image

Phishingsites vaker via https na aanpassing Chrome en Firefox

donderdag 18 mei 2017, 13:49 door Redactie, 9 reacties

Eind januari voerden zowel Google als Mozilla aanpassingen door aan Chrome en Firefox om gebruikers te waarschuwen voor het invoeren van wachtwoorden op http-sites, wat tot een stijging van het aantal phishingsites via https heeft geleid. Dat laat internetbedrijf Netcraft weten.

Zodra Chrome- en Firefoxgebruikers op een http-site hun inloggegevens invoeren verschijnt er een waarschuwing dat de verbinding niet veilig is en ingevoerde gegevens kunnen worden gecompromitteerd. Google laat bij dergelijke http-sites in de adresbalk het label "Onveilig" zien. De meeste phishingsites worden traditioneel via http aangeboden. Sinds de waarschuwing van beide browsers is er een duidelijke toename van het aantal phishingsites dat via https wordt aangeboden.

"Phishingssites die https en een geldig certificaat van een derde partij gebruiken kunnen overtuigender overkomen en vergroten zo de kans om een slachtoffer te maken", zegt Paul Mutton van Netcraft. Een andere mogelijkheid voor de toename is dat vanwege de http-waarschuwing door Chrome en Firefox veel legitieme websites op https zijn overgestapt. Phishingsites worden vaak op gehackte legitieme websites gehost. Zodoende beschikken ook de phishingsites over een certificaat.

"Hoewel de meeste phishingsites nog steeds het onversleutelde http-protocol gebruiken, is een verdrievoudiging in het aantal https-sites in slechts een paar maanden tijd vrij behoorlijk. Ongeacht wat de oorzaak van deze verandering is, kunnen phishingsites die van http gebruikmaken nog steeds effectief zijn, aangezien niet alle browsers het gedrag van Chrome en Firefox vertonen. Met name Microsoft Edge en Internet Explorer tonen nog geen waarschuwing bij het gebruik van onbeveiligde webformulieren", aldus Mutton.

Image

Reacties (9)
18-05-2017, 14:21 door Anoniem
Hmm ja, omdat consumenten nu steeds wordt geleerd om naar het slotje in de adresbalk te kijken via allerlei publieke campagnes. Google ratings zou verstandiger zijn?
18-05-2017, 14:26 door Jos H
Goedemiddag,

Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?

Met vriendelijke groet,
Jos H.
18-05-2017, 15:55 door mcb
Door Jos H: Goedemiddag,

Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?

Met vriendelijke groet,
Jos H.
Ja en nee.
Https wil zeggen dat de verbinding is versleuteld zodat anderen niet kunnen zien wat er over de lijn gaat.
In dat opzicht is het altijd verstandig om alles via https te doen.

Aan de andere kant, alleen de verbinding is versleuteld. Dit zegt niets over de veiligheid van de server zelf.
En in dit geval zegt het niets of je naar de juiste server gaat of niet.
Je zal dus altijd het adres op (type/spel-)fouten moeten controleren.
18-05-2017, 16:03 door Anoniem
Door Jos H: Goedemiddag,

Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?

Met vriendelijke groet,
Jos H.
Volgens mij zie je een relatie tussen twee onderwerpen waar de relatie in de basis ontbreekt. Dit staat volkomen los van elkaar.

Groet.
18-05-2017, 16:15 door swake
Tja , is toch maar heel normaal . https betekent dat gegevens die ingevoerd worden versleuteld worden tussen computer en server . Dat betekent daarom nog altijd niet dat de site zelf betrouwbaar en veilig is .
inlog gegevens en wachtwoorden en andere persoonlijke en betaalgegevens worden nog altijd op de server bewaard , en als systeembeheerders nalatig zijn om hun server degelijk te beveiligen en te patchen wanneer het nodig is , heeft https totaal geen zin .
18-05-2017, 19:24 door Anoniem
Vreemd dat Nucia Security Forum daarom nog steeds HTTP gebruikt. Je zou van een security forum toch beter verwachten.
18-05-2017, 20:59 door Anoniem
Door Jos H: Goedemiddag,

Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?

Met vriendelijke groet,
Jos H.

Nee, want bovenstaand verhaal is gewoon misleiding. Iedereen kan een domein registreren en een SSL certificaat installeren dat voor desbetreffende domein valide is. Dus altijd blijven opletten. Google ratings zijn in deze handiger omdat je een fake site door de lagere score er uit haalt ...
18-05-2017, 23:21 door Anoniem
Gebruik de Check point Sandblast browser extensie voor optimale bescherming tegen phishing sites.
Het maakt niet uit of de phishing site een https versleutelde connectie gebruikt. in de browser wordt het weer "clear text.
https://chrome.google.com/webstore/detail/check-point-sandblast-age/bnbpncoilnpdbcbfcegbjocobjppndlh
Voor ff en ie is het te koop.
Voor consumenten: https://www.zonealarm.com/anti-phishing/
19-05-2017, 12:25 door Anoniem
Door Jos H: Goedemiddag,

Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?

Met vriendelijke groet,
Jos H.

Je legt de vinger vind ik precies op de zere plek.
Het feit dat het een HTTPS verbinding zegt niets over of de site waar die verbinding naartoe veilig is; enkel dat de daarvoor gebruikte verbinding beveiligd is.
Een belangrijke crux die vooral door hypenieuws nooit goed is meegenomen... en naar mijn mening in zo'n vorm in jip-en-janneke-taal behoorlijk duidelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.