Phishing-sites krijgen massaal veilige-verbinding-keurmerk

Via de dienst Let’s Encrypt worden steeds meer certificaten voor dubieuze websites verstrekt. Alleen al met het keyword PayPal hebben sinds januari 2016 15.000 eenduidig geïdentificeerde phishing-sites certificaten van Let’s Encrypt gekregen. Met zo’n certificaat verschijnt op de phishing-sites het bekende https-slotje dat aangeeft dat je een veilige verbinding hebt opgebouwd. Hierdoor kunnen de hackers achter de phishing-aanvallen sites maken die bijna niet meer van het origineel te onderscheiden zijn.

https

Let’s Encrypt wil geen internet-keurmerk zijn

De security-expert Vincent Lynch kijkt al een paar maanden naar dit fenomeen en trekt nu aan de bel. Volgens hem is het aantal verstrekte certificaten exponentieel gestegen. Vóór januari 2016 waren het maar een paar honderd certificaten. Sinds december 2016 werden per maand echter duizenden certificaten verstrekt. Andere sites die certificaten aanbieden zouden websites met ‘PayPal’ in de naam waarschijnlijk pas goedkeuren na een uitgebreide controle, aldus Lynch. Nog voordat Let’s Encrypt van start ging, benadrukte het bedrijf echter al dat het geen sites wil ‘goedkeuren’. Het zou er in eerste instantie om gaan dat het internet zo versleuteld en veilig als mogelijk is.

PayPal Phishing

Gevolgen voor jou

Hoe erg het allemaal is, moet nog blijken. Volgens een onderzoek van het security-bedrijf Cyren houden dergelijke phishing-sites het sowieso maar een paar dagen vol, daarna worden deze alsnog als niet betrouwbaar beoordeeld. In dat geval waarschuwen de grote browsers voor het openen. En hoewel sites met certificaat een slotje in de adresbalk tonen, ontbreekt er toch een kenmerkende tekst van het bedrijf achter de site, bijvoorbeeld ‘PayPal, Inc’.

Desondanks moet je tegenwoordig weer iets voorzichtiger zijn als je via links in e-mails naar websites wordt geleid die dan je inloggegevens willen. Een versleutelde website met slotje en https is namelijk niet per definitie betrouwbaar. Dus, let op het slotje in de adresbalk, maar ook op het tekstje dat erbij staat.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.