Screenshot SSL Certificaat

Phishingsites maken steeds vaker gebruik van https

Laatst bijgewerkt: 8 januari 2019
Leestijd: 1 minuut, 5 seconden

Securitybedrijf Phishlabs stelt dat steeds meer phishingsites gebruik maken van een beveiligde https-verbinding. Onder legitieme websites stijgt het percentage dat gebruik maakt van een beveiligde verbinding al een tijdje, maar onder phishingsites gaat het ook om zo’n 25% in het derde kwartaal van dit jaar. In het tweede kwartaal was dat nog maar 12% en een jaar eerder zelfs maar 3%.

Verklaring

Volgens Phishlabs zijn er twee redenen voor de toename te bedenken. De eerste is dat: als een legitieme website met een SSL-certificaat gehackt wordt, de phishingsite die via die website wordt aangeboden ook automatisch een https-verbinding heeft. De tweede reden is dat criminelen hun domeinen soms zelf registreren bij gratis SSL-services, zoals Let’s Encrypt en Comodo. Het doel hiervan is om hun website een betrouwbare uitstraling te geven. Gebruikers hebben vaak niet door dat de aanduiding https alleen slaat op de beveiligde verbinding en dat de website zelf nog steeds voor criminele doeleinden gebruikt kan worden.

Groei

Browsers geven ook vaak aan dat een website veilig is als er gebruik wordt gemaakt van een beveiligde verbinding. Volgens Phishlabs is dit misverstand bij gebruikers van websites en de verwarring die browsers veroorzaken de voornaamste reden dat er zo’n grote toename is van https-websites onder phishingsites. Naar verwachting zal dit ook alleen maar verder groeien, voorspelt Crane Hassold van Phishlabs.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past