image

FBI waarschuwt voor gebruik van https door phishingsites

dinsdag 11 juni 2019, 13:32 door Redactie, 3 reacties

De FBI waarschuwt voor phishingsites die van https gebruikmaken, omdat dit steeds meer voorkomt. Volgens de Amerikaanse opsporingsdienst wordt gebruikers tijdens cybersecuritytrainingen geleerd om naar de aanwezigheid van het slot-icoon te kijken dat hij https-sites wordt getoond.

"De aanwezigheid van "https" en het slot-icoon worden geacht aan te geven dat het webverkeer is versleuteld en bezoekers gegevens veilig kunnen delen. Helaas maken cybercriminelen misbruik van het vertrouwen dat het publiek in "https" en het slot-icoon heeft", aldus de FBI. Steeds vaker zouden phishingsites van https gebruikmaken. De opsporingsdienst adviseert dan ook om websites niet alleen maar te vertrouwen omdat er een slot-icoon of https in de adresbalk verschijnt.

Wie van een bekend contact een verdachte e-mail met een link ontvangt, wordt door de FBI aangeraden om de persoon te bellen of te mailen om te controleren dat de link legitiem is. Gebruikers moeten geen reply op de verdachte e-mail versturen. Tevens wordt er aangeraden om naar spelfouten of verkeerde domeinen in de link te kijken.

Reacties (3)
11-06-2019, 18:35 door Anoniem
De schuld van browsermakers,
die lange tijd hebben aangegeven dat een (groen) slotje "veilig" ("Secure") betekende.

Maar dit slotje zegt helemaal niets over de veiligheid van de website waarmee je bent verbonden!
Het vertelt alleen maar dat de verbinding die je met een website hebt is versleuteld.
Dit houdt in dat de communicatie tussen je computer en de server waar je verbinding mee hebt
niet eenvoudig door derden kan worden afgeluisterd of gemanipuleerd. (meer niet)

Het is dus mogelijk dat je via een uitstekend beveiligde verbinding (slotje aanwezig) wordt besodemieterd of geïnfecteerd
door middel van een hele veilige verbinding, maar met helaas een kwaadaardige server.
(dat de verbinding veilig is, wil immers niet zeggen dat de server waarmee je verbinding hebt veilig zou zijn!)

Zoiets kan bijvoorbeeld gebeuren doordat je een spelfout hebt gemaakt in de URL,
of op een kwaadaardige link heb geklikt, of vanwege DNS-manipulatie (DNS-poisoning).


Het is nog maar kort geleden dat Google het woord "Secure" bij het slotje heeft weggehaald.
(overigens om een hele andere reden)
https://www.security.nl/posting/562577/Google+gaat+%22Veilig%22+melding+bij+https-sites+in+Chrome+verwijderen

Wie ter zake kundig zijn, wisten dit natuurlijk allang.
Maar je zou ze eens de kost moeten geven die het niet zijn!
11-06-2019, 21:00 door Anoniem
De mensen, die hier hebben gelezen, weten dit inmiddels,
en IT mag dit toch bekend zijn.
Alleen oom Pim en tante Mien twijfelen nog ;)

Lees hier a.u.b.
https://www.kaspersky.com/blog/https-does-not-mean-safe/20725/

Een kwart van de PHISHING websites zijn inmiddels https websites.
Zie ook hier voor allerlei https issues: https://atlas.eff.org//

Er kunnen nog vaak heel wat best policies worden toegepast om zo'n site echt veiliger te maken,
maar ja een hoster maakt een afweging tussen baten en kosten
en veel willen voor een duppie op de eerste rang zitten.

De cybercrimineel zit vaak bij een bullet proof hostertje, die overal lak aan heeft,
tot ie neergehaald wordt. En dan verplaatst het criminele circus zich naar elders.

Dit met campagnes die meestal niet langer duren als ettelijke uren.

De Rus infecteert niet in Rusland, de Chinees niet in China,
de Amerikaan infecteert zowat overal en de Nederlanders letten niet op.

Stel dus altijd goed vast, of je te maken hebt met "the real McCoy".
"Keep it cool in, baby", zong Robert Plant destijds,
zorg dat je verbinding hebt met wie je verbonden wilt zijn.

luntrus
12-06-2019, 16:24 door Anoniem
Vroeger moest de phisher nog betalen voor een officieel certificaat wat de drempel al wat hoger maakte om zo'n site te beveiligen. Tegenwoordig met Let's Encrypt kost het niets meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.