Het CCB rekent al ettelijke jaren op de medewerking van de hele bevolking om verdachte berichten te melden. Elke dag ontvangen wij duizenden verdachte e-mails. In 2022 werden er 6 miljoen berichten doorgestuurd naar verdacht@safeonweb.be. In deze berichten konden we maar liefst 665.000 verdachte URL’s detecteren. Het succes van het e-mailadres verdacht@safeonweb.be groeit nog steeds: in 2023 krijgen we dagelijks gemiddeld tot 30.000 verdachte berichten toegestuurd.

De verdachte URL’s uit deze e-mails sturen we door naar Google SafeBrowsing en Microsoft SmartScreen. Browsers maken van deze info gebruik om bezoekers te waarschuwen voor kwaadaardige websites. Omdat wij geen controle hebben over de snelheid waarmee Google en Microsoft de links blokkeren, heeft het CCB samen met de internetaanbieders Belnet, Proximus, Telenet en Orange met succes een eigen systeem en procedure ontwikkeld om de internetgebruiker in real time te waarschuwen, het zogenaamde Belgium Anti-Phishing Shield (BAPS).

BAPS is uniek in Europe.  Het CCB heeft al meerdere keren de gelegenheid gehad om dit project te delen met partnerorganisaties binnen Europa. Deze werkwijze zal in de nabije toekomst dan ook mogelijks uitgerold worden andere landen.

Het Centrum  voor Cybersecurity België vraagt om verdachte berichten steeds door te sturen naar verdacht@safeonweb.be. Hoe sneller het bericht behandeld kan worden en hoe minder slachtoffers er vallen.  Iemand die minder oplettend is en zou klikken op een verdachte link, komt op een waarschuwingspagina terecht. BAPS is enkel mogelijk dank zij het doorsturen van deze verdachte berichten door de bevolking.

Je kan ook afbeeldingen van een vals sms’je bezorgen en berichten met QR-codes doorsturen.  Onze technologie kan URL’s in afbeeldingen en QR codes  detecteren.

Het Belgium Anti-Phishing Shield (BAPS) waarschuwt de bevolking op basis van de kwaadaardige links die het CCB ontvangt op verdacht@safeonweb.be. BAPS werd in 2021 getest en progressief gelanceerd. Vandaag is het nagenoeg volledig uitgerold.

Wanneer een gebruiker in België op een link klikt, wordt de vraag om zijn internet pagina op te halen naar zijn internetaanbieder (ISP) gestuurd.  Dankzij BAPS vergelijkt de server van de internetaanbieder het aangevraagde internetdomein (website) met een lijst van volledig kwaadaardige domeinen. Als de aangevraagde URL op deze lijst voorkomt, zal de server van de internetaanbieder de gebruiker doorverwijzen naar een waarschuwingspagina.

Waar komt die lijst van kwaadaardige websites vandaan?

De lijst van kwaadaardige websites kunnen wij opstellen dankzij de duizenden verdachte berichten die mensen ons dagelijks doorsturen via verdacht@safeonweb.be. De internetdomeinen die voorkomen in deze berichten worden automatisch geëvalueerd en heel snel naar de internetaanbieders doorgestuurd, hoe sneller hoe effectiever. Dank zij een grondige evaluatie wordt efficiënt vermeden dat een echte website per vergissing op de lijst terecht komen en BAPS is exclusief tegen phishing. Om klachten over het systeem te vermijden, onderzoeken we steeds zorgvuldig dat er geen legitieme sites in het net komen. Pas als ze gemarkeerd zijn als volledig ‘gevaarlijk’ dan komen ze op de lijst terecht.