Phishingwebsites zijn steeds vaker voorzien van SSL-certificaat

  1. 18 dec 2017
  2. 0 reacties
Phishing

Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers.

Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wijzen uit dat bijna een kwart van alle phishingwebsites inmiddels is voorzien van een SSL-certificaat. PhishLabs verwacht dit percentage in de toekomst alleen maar verder zal stijgen, in lijn met de toenemende omarming van HTTPS door websites. In veel gevallen wordt hierbij gebruik gemaakt van een certificaat dat gratis wordt afgegeven door diensten als Let's Encrypt of Comodo.

Verwarring over betekenis van groen slotje

Websites met een SSL-certificaat worden in webbrowsers voorzien van een groen slotje. PhishLabs waarschuwt dat veel gebruikers zich niet bewust zijn van de betekenis van dit slotje. Zo gaf meer dan 80% van de respondenten in een poll uitgevoerd door PhishLabs aan te denken dat dit slotje aangeeft dat een website veilig of legitiem is. Dit terwijl het slotje in werkelijkheid uitsluitend aangeeft dat de communicatie met de server waarop deze site wordt gehost is versleuteld.

PhishLabs stelt dat deze verwarring in belangrijke mate te danken is aan de wijze waarop webbrowsers websites met een SSL-certificaat aanduiden. Een voorbeeld is de webbrowser Google Chrome, die websites met een SSL-certificaat in de adresbalk voorziet van de term 'Veilig'.

Meer over
Lees ook
Microsoft introduceert nieuwe diensten op RSA Conference 2015

Microsoft introduceert nieuwe diensten op RSA Conference 2015

Microsoft introduceert op de RSA Conference 2015 een aantal nieuwe diensten. De diensten geven klanten meer transparantie in en controle over hun data. Het gaat onder andere om nieuwe security- & compliancy-waarschuwingen en activity log API’s en een nieuwe Customer Lockbox voor Office 365. De nieuwe security- & compliancy-waarschuwingen e1

Geen backdoors aangetroffen in TrueCrypt tijdens audit

Geen backdoors aangetroffen in TrueCrypt tijdens audit

De encryptiesoftware TrueCrypt bevat geen achterdeuren, ook wel backdoors genoemd. De software is door het Open Crypto Audit Project voor de tweede maal onder de loep genomen. Ook tijdens deze tweede auditronde zijn geen backdoors aangetroffen. Wel zijn een aantal fouten gevonden die de veiligheid van de tool kunnen beïnvloeden. TrueCrypt is softw1

Encryptie is bezig aan een stevige opmars

Encryptie is bezig aan een stevige opmars

Encryptie, het versleutelen van informatie om deze onleesbaar te maken voor onbevoegden, wordt steeds belangrijker nu er veel meer aandacht is voor dataveiligheid en privacy dankzij onthullingen over de afluisterpraktijken van veiligheidsdiensten en de grote data hacks die in het nieuws komen. Denk aan de recent uitgekomen hack van 2G-simkaarten b1