De nepsite is nog steeds live. Zojuist heb ik VT laten checken op de volledige link:
https:// mijn-kpn .info/app(zonder de spaties er in),
https://www.virustotal.com/gui/url/02d6543b890ee45326c74f38ea467f343df69f6ba59f4216e8830cd988152874:
Detectie (door 14/95):
• alphaMountain.ai: Phishing
• CDRF: Malicious
• CyRadar: Phishing
• ESET: Phishing
• Forcepoint ThreatSeeker: Phishing
• Fortinet: Phishing
• G-Data: Phishing
• Gridinsoft: Phishing
• Lionic: Phishing
• Phishtank: Phishing
• Seclookup: Malicious
• SOCRadar: Phishing
• Sophos: Phishing
• Trustwave: PhishingVerdacht:
• URLQuery: SuspiciousClean" of "unrated"; ik noem enkele opvallende:
• BitDefender: Clean
• Google Safebrowsing (spyware in veel browsers): Clean
• Juniper Networks: Clean
• Kaspersky: Clean
• Yandex Safebrowsing: CleanScannen van de domeinnaam (
mijn-kpn .info =
https://www.virustotal.com/gui/domain/mijn-kpn.info) geeft hetzelfde resultaat als hierboven, doch 2 minder (totaal 12/95):
• Forcepoint ThreatSeeker: Clean
• ESET: cleanHopen dat een virusscanner je beschermt tegen een phishingsite is hopen op géén kogel bij Russisch Roulette.
Detectie op IP-adres gaat ook niet helpen, uit
https://www.virustotal.com/gui/ip-address/158.94.209.86 (1/95 en mogelijk één waarschuwing):
• ArcSight Threat Intelligence: Phishing
• AlphaSOC: SuspiciousUit
https://crt.sh/?id=21374831236&opt=ocsp, iets vereenvoudigd (datum/tijd in UTC):
Mechanism|Provider |Status |Last Check/Err
—————————+———————————+———————+——————————————
OCSP |LetsEncrypt|no OCSP|20251012 18:19
—————————+———————————+———————+——————————————
CRL |LetsEncrypt|OK |20251008 20:21
—————————+———————————+———————+——————————————
CRLSet/ |Google |OK |n/a
Blocklist| | |
—————————+———————————+———————+——————————————
dis- |Microsoft |OK |n/a
allowed- | | |
cert.stl | | |
—————————+———————————+———————+——————————————
OneCRL |Mozilla |OK |n/a
—————————+———————————+———————+——————————————
Het
énige waaraan je kunt zien of een website echt is of nep, is de domeinnaam. En veel te veel mensen hebben geen idee hoe je die interpreteert en/of deze van de echte website is - of juist niet.
Internetters krijgen
véél te weinig betrouwbare informatie waarmee zij nep van echt zouden kunnen onderscheiden. Als we cybercrime serieus willen bemoeilijken, zijn we oliedom als we op de —
door Big Tech gewenste— ingeslagen weg doorgaan.