Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgisch cybersecuritycentrum analyseerde in 2020 3,2 miljoen phishingmails

Het Centre for Cyber Security in België kreeg het afgelopen jaar bijna twee keer zoveel phishingmeldingen binnen als het jaar ervoor. Op een speciaal daarvoor bedoeld e-mailadres kwamen in 2020 3,2 miljoen berichten binnen.

In totaal kwamen er in heel 2020 3.225.234 berichten binnen op het e-mailadres verdacht@safeonweb.be. Dat is een initiatief van het Centre for Cyber Security Belgium waar burgers een mogelijk phishingbericht naar kunnen doorsturen als ze die hebben ontvangen. In heel 2019 kwamen er nog maar half zoveel berichten binnen: 1,7 miljoen.

De instantie analyseert die berichten geautomatiseerd. Vervolgens worden verdachte links doorgestuurd naar bijvoorbeeld Google en Microsoft, die ze kunnen blokkeren in e-mailclients en zoekmachines. Uit alle binnengekomen berichten werden 667.356 frauduleuze url's gehaald die zijn doorgestuurd. Ook werden er 26.109 bijlages gedetecteerd, waarvan er 4370 een virus zouden bevatten.

Volgens het CCB was het merendeel van de berichten traditionele phishing. Het ging om onderwerpen zoals nepwaarschuwingen van banken en overheidsinstellingen, pakketdiensten en diensten als PayPal of Microsoft. In zo'n 45.000 gevallen ging het om corona-gerelateerde phishing. Het CCB zegt dat het niet zeker kan weten of er ook meer berichten zijn verstuurd, maar in ieder geval wel dat die op het e-mailadres zijn binnengekomen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

07-01-2021 • 13:47

30 Linkedin

Reacties (30)

Wijzig sortering
Leuk voor hun, maar wordt er ook effectief iets met die gegevens gedaan? Hoeveel analyses hebben geleidt tot een verder, gerechtelijk onderzoek? Heeft dit geleidt tot boetes of veroordelingen? Een rechtsstaat kan maar werken als criminele activiteiten niet enkel worden geanalyseerd, maar ook bestraft. De resultaten gewoon doorsturen naar Microsoft of Google is niet bepaald een krachtig signaal.
Om te bestraffen heb je internationaal recht nodig wat er in de realiteit op neerkomt dat men bijna straffeloos is aangezien de overtreders zich vaak in dubieuze landen bevinden.
Sinds wanneer zijn België en Nederland dubieuze landen? Mijn ervaring is dat phishing aanvallen voornamelijk worden gedaan door lokale criminelen. De uitzondering daarop zijn de state sponsored attacks, maar die sturen geen miljoenen emails maar hooguit enkele tientallen.
Voor zover ik weet komen veel van dergelijke aanvallen nog steeds uit midden Afrika.

Het is niet omdat ze gericht zijn op ING of Rabobank en gehost in Nederland dat ze daar ook effectief vandaan komen.
Dus omdat er ergens in Afrika iemand een mailserver niet goed heeft geconfigureerd, zou de crimineel zich daar ook moeten bevinden? Dat is nieuw voor mij.

Vanuit Hilversum is er al vele jaren een groep die zich bezig houdt met phishing. De emails werden via mailservers over de hele wereld verstuurd, dat zegt echt helemaal niks. Een aantal keren zijn er leden van deze groep opgepakt en veroordeeld, maar zodra ze vrij komen, gaan ze weer verder: Het levert gewoon teveel geld op.
De resultaten gewoon doorsturen naar Microsoft of Google is niet bepaald een krachtig signaal.
De resultaten worden ondermeer doorgestuurd naar microsoft en google. Maar ook naar bijvoorbeeld de hoster, als het gaat om malware. Dat is in ieder geval wel effectief
Uit doorsturen blijkt geen effectiviteit. Als jij heel veel klachten naar iemand stuurt zegt dat niets over hoe effectief dat is tegen bijvoorbeeld de problemen waarom je die klachten hebt. Misschien kunnen ze met veel klachten niets, of juist heel veel. Daar zal je dus meer over moeten weten om iets over de effectiviteit te kunnen zeggen.
Google biedt een programma aan waardoor je met hen kan samenwerken en phishingsites kunt (laten) toevoegen aan hun Safe Browsing-systeem. Daardoor worden die sites op miljarden apparaten geblokkeerd. Natuurlijk weet ik niet of in dit artikel met "doorsturen" ook een koppeling met dat systeem wordt bedoeld.
Het grote verschil is hoe nauwkeurig en dus hoe snel het systeem kan werken. Met de Belgische geautomatiseerde structuur kan er zeer snel gereageerd worden, en kunnen bezoekers van de malafide domeinen zeer snel een waarschuwing krijgen waardoor ze nogmaals zullen nadenken voor ze hun gegevens invullen en dus slachtoffer worden.

Het hoofddoel van SafeOnWeb is mensen adviseren en helpen elkaar te beschermen. Als iemand een mail herkent als phishing en deze doorstuurt dan zal iemand anders die eenzelfde mail kreeg en wel denkt dat het echt is minder snel een slachtoffer worden. Dat zoveel mails verstuurd worden naar dit adres is dus bijzonder mooi aangezien het niet uit rechtstreeks eigenbelang gedaan wordt maar eerder om anderen te helpen.

