www.belgium.be Logo of the federal government

14 miljoen kliks naar verdachte websites vermeden dankzij uniek Anti-Phishing Shield

Dankzij de samenwerking met de bevolking werden in 2022 maar liefst 14 miljoen kliks naar verdachte websites vermeden. Dat zijn ongeveer 25 waarschuwingen naar internetgebruikers per minuut. Het systeem dat dit mogelijk maakt is het Belgium Anti-Phishing Shield (BAPS) het Centrum voor Cybersecurity België (CCB) dat internetgebruikers waarschuwt voor onveilige websites. Dit is uniek in Europa.

Het CCB rekent al ettelijke jaren op de medewerking van de hele bevolking om verdachte berichten te melden. Elke dag ontvangen wij duizenden verdachte e-mails. In 2022 werden er 6 miljoen berichten doorgestuurd naar verdacht@safeonweb.be. In deze berichten konden we maar liefst 665.000 verdachte URL’s detecteren. Het succes van het e-mailadres verdacht@safeonweb.be groeit nog steeds: in 2023 krijgen we dagelijks gemiddeld tot 30.000 verdachte berichten toegestuurd.

De verdachte URL’s uit deze e-mails sturen we door naar Google SafeBrowsing en Microsoft SmartScreen. Browsers maken van deze info gebruik om bezoekers te waarschuwen voor kwaadaardige websites. Omdat wij geen controle hebben over de snelheid waarmee Google en Microsoft de links blokkeren, heeft het CCB samen met de internetaanbieders Belnet, Proximus, Telenet en Orange met succes een eigen systeem en procedure ontwikkeld om de internetgebruiker in real time te waarschuwen, het zogenaamde Belgium Anti-Phishing Shield (BAPS).

BAPS is uniek in Europe.  Het CCB heeft al meerdere keren de gelegenheid gehad om dit project te delen met partnerorganisaties binnen Europa. Deze werkwijze zal in de nabije toekomst dan ook mogelijks uitgerold worden andere landen.

Het Centrum  voor Cybersecurity België vraagt om verdachte berichten steeds door te sturen naar verdacht@safeonweb.be. Hoe sneller het bericht behandeld kan worden en hoe minder slachtoffers er vallen.  Iemand die minder oplettend is en zou klikken op een verdachte link, komt op een waarschuwingspagina terecht. BAPS is enkel mogelijk dank zij het doorsturen van deze verdachte berichten door de bevolking.

Je kan ook afbeeldingen van een vals sms’je bezorgen en berichten met QR-codes doorsturen.  Onze technologie kan URL’s in afbeeldingen en QR codes  detecteren.

 

Dit is een mooi voorbeeld van constructieve samenwerking tussen de bevolking en de overheid en is uniek in Europa. Het toont aan dat ons land met beperkte middelen toch heel veel kan bereiken. Door samen de strijd aan te gaan tegen de cybercriminaliteit zullen we die de komende jaren stevig kunnen terugdringen.  Er is nog veel werk aan de winkel, maar we mogen niet opgeven.

Miguel De Bruycker, directeur-generaal, Centrum voor Cybersecurity België

Wat is het Belgium Anti-Phishing Shield of ook BAPS?

Het Belgium Anti-Phishing Shield (BAPS) waarschuwt de bevolking op basis van de kwaadaardige links die het CCB ontvangt op verdacht@safeonweb.be. BAPS werd in 2021 getest en progressief gelanceerd. Vandaag is het nagenoeg volledig uitgerold.

Wanneer een gebruiker in België op een link klikt, wordt de vraag om zijn internet pagina op te halen naar zijn internetaanbieder (ISP) gestuurd.  Dankzij BAPS vergelijkt de server van de internetaanbieder het aangevraagde internetdomein (website) met een lijst van volledig kwaadaardige domeinen. Als de aangevraagde URL op deze lijst voorkomt, zal de server van de internetaanbieder de gebruiker doorverwijzen naar een waarschuwingspagina.

Waar komt die lijst van kwaadaardige websites vandaan?

De lijst van kwaadaardige websites kunnen wij opstellen dankzij de duizenden verdachte berichten die mensen ons dagelijks doorsturen via verdacht@safeonweb.be. De internetdomeinen die voorkomen in deze berichten worden automatisch geëvalueerd en heel snel naar de internetaanbieders doorgestuurd, hoe sneller hoe effectiever. Dank zij een grondige evaluatie wordt efficiënt vermeden dat een echte website per vergissing op de lijst terecht komen en BAPS is exclusief tegen phishing. Om klachten over het systeem te vermijden, onderzoeken we steeds zorgvuldig dat er geen legitieme sites in het net komen. Pas als ze gemarkeerd zijn als volledig ‘gevaarlijk’ dan komen ze op de lijst terecht.

Hoe werkt BAPS?

BAPS
  1. Het CCB ontvangt informatie over mogelijke kwaadaardige websites onder meer via verdacht@safeonweb.be;
  2. Er gebeurt een analyse van mogelijk kwaadaardige websites en deze worden opgenomen in een lijst;
  3. De lijst met kwaadaardige websites wordt doorgestuurd naar de internetaanbieders;
  4. Een internetgebruiker klikt op kwaadaardige URL;
  5. De internetaanbieder vergelijkt het DNS-verzoek met de lijst van kwaadaardige websites (domeinen);
  6. Als dit naar een kwaadaardige website leidt, dan wordt de internetgebruiker ‘omgeleid’ naar een waarschuwingspagina;
  7. De internetgebruiker bezoekt de kwaadaardige website niet.