Phishing: Het zit in de details! Installeer de Safeonweb browser extensie en laat je nooit meer vangen

Campagne geeft internetgebruikers nieuwe tools om veilig online te zijn

Het Centrum voor Cybersecurity België (CCB), Febelfin en de Cyber Security Coalition lanceerden op 16 oktober een nieuwe sensibiliseringscampagne over phishing, onder de slogan: Phishing: het zit in de details! Deze vorm van online oplichting blijft talloze slachtoffers maken, zowel bij particulieren als bij bedrijven en organisaties. Het CCB en Febelfin ontwikkelen twee nieuwe tools om zich beter te kunnen wapenen tegen deze fraudevorm.

Phishingberichten zijn een ware plaag. Ze blijven in grote aantallen circuleren en slachtoffers maken. Waarom krijgen we dat fenomeen de wereld niet uit? De mens is gemakkelijk nieuwsgierig of bang te maken. We kunnen niet weerstaan aan een aantrekkelijk aanbod. Phishers spelen in op die typische eigenschappen van de mensen. Ze proberen via allerhande smoesjes hun slachtoffers te benaderen en te overtuigen. Dat heet “social engineering”.

Maar daarnaast zijn phishingberichten ook steeds moeilijker te ontmaskeren: ze zijn professioneel opgemaakt, verwijzen naar zeer overtuigende websites, enz. en oplichters gebruiken nieuwe AI toepassingen graag om overtuigende, aantrekkelijke en persoonlijke boodschappen te versturen.

Waarom krijgen we phishing de wereld niet uit?

Phishing is geen nieuw fenomeen. Er is een constante in het phishingverhaal. De fraudeurs hengelen naar (bank)gegevens via verschillende kanalen zoals e-mail, telefoon, brief, sms, sociale media of WhatsApp. Ze proberen mensen financieel op te lichten door zich voor te doen als betrouwbare organisaties of instellingen (banken, overheidsdiensten, nutsbedrijven…).

Het verzonden bericht bevat een link naar een valse website, waar het slachtoffer wordt gevraagd om persoonlijke bankcodes in te voeren. Zodra de fraudeurs deze persoonlijke bankcodes in handen krijgen, kunnen ze namens het slachtoffer transacties uitvoeren.

Phishing: het zit in de details!

Nochtans is het niet onmogelijk om phishingberichten en phishingwebsites ontmaskeren. Het zit in de details en tevens de slogan van de nieuwe campagne. Om er bijvoorbeeld voor te zorgen dat je niet naar een website van een oplichter surft, moet je de URL van de website leren lezen. Hoe doe je dat?

Zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, … en voor de allereerste slash “/”, ook echt de naam van de organisatie? Dan kan je gerust zijn dat je naar de echte website gaat. Maar zie je op die plaats wat anders? Een rare combinatie, of het domein dat je verwacht maar met een klein verschil? Kijk dan uit want oplichters kunnen die gebruiken.

Een voorbeeld:

• Bij de link www.safeonweb.be/tips is het domein safeonweb. Hier ga je naar de juiste website.

• Bij de link www.safeonweb.tips.be/safeonweb is ‘tips’ het domein en word je naar een andere website geleid.

Gouden tip: Heb je twijfels? Klik dan niet op een link in een bericht, maar ga zelf naar de website door de URL die je kent en gewoonlijk gebruikt, in te typen in je browserbalk.

Nieuwe tool helpt onbetrouwbare websites te herkennen:

Omdat het voor vele mensen moeilijk blijft om een URL goed te lezen en begrijpen, lanceert de overheid een extra hulpmiddel: de Safeonweb browser extensie, die je helpt de betrouwbaarheid van een website te beoordelen. De extensie kent een vertrouwensniveau toe aan elke website: hoog, gemiddeld of laag. Dit niveau is gebaseerd op bekende factoren over het domein van de website, de eigenaar ervan en het certificatieniveau dat is verkregen bij een certificeringsautoriteit.

De call to action bij de campagne is dan ook: Installeer de Safeonweb browser extensie in je browser. Deze waarschuwt als je een onveilige website bezoekt en het gevaarlijk is om je gegevens in te voeren.

Hoe werkt de Safeonweb browser extensie?

Wanneer je een website bezoekt, toont de extensie het betrouwbaarheidsindex dat aan het domein van de website werd gegeven: groen, oranje of rood.

Het doel van de Safeonweb browser extensie is alleen om informatie te verstrekken over de verificatie van de organisatie en / of de eigenaar van de website, niet de inhoud ervan. Zelfs met een hoge betrouwbaarheidsindex kan een website altijd worden gehackt en kwaadaardige software bevatten. Wees voorzichtig met wat je deelt en ondertekent. Onderteken nooit een transactie (via itsme® of jouw kaartlezer) op verzoek van iemand die zich voordoet als “helpdesk” of “bankmedewerker”.

Hoe installeer ik de Browserextensie?

Volg deze stappen om de Safeonweb-Browserextensie op je Chrome-browser te installeren:

• Open de Chrome Web Store

• Zoek de Safeonweb-browserextensie en selecteer ze.

• Klik op de knop 'Toevoegen aan Chrome'.

• Klik in het pop-upvenster op de knop 'Extensie toevoegen'.

• Selecteer het puzzelstukje in de rechterbovenhoek van je browser en “pin” de Safeonweb-extensie.

• Het Safeonweb-pictogram verschijnt aan de rechterkant van de adresbalk. De kleur ervan verandert afhankelijk van het vertrouwensniveau van de website die je bezoekt.
  

Andere Safeonweb tools voor veilig surfen

Naast de Safeonweb browser extensie heeft Safeonweb ook nog 3 andere reeds bestaande tools:

• E-mailadres: verdacht@safeonweb.be

• De Safeonweb app

• De Safeonweb e-learning