Kassa suggereert het volgende
Website 1
ABNAMRO heeft een website met EV Certificaat = groen slotje
Bij bezoek aan deze website staat er achter het slotje (*)
ABN AMRO Bank N.V. (NL)
Klik op het slotje geeft de informatie
You are connected to abnamro.nl
which is run by
ABN AMRO Bank N.V.
Amsterdam
NH, NL
Verified by QuoVadis Limited
The connection to this website is secure
Kassa beweert dus dat het eenvoudig is om hier even een EV phishing variatie op te maken zonder dat er bellen gaan rinkelen ergens onderweg?
Website 2
ANBARMO heeft een website met EV Certificaat = groen slotje
Bij bezoek aan deze website staat er achter het slotje (*)
ANB ARMO Bank N.V. (NL)
Klik op het slotje geeft dan de informatie
You are connected to anbarmo.nl
which is run by
ANB ARMO Bank N.V.
Amsterdam
NH, NL
Verified by QuoVadis Limited
The connection to this website is secure
Zou dat er echt makkelijk doorkomen?
Denk dat dit behoorlijk totale FUD is.
Ev certificaten kosten bakken met geld.
Ev certificaten worden gecontroleerd er reken maar als er een
banknaam in voorkomt dat de kans groot is dat er een belletje gaat rinkelen en het feest niet door gaat.
What's in a name? : niks en alles aan nietsigheidDat er geen bellen gaan rinkelen als iemand tikkkie, tikky, ticky en meer typosquatting varianten aanvragen doet heeft eerder te maken met een gebrek aan doordachtheid van de makers ervan.
Tikkie heeft niet de naamsbekendheid en de status die een bank wel heeft.
sterker nog, tikkie is helemaal geen bedrijf, nou ja, dat wel maar geen bank, kijk maar bij de Kvk.
Een dergelijke naam is slecht gekozen het kan, zie kvk, van alles zijn (onder het aannemelijkste nl domein dit, http://tikkie.nl/ , tja welke andere extensie daarna is meer geloofwaardiger dan de ander .ehh ?
Dit probleem doet dus denken aan het probleem dat de politie voor zichzelf creeerde een tijd geleden.
Als je voor elke poep en een scheet weer een nieuwe naam verzint weet niemand meer waar die aan toe is en kan daarmee tegelijkertijd ook alles : elke naam is daarmee aannemelijk geworden voor iedereen.
Ja, dan moet je niet gaan klagen over misbruik want die situatie heb jezelf gecreeerd.
Doe daarom al je bankactiviteiten onder jouw bank naam en bank domein!
Doe daarom al je politieactiviteiten onder je politienaam en politiedomein
Doe daarom al je overheidsdienstactiviteiten onder je overheidsdienst en overheidsdienstdomein.
Het probleem ligt dus bij grappig willen doen, lukraak domeinen registreren en lukraak namen in het leven roepen totdat er een situtaie is ontstaan dat vrijwel alles aannemelijk klint of dus geen bellen doet rinkelen omdat men niet meer gewend is dat producten van een bank in naam ook aan die bank gelinkt zijn.
Dat groene slotje is verdomd veel veiliger dan een grijs slotje.
Je kan het beter controleren maar dan moet de aanvrager er in de eerste plaats geen namen-potje van maken omdat de controle erop en het maken van fouten erbij groter wordt.
Tikkie is een minder serieuze naam dan die van een bank waardoor er vermoedelijk minder snel bellen gaan rinkelen bij typosquatting aanvragen.
Slap dat SIDN hierin meegaat in deze overmatige suggestieve FUD (want er wordt niet massaal gefraudeerd met EV certificaten) en niet voet bij stuk houdt dat EV certificaten stukken veiliger zijn dan die grijze slotjes.
Maar wat wel een ongelofelijke misser is is wel dat browsermakers die EV info niet meer gaan weergeven, simpel die banknaam weergeven in de urlbar werkt simpel en goed.
En dan nog iets, in de tijd van artificial intelligence moeten alle aannemelijk ogende typosquatting varianten toch wel uitgedraaid kunnen worden voor een computerbliepje : Dubbelcheck!
Of voor een vertraging in aanvraag bij SIDN.
Tot die tijd is dat Tikkie.nl best eentje om erin te houden.
Waanzin.
De wereld van nu.
Waar gaat het over?
Waar zijn wij mensen mee bezig?
Hebben wij nog controle over onszelf of verliezen we alles?
Wat doen wij als je leven compleet overhoop wordt gehaald?
Blijf je helder nadenken of ga je af op je gevoel?
Wie kan je vertrouwen, wie spreekt de waarheid?
Voor bezinning.