Kwart van de phishingwebsites is voorzien van SSL-certificaat
Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers.
Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wijzen uit dat bijna een kwart van alle phishingwebsites inmiddels is voorzien van een SSL-certificaat. PhishLabs verwacht dit percentage in de toekomst alleen maar verder zal stijgen, in lijn met de toenemende omarming van HTTPS door websites. In veel gevallen wordt hierbij gebruik gemaakt van een certificaat dat gratis wordt afgegeven door diensten als Let's Encrypt of Comodo.
Verwarring over betekenis van groen slotje
Websites met een SSL-certificaat worden in webbrowsers voorzien van een groen slotje. PhishLabs waarschuwt dat veel gebruikers zich niet bewust zijn van de betekenis van dit slotje. Zo gaf meer dan 80% van de respondenten in een poll uitgevoerd door PhishLabs aan te denken dat dit slotje aangeeft dat een website veilig of legitiem is. Dit terwijl het slotje in werkelijkheid uitsluitend aangeeft dat de communicatie met de server waarop deze site wordt gehost is versleuteld.
PhishLabs stelt dat deze verwarring in belangrijke mate te danken is aan de wijze waarop webbrowsers websites met een SSL-certificaat aanduiden. Een voorbeeld is de webbrowser Google Chrome, die websites met een SSL-certificaat in de adresbalk voorziet van de term 'Veilig'.
Meer over
Lees ook
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1
Zo kunt u uw bedrijf beschermen tegen phishing en datalekken
Cybercriminelen gaan steeds slimmer te werk bij hun pogingen om bedrijfsgegevens te stelen. Het is daarom belangrijk dat u weet welke beveiligingsrisico’s uw bedrijf loopt en hoe u deze kunt beperken. Vooral phishing en datalekken vormen een risico voor veel bedrijven. We leggen u uit wat phishing en datalekken zijn, hoe cybercriminelen te werk ga1
Phishingmails over apenpokkenvirus in omloop
Cybercriminelen versturen phishingmails over het apenpokkenvirus aan bedrijven. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen. Het gaat om een wereldwijde phishingcampagne, zo waarschuwt cyberbeveiliger Mimecast.