Kwart van de phishingwebsites is voorzien van SSL-certificaat

  1. 18 dec 2017
  2. 0 reacties
phishing

Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers.

Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wijzen uit dat bijna een kwart van alle phishingwebsites inmiddels is voorzien van een SSL-certificaat. PhishLabs verwacht dit percentage in de toekomst alleen maar verder zal stijgen, in lijn met de toenemende omarming van HTTPS door websites. In veel gevallen wordt hierbij gebruik gemaakt van een certificaat dat gratis wordt afgegeven door diensten als Let's Encrypt of Comodo.

Verwarring over betekenis van groen slotje

Websites met een SSL-certificaat worden in webbrowsers voorzien van een groen slotje. PhishLabs waarschuwt dat veel gebruikers zich niet bewust zijn van de betekenis van dit slotje. Zo gaf meer dan 80% van de respondenten in een poll uitgevoerd door PhishLabs aan te denken dat dit slotje aangeeft dat een website veilig of legitiem is. Dit terwijl het slotje in werkelijkheid uitsluitend aangeeft dat de communicatie met de server waarop deze site wordt gehost is versleuteld.

PhishLabs stelt dat deze verwarring in belangrijke mate te danken is aan de wijze waarop webbrowsers websites met een SSL-certificaat aanduiden. Een voorbeeld is de webbrowser Google Chrome, die websites met een SSL-certificaat in de adresbalk voorziet van de term 'Veilig'.

Meer over
Lees ook
Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken

Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken

De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1

KPN versleutelt telefoontjes, sms'jes en e-mails van klanten

KPN versleutelt telefoontjes, sms'jes en e-mails van klanten

KPN gaat mobiele klanten de mogelijkheid bieden zichzelf te beschermen tegen afluisteren. De Nederlandse telecomprovider werkt samen met Silent Circle om apps aan te bieden die spionage door bijvoorbeeld inlichtingendiensten moet voorkomen. Ook de Blackphone, een speciale 'anti-spionage' telefoon, wordt op termijn door KPN aangeboden aan klanten.1

Cybercriminelen misbruiken overstap naar IBAN om persoonsgegevens te stelen

Cybercriminelen misbruiken overstap naar IBAN om persoonsgegevens te stelen

Cybercriminelen misbruiken de omschakeling naar IBAN om persoonlijke informatie over slachtoffers te bemachtigen. Nederlanders ontvangen een phishingmail die stelt te helpen met de overstap naar IBAN. De mail heeft als onderwerp 'SEPA: bent u al over? Wacht niet langer en kom in actie!' De mails zijn voorzien van logo's van verschillende Nederland1