Google Blacklist onthult phishing tactieken
Google houdt een blacklist bij van mogelijk verdachte phishing sites en die ook door het Firefox phishingfilter gebruikt wordt. De zoekgigant beheert een aantal verschillende "safe browsing lijsten" om phishers te bestrijden, waaronder een URL blacklist, een geencodeerde/gehashte blacklist, een URL whitelist, een domain whitelist en een sandbox lijst, die weer allerlei sleutelwoorden bevat.
Beveiligingsonderzoeker Michael Sutton bekeek de Google Blacklist om te zien welke tacktieken phishers toepassen. Daaruit bleek dat 83% van de vermelde sites al lang niet meer bestaat. Phishing sites hebben meestal een levensduur van hooguit een paar dagen en soms zelfs uren. De meeste sites in het Google lijstje gebruiken "social engineering technieken" om de gegevens van gebruikers te ontfutselen.
EBay, Paypal en de Bank of America zijn de meest gephishte merken. Qua hosting staat Geocities bovenaan de lijst. Aan de hand van zijn onderzoek concludeert Sutton dat de meeste phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele manieren toepassen, worden ze ook niet gedwongen om hun tactieken en vaardigheden aan te passen. Het volledige onderzoek is op deze pagina te vinden.
phishing scams erg eenvoudig van opzet zijn. Dit baart de onderzoeker ook
zorgen, aangezien de aanvallers nog steeds met succes dit soort simpele
manieren toepassen, worden ze ook niet gedwongen om hun tactieken en
vaardigheden aan te passen. << Einde citaat.
Opmerkingen:
Sutton constateert dat de phishers simpele technieken gebruiken en dat
vindt hij zorgelijk.
Waarom zorgelijk? Omdat de phishers niet gedwongen worden om de
tactieken te veranderen. Deze opmerking begrijp ik niet.
Aangezien de phishers nog steeds succes hebben met hun eenvoudige
technieken is hun tactiek vanuit hun oogpunt nog het effectiefst m.a.w. dat
levert hen het meeste profijt op, nogmaals, bekeken vanuit hun standpunt.
Sutton wilt met zijn conclusie waarschijnlijk zeggen, dat het teleurstellend
is, dat de securityexperts nog steeds geen adequaat antwoord weten
te vinden tegen de phishers! Daar heeft hij gelijk in. Dat komt omdat iedere
oplossing de medewerking vereist van de gebruiker en dat is de zwakste
schakel, omdat die te manipuleren is.
Zijn constatering dat 83% van de antiphishingdatabase van Google
verouderd is, kan wel waar zijn, maar voorlopig verouderd, want na enige
tijd kunnen die door de phishers weer van stal gehaald worden, simpel
vanwege de eenvoudige tactiek. Verwijdering uit de database zou niet
verstandig zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
