www.belgium.be Logo of the federal government
hacker

13 miljoen kliks naar verdachte websites vermeden in 2022

Nieuws

Dankzij de samenwerking met de bevolking werden in 2022 maar liefst 13 miljoen kliks naar verdachte websites vermeden. Dat zijn ongeveer 25 waarschuwingen naar internetgebruikers per minuut.

Het Belgium Anti-Phishing Shield (BAPS) is een systeem van het Centrum voor Cybersecurity België (CCB) dat internetgebruikers waarschuwt voor onveilige websites.

Het CCB rekent al ettelijke jaren op de medewerking van de hele bevolking om verdachte berichten te melden. Elke dag ontvangen wij duizenden verdachte e-mails. In 2021 werden er 4.500.000 berichten doorgestuurd naar verdacht@safeonweb.be. In 2022 groeit dit aantal nog steeds: we hebben meer dan 6 miljoen berichten ontvangen en konden we 1,5 miljoen verdachte URL’s detecteren. Dat betekent dat we dagelijks gemiddeld 15.000 berichten verwerken.

De verdachte URL’s uit deze e-mails sturen we door naar Google SafeBrowsing en Microsoft SmartScreen. Browsers maken van deze info gebruik om bezoekers te waarschuwen voor kwaadaardige websites. Omdat wij geen controle hebben over de snelheid waarmee Google en Microsoft de links blokkeren, heeft het CCB samen met de internetaanbieders Belnet, Proximus, Telenet en Orange met succes een eigen systeem en procedure ontwikkeld om de internetgebruiker in real time te waarschuwen, het zogenaamde Belgium Anti-Phishing Shield (BAPS).

Het Centrum voor Cybersecurity België vraagt om verdachte berichten steeds door te sturen naar verdacht@safeonweb.be. Hoe sneller het bericht behandeld kan worden en hoe minder slachtoffers er vallen. Iemand die minder oplettend is en zou klikken op een verdachte link, komt op een waarschuwingspagina terecht. BAPS is enkel mogelijk dankzij het doorsturen van deze verdachte berichten door de bevolking.

Je kan ook afbeeldingen van een vals sms’je bezorgen en berichten met QR-codes doorsturen. Onze technologie kan URL’s in afbeeldingen en QR codes detecteren.

 

Wat is het Belgium Anti-Phishing Shield of ook BAPS?

warning

Het Belgium Anti-Phishing Shield (BAPS) waarschuwt de bevolking op basis van de kwaadaardige links die het CCB ontvangt op verdacht@safeonweb.be. BAPS werd in 2021 getest en progressief gelanceerd.

Wanneer een gebruiker in België op een link klikt, wordt de vraag om zijn internet pagina op te halen naar zijn internetaanbieder (ISP) gestuurd. Dankzij BAPS vergelijkt de server van de internetaanbieder het aangevraagde internetdomein (website) met een lijst van volledig kwaadaardige domeinen. Als de aangevraagde URL op deze lijst voorkomt, zal de server van de internetaanbieder de gebruiker doorverwijzen naar een waarschuwingspagina.

Waar komt die lijst van kwaadaardige websites vandaan?

De lijst van kwaadaardige websites kunnen wij opstellen dankzij de duizenden verdachte berichten die mensen ons dagelijks doorsturen via verdacht@safeonweb.be. De internetdomeinen die voorkomen in deze berichten worden automatisch geëvalueerd en heel snel naar de internetaanbieders doorgestuurd, hoe sneller hoe effectiever. Dankzij een grondige evaluatie wordt efficiënt vermeden dat een echte website per vergissing op de lijst terecht komen en BAPS is exclusief tegen phishing. Pas als ze gemarkeerd zijn als volledig ‘gevaarlijk’ dan komen ze op de lijst terecht.

 

Hoe werkt BAPS?

BAPS workflow
  • Het CCB ontvangt informatie over mogelijke kwaadaardige websites onder meer via verdacht@safeonweb.be;
  • Er gebeurt een analyse van mogelijk kwaadaardige websites en deze worden opgenomen in een lijst;
  • De lijst met kwaadaardige websites wordt doorgestuurd naar de internetaanbieders;
  • Een internetgebruiker klikt op kwaadaardige URL;
  • De internetaanbieder vergelijkt het DNS-verzoek met de lijst van kwaadaardige websites (domeinen);
  • Als dit naar een kwaadaardige website leidt, dan wordt de internetgebruiker ‘omgeleid’ naar een waarschuwingspagina;
  • De internetgebruiker bezoekt de kwaadaardige website niet.