Eind januari voerden zowel Google als Mozilla aanpassingen door aan Chrome en Firefox om gebruikers te waarschuwen voor het invoeren van wachtwoorden op http-sites, wat tot een stijging van het aantal phishingsites via https heeft geleid. Dat laat internetbedrijf Netcraft weten.
Zodra Chrome- en Firefoxgebruikers op een http-site hun inloggegevens invoeren verschijnt er een waarschuwing dat de verbinding niet veilig is en ingevoerde gegevens kunnen worden gecompromitteerd. Google laat bij dergelijke http-sites in de adresbalk het label "Onveilig" zien. De meeste phishingsites worden traditioneel via http aangeboden. Sinds de waarschuwing van beide browsers is er een duidelijke toename van het aantal phishingsites dat via https wordt aangeboden.
"Phishingssites die https en een geldig certificaat van een derde partij gebruiken kunnen overtuigender overkomen en vergroten zo de kans om een slachtoffer te maken", zegt Paul Mutton van Netcraft. Een andere mogelijkheid voor de toename is dat vanwege de http-waarschuwing door Chrome en Firefox veel legitieme websites op https zijn overgestapt. Phishingsites worden vaak op gehackte legitieme websites gehost. Zodoende beschikken ook de phishingsites over een certificaat.
"Hoewel de meeste phishingsites nog steeds het onversleutelde http-protocol gebruiken, is een verdrievoudiging in het aantal https-sites in slechts een paar maanden tijd vrij behoorlijk. Ongeacht wat de oorzaak van deze verandering is, kunnen phishingsites die van http gebruikmaken nog steeds effectief zijn, aangezien niet alle browsers het gedrag van Chrome en Firefox vertonen. Met name Microsoft Edge en Internet Explorer tonen nog geen waarschuwing bij het gebruik van onbeveiligde webformulieren", aldus Mutton.
Deze posting is gelocked. Reageren is niet meer mogelijk.