Google Blacklist onthult phishing tactieken
Google houdt een blacklist bij van mogelijk verdachte phishing sites en die ook door het Firefox phishingfilter gebruikt wordt. De zoekgigant beheert een aantal verschillende "safe browsing lijsten" om phishers te bestrijden, waaronder een URL blacklist, een geencodeerde/gehashte blacklist, een URL whitelist, een domain whitelist en een sandbox lijst, die weer allerlei sleutelwoorden bevat.
Beveiligingsonderzoeker Michael Sutton bekeek de Google Blacklist om te zien welke tacktieken phishers toepassen. Daaruit bleek dat 83% van de vermelde sites al lang niet meer bestaat. Phishing sites hebben meestal een levensduur van hooguit een paar dagen en soms zelfs uren. De meeste sites in het Google lijstje gebruiken "social engineering technieken" om de gegevens van gebruikers te ontfutselen.
EBay, Paypal en de Bank of America zijn de meest gephishte merken. Qua hosting staat Geocities bovenaan de lijst. Aan de hand van zijn onderzoek concludeert Sutton dat de meeste phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele manieren toepassen, worden ze ook niet gedwongen om hun tactieken en vaardigheden aan te passen. Het volledige onderzoek is op deze pagina te vinden.
phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook
zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele
manieren toepassen, worden ze ook niet gedwongen om hun tactieken en
vaardigheden aan te passen. << Einde citaat.
Opmerkingen:
Sutton constateert dat de phishers simpele technieken gebruiken en dat
vindt hij zorgelijk.
Waarom zorgelijk? Omdat de phishers niet gedwongen worden om de
tactieken te veranderen. Deze opmerking begrijp ik niet.
Aangezien de phishers nog steeds succes hebben met hun eenvoudige
technieken is hun tactiek vanuit hun oogpunt nog het effectiefst m.a.w. dat
levert hen het meeste profijt op, nogmaals, bekeken vanuit hun standpunt.
Sutton wilt met zijn conclusie waarschijnlijk zeggen, dat het teleurstellend
is, dat de securityexperts nog steeds geen adequaat antwoord weten
te vinden tegen de phishers! Daar heeft hij gelijk in. Dat komt omdat iedere
oplossing de medewerking vereist van de gebruiker en dat is de zwakste
schakel, omdat die te manipuleren is.
Zijn constatering dat 83% van de antiphishingdatabase van Google
verouderd is, kan wel waar zijn, maar voorlopig verouderd, want na enige
tijd kunnen die door de phishers weer van stal gehaald worden, simpel
vanwege de eenvoudige tactiek. Verwijdering uit de database zou niet
verstandig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.