst van? dat je eventueel kan blocken voor pihole?
0cariolive23
@juliank7 januari 2021 15:07
Wat wil je dan blokken? Een domein/website die al offline is? Want dat gaat (meestal!) wel vrij snel.
0kodak

@juliank7 januari 2021 15:38
Dat komt misschien ook omdat je niet zomaar domeinen of urls op een lijst kan zetten en het er ook niet zomaar op kan laten staan. Ik vermoed dat de uiteindelijke beslissing of het ongewenst is laat bepalen door de bedrijven die geinformeerd worden dat er volgens het systeem waarschijnlijk iets niet in orde is.
0willyb
7 januari 2021 16:30
Is ook bekend welke “zogenaamde afzenders” het meest misbruikt werden?

Op zich wel interessant om te weten of dat in belgie een beetje gelijk is aan nederland.
0m.z
7 januari 2021 17:14
Hmmm, denk dat ik mezelf ook maar securitycentrum ga noemen. Ik analyseert ook spamberichten en stuur ze door naar Microsoft 8)7 :P

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee