Safeonweb waarschuwt voor gehaaide phishing-pogingen via QR-codes
Cybercriminelen gaan almaar vernuftiger te werk. Zo waren er in 2022 opvallend meer phishing-pogingen waarbij de klassieke link in het bericht vervangen werd door een QR-code, die bij de ontvanger kennelijk minder argwaan wekt. Dat staat in het jaaroverzicht van Safeonweb.be, dat van alerte burgers het voorbije jaar liefst zes miljoen verdachte berichten kreeg doorgespeeld.
Aan de hand van die informatie wist Safeonweb.be, het sensibiliseringsinitiatief van het Centrum voor Cybersecurity België (CCB) en haar operationele dienst CERT.be, ruim 650.000 verdachte links te laten blokkeren. Daaronder dus ook een toenemend aantal phishing-pogingen op basis van een QR-code. ‘Als je zo’n code scant, zie je niet onmiddellijk naar welke website die zal leiden. Je kan de URL veel moeilijker controleren’, waarschuwt Safeonweb.
Focus op energiecrisis
Lag de focus vorig jaar op corona (mondkapjes, vaccins, et cetera), in 2022 was het belangrijkste phishing-thema de energiecrisis. Berichten die een energiepremie of steun beloofden kwamen in alle vormen (e-mail en sms) en het aantal valse webshops dat goedkope pellets aanbiedt, was volgens Safeonweb.be niet te tellen. Daarnaast werden mensen via alle mogelijke kanalen aangemoedigd om te investeren in cryptocurrency, een tactiek die inspeelt op de financieel moeilijke tijden.
Tenslotte is het opvallend dat steeds dezelfde berichten jaarlijks terugkeren. Meldingen die van overheidsdiensten lijken te komen, spannen de kroon. Zo doen oplichters zich voor als de Overheidsdienst Financiën rond de periode van belastingaangifte om bijkomende info te vragen (liefst je bankrekeningnummer) of ze beloven je een terugbetaling. Maar evenzeer proberen ze het vertrouwen te wekken door zich voor te doen als de Rijksdienst voor Sociale Zekerheid, de Pensioendienst, Rijksdienst voor Jaarlijkse vakantie, De Watergroep, de Kruispuntbank van Ondernemingen, … Ze volgende daarbij dezelfde kalender als de officiële berichten.
Van Itsme tot de politie
Ook eBox, Doccle, en Mijn Burgerprofiel worden zeer vaak misbruikt. Omdat burgers deze portalen vertrouwen, en niet snel het verschil zien met de nagemaakte sites. Deze berichten verschijnen non-stop het hele jaar door. Andere populaire instanties om mensen mee op het verkeerde been te zetten, zijn banken, internetaanbieders, pakjesdiensten en het authenticatieplatform Itsme. Let dus extra op voor smoezen als ‘Klik hier om een nieuwe kaart aan te vragen – nu gratis, als je wacht moet je betalen’, ‘Je moet je account opnieuw verifiëren om een blokkade te voorkomen’ of ‘U moet extra verzendkosten betalen voor het door u bestelde pakje’.
Berichten van de politie waren nooit helemaal weg in 2022. Er zijn twee nepverhalen die het vaakst worden verteld: in het eerste scenario zou je een boete hebben en wordt er gevraagd om online te betalen, in het tweede geval word je beschuldigd van het bezit van pornografisch materiaal en word je afgeperst. Je ontvangt dan een zogezegde convocatie of dagvaarding van Europol of de Federale Politie.
Fout opgemerkt of meer nieuws? Meld het hier