Kwart van de phishingwebsites is voorzien van SSL-certificaat

  1. 18 dec 2017
  2. 0 reacties
phishing

Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers.

Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wijzen uit dat bijna een kwart van alle phishingwebsites inmiddels is voorzien van een SSL-certificaat. PhishLabs verwacht dit percentage in de toekomst alleen maar verder zal stijgen, in lijn met de toenemende omarming van HTTPS door websites. In veel gevallen wordt hierbij gebruik gemaakt van een certificaat dat gratis wordt afgegeven door diensten als Let's Encrypt of Comodo.

Verwarring over betekenis van groen slotje

Websites met een SSL-certificaat worden in webbrowsers voorzien van een groen slotje. PhishLabs waarschuwt dat veel gebruikers zich niet bewust zijn van de betekenis van dit slotje. Zo gaf meer dan 80% van de respondenten in een poll uitgevoerd door PhishLabs aan te denken dat dit slotje aangeeft dat een website veilig of legitiem is. Dit terwijl het slotje in werkelijkheid uitsluitend aangeeft dat de communicatie met de server waarop deze site wordt gehost is versleuteld.

PhishLabs stelt dat deze verwarring in belangrijke mate te danken is aan de wijze waarop webbrowsers websites met een SSL-certificaat aanduiden. Een voorbeeld is de webbrowser Google Chrome, die websites met een SSL-certificaat in de adresbalk voorziet van de term 'Veilig'.

Meer over
Lees ook
NCSC: '2013 was een druk jaar'

NCSC: '2013 was een druk jaar'

Het Nationaal Cyber Security Centrum (NCSC) heeft afgelopen jaar 779 incidenten afgehandeld. De dienst stelt dat het hiermee een druk jaar is geweest. De overheidsdienst maakt een aantal cijfers bekend over 2013. Zo blijkt het NCSC 91 keer een alert te hebben geplaatst op waarschuwingsdienst.nl, een website waar de overheid onder andere voor cybe1

NSA kon telefoons van Nederlandse leger en diplomaten afluisteren

NSA kon telefoons van Nederlandse leger en diplomaten afluisteren

De NSA is lange tijd in staat geweest NAVO-landen waaronder Nederland en ambassadeurs af te luisteren. Onder andere de Nederlandse overheid heeft namelijk gebruik gemaakt van Philips-telefoons die voorzien zijn van een encryptie. Deze encryptie is echter verzorgt door de Amerikaanse inlichtingendienst NSA en Britse geheime dienst GCHQ. Dit meldt1

Criminelen stelen 80 miljoen Zuid-Koreaanse creditcards

Criminelen stelen 80 miljoen Zuid-Koreaanse creditcards

Criminelen hebben vermoedelijk de creditcardgegevens van tachtig miljoen Zuid-Koreanen weten te stelen. De cybercriminelen wisten de beveiliging van maar liefst drie verschillende creditcardmaatschappijen in het land te omzeilen. Zij konden vervolgens met de creditcardgegevens aan de haal gaan. De financiële toezichthouder in Zuid-Korea meldt dat1