Phishingsites vaker via https na aanpassing Chrome en Firefox
Eind januari voerden zowel Google als Mozilla aanpassingen door aan Chrome en Firefox om gebruikers te waarschuwen voor het invoeren van wachtwoorden op http-sites, wat tot een stijging van het aantal phishingsites via https heeft geleid. Dat laat internetbedrijf Netcraft weten.
Zodra Chrome- en Firefoxgebruikers op een http-site hun inloggegevens invoeren verschijnt er een waarschuwing dat de verbinding niet veilig is en ingevoerde gegevens kunnen worden gecompromitteerd. Google laat bij dergelijke http-sites in de adresbalk het label "Onveilig" zien. De meeste phishingsites worden traditioneel via http aangeboden. Sinds de waarschuwing van beide browsers is er een duidelijke toename van het aantal phishingsites dat via https wordt aangeboden.
"Phishingssites die https en een geldig certificaat van een derde partij gebruiken kunnen overtuigender overkomen en vergroten zo de kans om een slachtoffer te maken", zegt Paul Mutton van Netcraft. Een andere mogelijkheid voor de toename is dat vanwege de http-waarschuwing door Chrome en Firefox veel legitieme websites op https zijn overgestapt. Phishingsites worden vaak op gehackte legitieme websites gehost. Zodoende beschikken ook de phishingsites over een certificaat.
"Hoewel de meeste phishingsites nog steeds het onversleutelde http-protocol gebruiken, is een verdrievoudiging in het aantal https-sites in slechts een paar maanden tijd vrij behoorlijk. Ongeacht wat de oorzaak van deze verandering is, kunnen phishingsites die van http gebruikmaken nog steeds effectief zijn, aangezien niet alle browsers het gedrag van Chrome en Firefox vertonen. Met name Microsoft Edge en Internet Explorer tonen nog geen waarschuwing bij het gebruik van onbeveiligde webformulieren", aldus Mutton.
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Https wil zeggen dat de verbinding is versleuteld zodat anderen niet kunnen zien wat er over de lijn gaat.
In dat opzicht is het altijd verstandig om alles via https te doen.
Aan de andere kant, alleen de verbinding is versleuteld. Dit zegt niets over de veiligheid van de server zelf.
En in dit geval zegt het niets of je naar de juiste server gaat of niet.
Je zal dus altijd het adres op (type/spel-)fouten moeten controleren.
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Groet.
inlog gegevens en wachtwoorden en andere persoonlijke en betaalgegevens worden nog altijd op de server bewaard , en als systeembeheerders nalatig zijn om hun server degelijk te beveiligen en te patchen wanneer het nodig is , heeft https totaal geen zin .
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Nee, want bovenstaand verhaal is gewoon misleiding. Iedereen kan een domein registreren en een SSL certificaat installeren dat voor desbetreffende domein valide is. Dus altijd blijven opletten. Google ratings zijn in deze handiger omdat je een fake site door de lagere score er uit haalt ...
Het maakt niet uit of de phishing site een https versleutelde connectie gebruikt. in de browser wordt het weer "clear text.
https://chrome.google.com/webstore/detail/check-point-sandblast-age/bnbpncoilnpdbcbfcegbjocobjppndlh
Voor ff en ie is het te koop.
Voor consumenten: https://www.zonealarm.com/anti-phishing/
Ik gebruik HTTPS Everywhere : https://www.eff.org/https-everywhere in zowel Firefox als Chrome.
Is dit een goede keuze m.b.t. bovenstaand verhaal?
Met vriendelijke groet,
Jos H.
Je legt de vinger vind ik precies op de zere plek.
Het feit dat het een HTTPS verbinding zegt niets over of de site waar die verbinding naartoe veilig is; enkel dat de daarvoor gebruikte verbinding beveiligd is.
Een belangrijke crux die vooral door hypenieuws nooit goed is meegenomen... en naar mijn mening in zo'n vorm in jip-en-janneke-taal behoorlijk duidelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
