Kwart van de phishingwebsites is voorzien van SSL-certificaat

  1. 18 dec 2017
  2. 0 reacties
phishing

Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers.

Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wijzen uit dat bijna een kwart van alle phishingwebsites inmiddels is voorzien van een SSL-certificaat. PhishLabs verwacht dit percentage in de toekomst alleen maar verder zal stijgen, in lijn met de toenemende omarming van HTTPS door websites. In veel gevallen wordt hierbij gebruik gemaakt van een certificaat dat gratis wordt afgegeven door diensten als Let's Encrypt of Comodo.

Verwarring over betekenis van groen slotje

Websites met een SSL-certificaat worden in webbrowsers voorzien van een groen slotje. PhishLabs waarschuwt dat veel gebruikers zich niet bewust zijn van de betekenis van dit slotje. Zo gaf meer dan 80% van de respondenten in een poll uitgevoerd door PhishLabs aan te denken dat dit slotje aangeeft dat een website veilig of legitiem is. Dit terwijl het slotje in werkelijkheid uitsluitend aangeeft dat de communicatie met de server waarop deze site wordt gehost is versleuteld.

PhishLabs stelt dat deze verwarring in belangrijke mate te danken is aan de wijze waarop webbrowsers websites met een SSL-certificaat aanduiden. Een voorbeeld is de webbrowser Google Chrome, die websites met een SSL-certificaat in de adresbalk voorziet van de term 'Veilig'.

Meer over
Lees ook
HTTPS Everywhere vormt HTTP-websites om tot HTTPS

HTTPS Everywhere vormt HTTP-websites om tot HTTPS

De Electronic Frontier Foundation, een stichting die opkomt voor rechten in de digitale wereld, lanceert HTTPS Everywhere. HTTPS Everywhere is een extensie voor de webbrowsers Firefox, Chrome en Opera die alle communicatie van gebruikers met grote websites versleuteld. HTTPS Everywhere is door de Electronic Frontier Foundation in samenwerking met1

Sophos maakt versleuteling platformonafhankelijk

Sophos maakt versleuteling platformonafhankelijk

Sophos introduceert SafeGuard Encryption 6.1. De oplossing stelt eindgebruikers en It-beheerders in staat veilig data uit te wisselen tussen Windows-systemen, Mac-computers en mobiele apparaten. Versie 6.1 van de oplossing centraliseert encryptie, waardoor apparaten ongeacht hun locatie altijd goed beveiligd zijn. SafeGuard Encryption 6.1 onderste1

Van phishing verdachte student wordt toch uitgeleverd aan VS

Van phishing verdachte student wordt toch uitgeleverd aan VS

De 24-jarige Vietnamese student die wordt verdacht in een grote phishingzaak wordt toch door Nederland aan de Verenigde Staten (VS) uitgeleverd. Dit heeft het gerechtshof in Den Haag betaald. De student is verdachte in een grootschalige phishingzaak waarbij cybercriminelen maar liefst 788.000 euro wisten buit te maken. Daarnaast wordt de man ook v1