Groen, oranje of rood? Kleuren zullen aangeven of een website phishing is of niet
Binnenkort zullen kleurencodes aangeven of je een website kan vertrouwen of niet. Het Centrum voor Cyberveiligheid (CCB) rolt een nieuw systeem uit om online oplichting aan banden te leggen. Met het nieuwe systeem wil het CCB proactief websites evalueren en de verdachte adressen markeren. Ook wil het CCB ervoor zorgen dat op termijn de sms'en en e-mails met oplichting zelfs niet meer toekomen op je telefoon of in je mailbox.
Een huurmoordenaar die via e-mail laat weten dat je alleen gespaard zal blijven als je een som geld betaalt. Of een pakjesdienst die beweert dat jouw pakje ligt te wachten om opgehaald te worden. Het zijn allemaal vormen van phishing waarop je best niet ingaat.
Cybercriminelen worden creatiever en dat merken mensen ook door de stijgende hoeveelheid verdachte mails en berichten die ze dagelijks krijgen. Honderdduizenden sms'en en tienduizenden e-mails met verdachte inhoud per dag: het Centrum voor Cybersecurity (CCB), dat meldingen van phishing behandelt, weet zich bezig te houden.Ā
Wie een phishingmail of -bericht meldt, mag zeker zijn dat die behandeld wordt. Zo vertelt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity in Belgiƫ, in "Zijn er nog vragen?" op Radio 1. "Wij analyseren elke melding en zorgen ervoor dat de kwaadaardige adressen doorgegeven worden aan partners als Microsoft of Telenet."
Hoe wordt een melding van phishing behandeld?
Een verdachte e-mail of sms stuur je door naar verdacht@safeonweb.be. Daarna verwijder je het bericht meteen. Maar wat gebeurt er dan?
"Elke mail of sms analyseren we", vertelt Miguel De Bruycker, directeur van het CCB. "Dan sturen we enerzijds de info door naar de relevante partners als Microsoft en Google. Zij kunnen dan de gebruiker beschermen via spamfilters."
"Anderzijds filteren we kwaadaardige domeinnamen, of url's, van websites uit. Die delen we met providers als Telenet en Proximus, die dan een waarschuwingspagina kunnen installeren die verschijnt als iemand op de link klikt. Die analyse is grotendeels geautomatiseerd. Alleen nieuwe, onbekende links evalueren we nadien nog manueel, om te vermijden dat we 'goede' links in de spam plaatsen."
Het is dus erg belangrijk om elk verdacht bericht te melden. Tips om veilig te surfen kan je verder vinden opĀ safeonweb.be.Ā
Groene, oranje of rode vlag
Het is dus erg belangrijk om elk verdacht bericht te melden. Maar voor mensen is het alleen maar moeilijker geworden om oplichting te onderscheiden van echte communicatie. Daarom werkt het CCB aan een nieuw systeem.Ā
"Nu wachten we tot we een bericht zien waarvan we weten dat het kwaadaardig is, en dan nemen we actie", zegt De Bruycker. "In oktober starten we met een test van een extensie in je internetbrowser, zoals Chrome of Edge. Daarmee krijgt elke website die je bezoekt een kleurencode."
"Een groene vlag betekent een betrouwbare website. Die kleur moet je zien, als je gevoelige informatie deelt zoals je bankrekeningnummer of je medisch dossier. Een oranje vlag betekent niet meteen een kwaadaardige site, maar wel een eigenaar die onbekend is. Dan denk je best twee keer na voordat je gevoelige gegevens deelt. Een rode site vertrouw je niet", legt De Bruycker uit.
"Ook in de omgekeerde richting, willen we een systeem uitbouwen waarin bedrijven hun website kunnen melden aan ons. Om dan nadien een groene vlag te krijgen en te vermijden dat ze in de spamfolder terechtkomen van klanten."
Sms'en en e-mails tegenhouden
Momenteel werkt het CCB al met het zogenaamde "Baps", het Belgian anti-phishing shield. Dat blokkeert iedereen die vanuitĀ BelgiĆ«Ā naar een oplichterssite zou surfen. In de plaats van bijvoorbeeldĀ eenĀ nagemaakte bankensite krijg je dan een waarschuwing te zien.
Via dat systeem houdt het CCB al erg veel oplichting tegen, maar ook dat wordt uitgebreid. "We willen evolueren naar een systeem waarin mensen zelfs de oplichtingslink niet meer tegenkomen,Ā dat elke phishingmail in de spamfolder belandt en elke sms van phishing zelfs niet meer aankomt op de gsm", legt De Bruycker uit.
BEKIJK - Miguel De Bruycker kondigt aan wat het CCB in de toekomst nog meer zal ondernemen om phishing-boodschappen te onderscheppen:
