Phishingsites vaker via https na aanpassing Chrome en Firefox
Eind januari voerden zowel Google als Mozilla aanpassingen door aan Chrome en Firefox om gebruikers te waarschuwen voor het invoeren van wachtwoorden op http-sites, wat tot een stijging van het aantal phishingsites via https heeft geleid. Dat laat internetbedrijf Netcraft weten.
Zodra Chrome- en Firefoxgebruikers op een http-site hun inloggegevens invoeren verschijnt er een waarschuwing dat de verbinding niet veilig is en ingevoerde gegevens kunnen worden gecompromitteerd. Google laat bij dergelijke http-sites in de adresbalk het label "Onveilig" zien. De meeste phishingsites worden traditioneel via http aangeboden. Sinds de waarschuwing van beide browsers is er een duidelijke toename van het aantal phishingsites dat via https wordt aangeboden.
"Phishingssites die https en een geldig certificaat van een derde partij gebruiken kunnen overtuigender overkomen en vergroten zo de kans om een slachtoffer te maken", zegt Paul Mutton van Netcraft. Een andere mogelijkheid voor de toename is dat vanwege de http-waarschuwing door Chrome en Firefox veel legitieme websites op https zijn overgestapt. Phishingsites worden vaak op gehackte legitieme websites gehost. Zodoende beschikken ook de phishingsites over een certificaat.
"Hoewel de meeste phishingsites nog steeds het onversleutelde http-protocol gebruiken, is een verdrievoudiging in het aantal https-sites in slechts een paar maanden tijd vrij behoorlijk. Ongeacht wat de oorzaak van deze verandering is, kunnen phishingsites die van http gebruikmaken nog steeds effectief zijn, aangezien niet alle browsers het gedrag van Chrome en Firefox vertonen. Met name Microsoft Edge en Internet Explorer tonen nog geen waarschuwing bij het gebruik van onbeveiligde webformulieren", aldus Mutton.
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Https wil zeggen dat de verbinding is versleuteld zodat anderen niet kunnen zien wat er over de lijn gaat.
In dat opzicht is het altijd verstandig om alles via https te doen.
Aan de andere kant, alleen de verbinding is versleuteld. Dit zegt niets over de veiligheid van de server zelf.
En in dit geval zegt het niets of je naar de juiste server gaat of niet.
Je zal dus altijd het adres op (type/spel-)fouten moeten controleren.
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Groet.
inlog gegevens en wachtwoorden en andere persoonlijke en betaalgegevens worden nog altijd op de server bewaard , en als systeembeheerders nalatig zijn om hun server degelijk te beveiligen en te patchen wanneer het nodig is , heeft https totaal geen zin .
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Nee, want bovenstaand verhaal is gewoon misleiding. Iedereen kan een domein registreren en een SSL certificaat installeren dat voor desbetreffende domein valide is. Dus altijd blijven opletten. Google ratings zijn in deze handiger omdat je een fake site door de lagere score er uit haalt ...
Het maakt niet uit of de phishing site een https versleutelde connectie gebruikt. in de browser wordt het weer "clear text.
https://chrome.google.com/webstore/detail/check-point-sandblast-age/bnbpncoilnpdbcbfcegbjocobjppndlh
Voor ff en ie is het te koop.
Voor consumenten: https://www.zonealarm.com/anti-phishing/
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Je legt de vinger vind ik precies op de zere plek.
Het feit dat het een HTTPS verbinding zegt niets over of de site waar die verbinding naartoe veilig is; enkel dat de daarvoor gebruikte verbinding beveiligd is.
Een belangrijke crux die vooral door hypenieuws nooit goed is meegenomen... en naar mijn mening in zo'n vorm in jip-en-janneke-taal behoorlijk duidelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.