Ga naar hoofdinhoud

Luister Live

Programma's

Select

Podcasts

Doe mee

Ik lees graag uit

  • Antwerpen

mis niets!

radio2 top2000

winwin

aha

radio2 stelt voor

test je kennis

Afbeelding van het programma: de inspecteur

de inspecteur

Een blik achter de schermen bij verdacht@safeonweb.be: "We ontvangen zo'n twaalfduizend berichten per dag"

di 16 nov. - 8:30

Als je een verdachte e-mail in je mailbox vindt kun je die doorsturen naar verdacht@safeonweb.be. Het Centrum voor Cybersecurity België lanceerde dat e-mailadres in 2017 om phishing tegen te gaan, en kan intussen spreken van een groot succes. "Er komen elke dag zo'n 12.000 verdachte berichten binnen." Maar wat gebeurt daar dan mee? Je ontdekt het hier.
© Foto: VRT

12.000 berichten, elke dag opnieuw

In de kelder van het Center voor Cybersecurity België (CCB) gonst het van het lawaai. Er staan heel wat computerservers te draaien, waaronder de servers van 'verdacht@safeonweb.be'. 

Dat is het e-mailadres waar je sinds 2017 verdachte berichten naar kan doorsturen. De dienst is in handen van het CCB en het initiatief is een groot succes. Elke dag sturen mensen zo'n 12.000 berichten door. Al die berichten worden automatisch gescand door een machine. Er komt dus geen ambtenaar aan te pas die met een vergrootglas onderzoekt of het bericht al dan niet verdacht is. 

De machines lezen ook niet alle e-mails. Wel controleert het systeem de URL in elk bericht, de internetlink waarop je als ontvanger zogezegd moet klikken. Bijvoorbeeld om een nieuwe bankkaart te activeren, een kaartlezer te bestellen, een postpakket af te halen of om een supermarktcode te bemachtigen. 

Verdachte links scannen

De machines van het CCB kijken eerst en vooral of er überhaupt een URL in de mail staat. Sommige e-mails lijken verdacht maar blijken niet meer dan een paar loze woorden om je bang te maken. Als er een URL gevonden wordt, haalt de machine die eruit en zal ze de link controleren op phishing. Het systeem checkt of de URL ooit gesignaleerd werd als verdacht, en of hij eerder al geblokkeerd werd. Als de machine de URL niet herkent, volgt er een scan om te kijken of de link naar een echte of valse website leidt.

De server vergelijkt de URL in de verdachte mail met bestaande links van bedrijven, banken of instellingen. Alle internetpagina's van de banken zitten bijvoorbeeld in het systeem van het CCB, zodat de servers snel kunnen zien of de URL die jij als verdacht doorstuurt echt of vals is.  

1,3 miljoen links geblokkeerd

Als de URL als phishing wordt gezien, zal het CCB de link laten blokkeren in de browsers. De informatie wordt doorgestuurd naar Google en Microsoft zodat die de verdachte links kunnen blokkeren. Soms gaat dat snel, maar het gebeurt ook dat er dagen overheen gaan of dat die bedrijven van mening zijn dat het niet nodig is om te blokkeren. In 2021 werden er 1,3 miljoen verdachte links geblokkeerd.

Het CCB zet zelf ook een extra waarschuwingssysteem op. "Als er verdachte links zijn die niet geblokkeerd worden maar waar mensen onbewust wel op klikken, zal het systeem van het CCB een waarschuwing versturen", vertelt directeur Miguel De Bruycker bij De Inspecteur op Radio 2. "Als surfer krijg je de boodschap dat je mogelijk naar een valse website geleid wordt. Elke dag verstuurt het systeem zo'n 25.000 boodschappen, wat best veel is." 

Safeonweb-app

Dankzij de grote stroom mails, beschikt het CCB over veel informatie over phishing-campagnes die in omloop zijn. "We zullen die informatie nu ook gebruiken om mensen te waarschuwen via de nieuwe Safeonweb-app", zegt De Bruycker.

Je kan die app gratis downloaden in de Google Play Store en in de Apple Store. "Als we merken dat er veel meldingen binnenkomen via ons e-mailadres verdacht@safeonweb.be, zullen we zo snel mogelijk een waarschuwing uitsturen in de app, zodat mensen extra waakzaam zijn en niet in de val trappen."

De app stuurt niet alleen berichten bij phishing-campagnes. "We kunnen ook waarschuwen als er een groot datalek is, of als er veel paswoorden gelekt zijn.” 

Ook verdachte sms- en WhatsApp berichten kan je doorsturen

Bepaalde berichten vanuit WhatsApp of sms'en zijn uiteindelijk ook gewoon URL-links. Die kan je in principe kopiëren in een e-mailbericht en doorsturen naar verdacht@safeonweb.be. Ook al ziet het bericht er niet uit als een e-mail, toch kan de URL die je toegestuurd krijgt door de machines van het CCB herkend worden als phishing. 

Op termijn zou het ook mogelijk kunnen zijn om nog specifieker op de inhoud van de berichten te gaan focussen, maar eenvoudig is dat niet. "De scans van het CCB gebeuren enkel door analyse van de URL; Maar het zou best kunnen dat er in de toekomst wel een oplossing gevonden wordt om de verdachte inhoud op een andere manier te gaan filteren."

Met deze 5 tips ben je gewapend tegen phishing
Opgepast: bankfraude via telefoon en sociale media

Meer zoals dit...

Blijf op de hoogte

Niets missen van radio2? Schrijf je in op de nieuwsbrief en volg ons op facebook en instagram!

Volg ons op
Schrijf je in voor onze nieuwsbrief

Jobs

Privacy

Gebruiksvoorwaarden

Heb je een vraag?

Contact

Wedstrijdreglement

Logo UitInVlaanderenLogo Cim Internet