Meld jij verdachte mails?

44% van de Belgen meldt phishingberichten aan de betrokken overheidsdienst. In 2024 stuurden oplettende burgers meer dan 9 miljoen berichten door naar verdacht@safeonweb.be. Met deze informatie konden precies 1.644.732 verdachte links gedetecteerd en omgeleid worden. 

Dit blijkt uit een survey van het Centrum voor Cybersecurity België (Safeonweb, 12/2024) . Voor het Centrum voor Cybersecurity België is dit een bijzondere bron aan informatie die in eerste plaats wordt gebruikt voor het phishing schild (BAPS Systeem), maar ook om burgers te waarschuwen. 

Dankzij deze informatie kunnen gerichte waarschuwingen worden gepubliceerd op Safeonweb.be, Facebook, Instagram en X over phishingberichten die de ronde doen. In 2024 waren dat er 81 over de meest voorkomende actuele phishingberichten. 

Phishing? Niets nieuws onder de zon. Of toch?

Phishing blijft in 2024 een van de meest gebruikte en evoluerende aanvalsmethoden in cybercriminaliteit.  

Op het eerste gezicht zijn de meeste phishingberichten zeer gelijkaardig met die van de voorbije jaren. Je hebt de berichten die van overheidsdiensten, politie, banken, Itsme, enz. lijkten te komen en daarnaast ook de aanbiedingen in de categorie ‘te mooi om waar te zijn’, van onwaarschijnlijke promoties, tot éénmalige koopjes, en zelfs de ‘verloren erfenis’ dook weer op.  

Oplichters volgen nog steeds zeer nauwlettend de actualiteit en gebruiken actuele gebeurtenissen om hun phishingberichten geloofwaardig te maken. Zo zijn er bv. jaar na jaar rond de eindejaarsperiode meer berichten rond Kerstpromoties of te leveren pakjes. 

5 verschuivingen

1. Smishing en vishing zitten in de lift 

Smishing (phishing via sms) en vishing (phishing via telefoongesprekken) nemen toe. Cybercriminelen gebruiken dit om rechtstreeks respons- en 2FA-codes te ontfutselen.  Een voorbeeld. Ze bellen hun slachtoffer op en doen zich voor als iemand van Cardstop die wil helpen omdat er zogezegd een verdachte transactie gebeurde op de bankrekening.  De oplichter zal het slachtoffer overtuigen om bv. responscodes door te geven of om Itsme te openen en de authenticatie te voltooien. 

2. Meer phishing via social media 

Platformen zoals LinkedIn, Facebook, Instagram en WhatsApp worden steeds vaker gebruikt om phishinglinks te verspreiden. De principes zijn dezelfde als bij phishing per e-mail of sms. 

3. Meer gepersonaliseerde aanvallen 

Door gelekte persoonsgegevens van eerdere datalekken worden aanvallen gepersonaliseerd, wat de geloofwaardigheid van phishing, en ook smishing en vishing verhoogt. Oplichters gebruiken deze gegevens om je vertrouwen te wekken. Als je opgebeld wordt door een zogezegde bankmedewerker die jouw naam, geboortedatum en andere gegevens kent, ben je geneigd te geloven dat dit werkelijk een bankmedewerker is. 

4. AI en deepfake-technologie maken phishing geloofwaardiger 

Cybercriminelen maken ongetwijfeld vaker gebruik van AI om phishingberichten te personaliseren, waardoor ze overtuigender worden. Deepfake-audio en -video kunnen ingezet worden om CEO-fraude en spearphishing te verfijnen, door het nabootsen van de stem van de CEO van een bedrijf. Hoewel dergelijke praktijken op dit ogenblik zeker mogelijk zijn, hebben we nog geen concrete voorbeelden kunnen detecteren.

5. Https is geen garantie op veiligheid 

Jaar na jaar blijkt dat meer criminelen SSL-certificaten gebruiken om hun phishing URL’s er betrouwbaarder uit te laten zien.  Dat wil concreet zeggen dat je als internetgebruiker er niet meer kan van uitgaan dat een URL die begint met https per definitie veilig is. https://safeonweb.be/nl/blog/een-https-website-altijd-veilig-waar-niet-waar     

Heb jij een verdachte mail ontvangen? Aarzel niet, stuur de mail gewoon door naar verdacht@safeonweb.be