Een gerechtelijke stap kan lang niet zo snel genomen worden als een waarschuwing met 'weet u zeker dat u naar deze site wilt gaan? dit is mogelijk niet degene die u denkt' via de safe browser programma's.
Aan de andere kant is dit in ieder geval een begin. Ook zonder gerechtelijk onderzoek kan je ervoor zorgen dat phishing websites op de safe browsing lijsten komen en daarmee het aantal slachtoffers beperken.
Probleem is dat men weinig kan doen, meeste zullen in het buitenland zitten.

die oplichters worden trouwens ook steeds beter. Vorig jaar mailtje de bekend u een een erfenis ontvangen. Deze was wel op naam gericht. De website van een advocaat die erbij hoorde zag er ook professioneel uit. Sterker nog na een zoektocht bleek de advocaat ook echt te bestaan en hadden ze zijn gegevens even geleend.
Probleem de website / domein was net die dag daarvoor aangemaakt, oeps dan val je door de mand.
Maar zelf gegevens adres enz waren van de geleende advocaat, alleen tel nummer niet.

Iemand die dus klikt krijgt dan snel een vertrouwde indruk en zo worden er een boel opgelicht.
Het is dweilen met de kraan open. Zo lang dit soort criminele mensen in bepaalde landen onschendbaar zijn en nieuwe betaalmiddelen en andere behoeftes in het leven komen zullen er altijd Phishing mails en andere vormen van spam, adaware, hijacking etc bestaan.
Middelen van justitie zijn natuurlijk beperkt. Dus zomaar alles opvolgen kunnen ze niet. Dit is meer preventief.
Voor flitspalen, trajectcontroles (die amper werken), zone 30 borden en allerlei affiches zijn er altijd miljoenen euro’s.

Maar de computer crime unit zit met een paar man te brokkelen op Windows 98 bakken.
Dat valt wel mee hoe beperkt de Politie daarin is 🙂 Maar phishing is, zoals veel mede-tweakers ook erkennen, best een lastig probleem. Het gaat om heel veel sites, gehost over heel de wereld, die vaak kort actief zijn. Strategie van de Politie daarin is om vooral patronen te herkennen en georganiseerde criminaliteit aanpakken.
Threat intelligence is 1, analyse en gebruik is 2 natuurlijk :)
Weet iemand of wij ook een centrale dienst heeft waar je heen kan mailen?
Wanneer je met "wij" doelt op Nederland, dan kun je voor phishing email waarbij jouw bank wordt genoemd, deze melden bij jouw bank: valse-email@jouw-bank.nl

En als ik Google kan geloven, heeft de Belastingdienst een soortgelijke mailbox: valse-email@belastingdienst.nl

Wel raar dat de politie niet een centrale mailbox hiervoor hanteert en zij het verder uitzetten bij de diverse organisaties. Dan krijgen ze een veel beter overzicht met wat er speelt dan in de huidige situatie.
Er is in veel landen geen centraal systeem om phishing te melden. Meestal los je dat op door zelf contact op te nemen met het bedrijf waarover de phising gaat of door te klagen bij de bedrijven die de phishing mogelijk maken. Alle netwerken en domeinen horen daar ook een vast contactadres voor te hebben. In Nederland hebben we daarbij nog organisaties waar je ook die phishing naar kan sturen als je bijvoorbeeld wil dat er meer aandacht voor komt of als de bedrijven er niet snel genoeg iets mee doen.
doorsturen naar verdacht@safeonweb.be :) Dit is het platform waar het in dit artikel over gaat en dit filtert niet op land van oorsprong, dus dit kan ook perfect gebruikt worden door mensen buiten België.
Je kunt links ook checken (en melden) op https://checkjelinkje.nl. Phishingsites die daar worden gemeld worden gedeeld met Google via Safe Browsing en geblokkeerd voor mensen die de browserextensie gebruiken. Daarnaast delen we de bekende phishingsites ook met andere partijen die werken aan phishingpreventie.

Disclaimer: ik ben de eigenaar van het bedrijf achter Checkjelinkje dus wel een beetje bevooroordeeld 😉
Heeft dat ook een API voor geautomatiseerde checks?
Jazeker, je bent een Tweaker of je bent het niet hè 😋

https://developers.checkjelinkje.nl/
is hier een enige lijst van? dat je eventueel kan blocken voor pihole?
Wat wil je dan blokken? Een domein/website die al offline is? Want dat gaat (meestal!) wel vrij snel.
Dat komt misschien ook omdat je niet zomaar domeinen of urls op een lijst kan zetten en het er ook niet zomaar op kan laten staan. Ik vermoed dat de uiteindelijke beslissing of het ongewenst is laat bepalen door de bedrijven die geinformeerd worden dat er volgens het systeem waarschijnlijk iets niet in orde is.
Is ook bekend welke “zogenaamde afzenders” het meest misbruikt werden?

Op zich wel interessant om te weten of dat in belgie een beetje gelijk is aan nederland.
Hmmm, denk dat ik mezelf ook maar securitycentrum ga noemen. Ik analyseert ook spamberichten en stuur ze door naar Microsoft 8)7 :P


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True