- Lid sinds
- 8 feb 2001
- Berichten
- 34.820
- Waarderingsscore
- 1.022
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Niet alleen legitieme websites maken steeds vaker gebruik van https, ook phishingsites beschikken meer en meer over een beveiligde verbinding. Er is zelfs sprake van een sterke toename van het aantal https-phishingsites, zo stelt securitybedrijf PhishLabs. In het derde kwartaal van dit jaar beschikte bijna 25 procent van de waargenomen phishingsites over een https-verbinding.
Een kwartaal eerder ging het nog om zo'n 12 procent, terwijl een jaar geleden minder dan 3 procent van de phishingsites over een ssl-certificaat beschikte. Volgens het securitybedrijf zijn er twee redenen waarom er een toename is van het https-gebruik onder phishingsites. De eerste reden is dat phishingsites geregeld via gehackte, legitieme websites worden aangeboden. Wanneer een legitieme website met een ssl-certificaat wordt gehackt, zal ook de phishingpagina die via de website wordt aangeboden over een beveiligde verbinding beschikken.
De tweede reden volgens PhishLabs is dat criminelen domeinen voor hun phishingsite registreren en vervolgens zelf https inschakelen. Dit gebeurt dan via certificaatautoriteiten die gratis ssl-certificaten aanbieden, zoals Let's Encrypt en Comodo. Op deze manier ziet de phishingsite er legitiemer uit, aldus Crane Hassold van PhishLabs. Chrome laat bij https-sites automatisch de melding "Veilig" zien. Dit slaat op de beveiligde verbinding, maar eindgebruikers denken dat de website die ze bezoeken veilig is, merkt Hassold op.
"Het misverstand over de betekenis van https onder het algemene publiek en de verwarrende benoeming van https-websites in browsers zijn de voornaamste redenen waarom het een populaire voorkeur is van phishers bij het hosten van phishingsites", gaat Hassold verder. "Gecombineerd met de snelle groei van https onder website-eigenaren, verwachten we dat het aantal https-phishingsites verder zal groeien."
@Bron: security.nl
Hiermee wordt dus meteen het argument onderuit gehaald dat https veilig of veiliger zou zijn. Dat betreft alleen het uitwisselen van data tijdens de verbinding, echter niet de website zelf.
Het was te verwachten dat dit zou gaan gebeuren sinds er steeds meer op gehamerd wordt om https te gebruiken. De mensen krijgen hierdoor nu echter wel een vals gevoel van veiligheid vanwege hoe dit gecommuniceerd is geworden "groen hangslotje is veilig". Maar dat is uitsluitend de verbinding. Men zal dus goed moeten blijven opletten!
Een kwartaal eerder ging het nog om zo'n 12 procent, terwijl een jaar geleden minder dan 3 procent van de phishingsites over een ssl-certificaat beschikte. Volgens het securitybedrijf zijn er twee redenen waarom er een toename is van het https-gebruik onder phishingsites. De eerste reden is dat phishingsites geregeld via gehackte, legitieme websites worden aangeboden. Wanneer een legitieme website met een ssl-certificaat wordt gehackt, zal ook de phishingpagina die via de website wordt aangeboden over een beveiligde verbinding beschikken.
De tweede reden volgens PhishLabs is dat criminelen domeinen voor hun phishingsite registreren en vervolgens zelf https inschakelen. Dit gebeurt dan via certificaatautoriteiten die gratis ssl-certificaten aanbieden, zoals Let's Encrypt en Comodo. Op deze manier ziet de phishingsite er legitiemer uit, aldus Crane Hassold van PhishLabs. Chrome laat bij https-sites automatisch de melding "Veilig" zien. Dit slaat op de beveiligde verbinding, maar eindgebruikers denken dat de website die ze bezoeken veilig is, merkt Hassold op.
"Het misverstand over de betekenis van https onder het algemene publiek en de verwarrende benoeming van https-websites in browsers zijn de voornaamste redenen waarom het een populaire voorkeur is van phishers bij het hosten van phishingsites", gaat Hassold verder. "Gecombineerd met de snelle groei van https onder website-eigenaren, verwachten we dat het aantal https-phishingsites verder zal groeien."
@Bron: security.nl
Hiermee wordt dus meteen het argument onderuit gehaald dat https veilig of veiliger zou zijn. Dat betreft alleen het uitwisselen van data tijdens de verbinding, echter niet de website zelf.
Het was te verwachten dat dit zou gaan gebeuren sinds er steeds meer op gehamerd wordt om https te gebruiken. De mensen krijgen hierdoor nu echter wel een vals gevoel van veiligheid vanwege hoe dit gecommuniceerd is geworden "groen hangslotje is veilig". Maar dat is uitsluitend de verbinding. Men zal dus goed moeten blijven opletten!
