Kwart van de phishingwebsites is voorzien van SSL-certificaat
Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers.
Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wijzen uit dat bijna een kwart van alle phishingwebsites inmiddels is voorzien van een SSL-certificaat. PhishLabs verwacht dit percentage in de toekomst alleen maar verder zal stijgen, in lijn met de toenemende omarming van HTTPS door websites. In veel gevallen wordt hierbij gebruik gemaakt van een certificaat dat gratis wordt afgegeven door diensten als Let's Encrypt of Comodo.
Verwarring over betekenis van groen slotje
Websites met een SSL-certificaat worden in webbrowsers voorzien van een groen slotje. PhishLabs waarschuwt dat veel gebruikers zich niet bewust zijn van de betekenis van dit slotje. Zo gaf meer dan 80% van de respondenten in een poll uitgevoerd door PhishLabs aan te denken dat dit slotje aangeeft dat een website veilig of legitiem is. Dit terwijl het slotje in werkelijkheid uitsluitend aangeeft dat de communicatie met de server waarop deze site wordt gehost is versleuteld.
PhishLabs stelt dat deze verwarring in belangrijke mate te danken is aan de wijze waarop webbrowsers websites met een SSL-certificaat aanduiden. Een voorbeeld is de webbrowser Google Chrome, die websites met een SSL-certificaat in de adresbalk voorziet van de term 'Veilig'.
Meer over
Lees ook
Proofpoint presenteert het 2022 State of the Phish-rapport
Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, presenteert zijn achtste jaarlijkse State of the Phish-rapport. Dit rapport gaat dieper in op hoe bewust gebruikers zich zijn van phishing-risico's, maar ook op hun kwetsbaarheid en veerkracht. Het rapport toont aan dat aanvallers in 2021 actiever waren dan in 2020.
Barracuda: Omikron zorgt voor 521% toename in corona-gerelateerde phishing
Cybercriminelen spelen slim in op de zorgen rond de Omikron-variant en de sterk toegenomen vraag naar coronatests, met een golf aan phishing mails rond coronatestkits. In het nieuwste Threat Spotlight-rapport van Barracuda concluderen onderzoekers dat het aantal phishingcampagnes rond coronatestkits sinds oktober 2021 met 521 procent is gestegen.
Commentaar Lookout nav nieuws over de verspreiding van USB-sticks met ransomware
Eerder deze week werd bekend dat criminelen van de FIN7-groep USB-sticks met daarop ransomware naar bedrijven sturen. Paul Visch, Regional Manager Benelux bij Lookout reageert.