Phishingberichten komen en gaan, maar blijven helaas bestaan!

Afgelopen jaar stuurden oplettende burgers maar liefst 6 miljoen berichten door naar verdacht@safeonweb.be. Met die informatie konden wij meer dan 650.000 verdachte links laten blokkeren. Minder aandachtige internetgebruikers die toch op zo’n link klikten, werden doorverwezen naar een waarschuwingspagina en dus niet opgelicht.

Dankzij al deze mails kunnen wij wekelijks waarschuwingen publiceren op Safeonweb.be, onze Facebookpagina en onze Twitteraccount. Deze berichten versturen we ook via de Safeonweb App. In 2022 publiceerden we meer dan 80 waarschuwingen over de meest voorkomende actuele phishingberichten.

De energiecrisis als inspiratiebron voor oplichters

Waar in 2021 en in het begin van 2022 veel phishingberichten op één of ander manier de pandemie misbruikten om de aandacht te trekken (mondmaskers bestellen, inschrijving voor covidvaccin, boostervaccinatie, enz…) is het thema van 2022 de energiecrisis: berichten die een energiepremie of steun beloven, kwamen in alle vormen (e-mail en sms) en het aantal valse webshops die goedkope pellets aanbieden, was niet te tellen.

Het zijn financieel moeilijke tijden voor iedereen en dat maakt de droom om snel rijk te worden alleen maar groter. We zagen dan ook dat mensen via alle mogelijke kanalen aangemoedigd werden om te investeren in cryptocurrency: via bekende Vlamingen die er (zogezegd) veel geld mee verdienden en je aanmoedigen om hetzelfde te doen, spamberichten en zelfs via de social media van je eigen vrienden.

Nieuw: uitkijken voor valse QR codes

Opvallend in 2022 is dat de link in verdachte berichten soms vervangen is door een QR code. Het resultaat is echter hetzelfde: je wordt naar een verdachte website geleid waar er wordt gevraagd om je gegevens in te vullen. Dit is bijzonder gevaarlijk voor onoplettende gebruikers. Als je een QR code scant, zie je niet onmiddellijk naar welke website die zal leiden. Je kan de URL veel moeilijker controleren.

De blijvers

Tenslotte is het opvallend dat steeds dezelfde berichten jaarlijks terugkeren. Een overzichtje:

Berichten die van overheidsdiensten lijkten te komen, spannen de kroon. De jaarlijks terugkerende berichten van overheden zijn een grote bron van inspiratie voor oplichters. Ze doen zich voor als de Overheidsdienst Financiën rond de periode van belastingaangifte om bijkomende info te vragen (liefst je bankrekeningnummer) of ze beloven je een terugbetaling. Maar evenzeer proberen ze het vertrouwen te wekken door zich voor te doen als de Rijksdienst voor Sociale Zekerheid, de Pensioendienst, Rijksdienst voor Jaarlijkse vakantie, De Watergroep, de Kruispuntbank van Ondernemingen, enz… Ze volgende dezelfde kalender als de officiële berichten.

eBox, Doccle, en Mijn Burgerprofiel worden zeer vaak misbruikt. Omdat burgers deze portalen vertrouwen, en niet snel het verschil zien met de nagemaakte portalen, vallen er allicht slachtoffers. Deze berichten verschijnen non-stop het hele jaar door.

Banken, internetaanbieders en het authenticatieplatform Itsme® (met smoezen als: ‘klik hier om een nieuwe kaart aan te vragen- nu gratis, als je wacht moet je betalen’, ‘je moet je account opnieuw verifiëren om een blokkade te voorkomen’) worden voortdurend nagebootst door criminelen, net als alle pakjesdiensten en bekende online shops. Bij deze laatste wordt er gevraagd om op een link te klikken om een pakje te volgen of extra verzendkosten te betalen. Berichten van pakjesdiensten duiken jaarlijks op in november om na januari stilletjes te verdwijnen.

Berichten van de politie waren nooit helemaal weg dit jaar. Er zijn 2 ‘verhalen’ die het meest worden verteld: in het eerste scenario zou je een boete hebben en wordt er gevraagd om online te betalen, in het 2de geval word je beschuldigd van het bezit van pornografisch materiaal en word je afgeperst. Je ontvangt een zogezegde convocatie of dagvaarding van Europol of de Federale Politie.

Dit laatste heet ook de sextortion scam en komt in verschillende vormen en talen voor. Bij de sextortion scam ontvang je een bericht waarin afpersers beweren dat ze je computer hebben gehackt en intieme beelden van je hebben gemaakt wanneer je naar porno keek. De afpersers dreigen ermee om de beelden te verspreiden op het internet tenzij je een bedrag betaalt.

Top 20: Berichten naar verdacht@safeonweb.be (subjectline)

top 20

Meer weten over phishing?

Lees meer over phishing.

Bron: Safeonweb, januari 2023

Mots clés

Articles recommandés

Pas op voor erfenisfraude: berichten over onverwachte erfenissen doen weer de ronde

Waarschuwing voor phishing - Frauduleuze e-mails uit naam van AG Insurance

Opgepast voor phishingbericht dat van WeTransfer lijkt te komen