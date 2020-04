De Zwitserse overheid heeft een waarschuwing afgegeven voor phishingaanvallen tegen webmasters en domeineigenaren. Klanten van zeker drie grote hostingproviders in Zwitserland waren de afgelopen weken het doelwit van phishingmails, die in het Duits en Frans zijn opgesteld. De aanvallers proberen via de berichten, die vanaf gekaapte e-mailaccounts worden verstuurd, inloggegevens voor de beheerderspanelen van hostingaccounts en domeinen te krijgen.

Het Zwitserse Government Computer Emergency Response Team zag in de eerste week van april geen enkele phishingsite die zich voordeed als de website van Zwitserse hostingproviders. In de twee weken die volgden werden er 117 verschillende phishingsites geteld. De aanvallers maken niet alleen gebruik van gekaapte e-mailaccounts om de phishingmails te versturen, de links in de berichten wijzen naar gecompromitteerde websites die bezoekers uiteindelijk naar de phishingsite doorsturen.

De Zwitserse overheid adviseert webmasters en domeineigenaren waar mogelijk tweefactorauthenticatie in te schakelen, geen inloggegevens op onbekende websites in te voeren, het adres van het beheerderspaneel zelf in de adresbalk in te tikken of bookmarks te gebruiken en geen links in e-mails van onbekenden te openen.

Verder worden hostingproviders opgeroepen om tweefactorauthenticatie voor beheerderspanelen aan te bieden, het gebruik van sterke wachtwoorden af te dwingen, beheerderspanelen op verdachte activiteiten te monitoren, zoals het inloggen door gebruikers van onverwachte locaties of het plotselinge gebruik van een vpn of Tor, het gebruik van digitaal gesigneerde e-mails, het implementeren van SPF/DKIM/DMARC voor de eigen domeinnamen en het waarschuwen van gebruikers voor mislukte inlogpogingen.