Le CCB a bloqué en tout 1.478 sites web factices qu'il a pu débusquer grâce à quelque 648.522 notifications envoyées par des citoyens à suspect@safeonweb.be.

En moyenne, ce sont entre 50.000 et 70.000 mails d'hameçonnage qui sont envoyés chaque mois. Un pic a été atteint en octobre dernier avec 102.492 mails, dont 74.657 contenaient une URL. Ce mois-là, 162 sites web avaient été bloqués.

Assez étonnamment, le nombre de sites bloqués a été nettement supérieur entre mars et octobre. C'est durant les mois de juin (220), juillet (187), avril (180) et octobre (162) que des sites ont été le plus souvent bloqués.

Le 'phishing' (hameçonnage) est un phénomène, par lequel un site (ou un courriel) se présente comme provenant d'un acteur fiable, tel votre banque ou votre employeur. Le but est de vous convaincre de décliner des données personnelles, comme votre numéro de client ou votre mot de passe, pour permettre à des criminels d'en abuser.

Reconnaissance automatique

Ces mails ne sont pas tous ouverts manuellement. Ils sont scannés automatiquement, ce qui permet d'en identifier les URL, puis d'en reconnaître les liens suspects par un logiciel antivirus.

Ces liens suspects sont ensuite transférés vers l'EU Phishing Initiative, qui fait bloquer les sites en question. Cela ne se fait pas via les fournisseurs internet, mais bien par le biais d'une collaboration avec Google Chrome, Mozilla Firefox, Safari (Apple) et Microsoft Internet Explorer.

Le logiciel utilisé par le CCB pour identifier les URL mal intentionnées dans les courriels, a été entre-temps appelé BeFish. Il a au début de cette année fait l'objet d'une mise à jour, ce qui lui permet d'identifier plus rapidement et efficacement les liens factices, et de détecter les tendances.

Après une première édition en 2017, le CCB entend, conjointement avec la Cyber Security Coalition, mener cette année une nouvelle campagne axée sur l'hameçonnage. Il va par conséquent informer les citoyens sur ce phénomène dans l'espoir qu'ils transmettent moins de données personnelles à des sites mal intentionnés.