door Martin Brinkmann op November 26, 2018 in de Beveiliging – 2 reacties
Phishing is geweest rond voor een zeer lange tijd op het Internet; het verwijst naar bepaalde technieken die criminelen gebruiken om te stelen van wachtwoorden, creditcardgegevens, burgerservicenummers, en andere waardevolle informatie.
Een veel voorkomende techniek lokt nietsvermoedende gebruikers naar een domeinnaam die lijkt op de bestemming die ze willen bezoeken; Facebook login pagina, de website van een bank, PayPal, eBay, Amazon, of een andere e-commerce site of high profile doel.
De links worden verspreid via e-mail campagnes, op websites of chatrooms.
Gebruikers werden gevraagd om te kijken voor een groen hangslot in de browser om ervoor te zorgen dat de verbinding met de site veilig was en om te controleren of het adres van de site.
Het hangslot-symbool is niet langer een goede indicator is, in feite, het was nooit een om te beginnen met op zijn eigen als het alleen maar aangegeven dat de verbinding met de site veilig was. Identificatie werkte alleen in combinatie met de URL van de site.
Meer dan de helft van de phishing-sites op het Internet van vandaag maken gebruik van SSL-volgens een nieuw rapport. De opkomst van HTTPS, niet in het minst dankzij Google ‘s duwen in Chrome en de invoering van Let’ s Coderen, een dienst voor het genereren van gratis SSL certificaten, gedwongen de hand van de eigenaars van de website en criminelen gelijk. Chrome markeren alle HTTP-sites als “niet veilig” speelde een rol.
Hoe herken je phishing-sites op het Internet van vandaag dan?
1. Het website adres (URL)
De nummer één optie om een phishing site is om te controleren of de URL; dit werkt alleen als je weet over de adres op de eerste plaats.
Als je niet weet wat de URL, dan zal je moeten onderzoeken. Een optie die je hebt is om het uitvoeren van een zoekopdracht voor de naam van de site en het gebruik van een betrouwbare bron om te zorgen dat het is het juiste adres voor de site of service.
Sommige zoekmachines, bijvoorbeeld Microsoft ‘ s Bing, markeert de officiële site van populaire bedrijven en diensten wanneer u op zoeken.
Tip: Firefox gebruikers moeten een wijziging aanbrengt in de configuratie van de browser om ervoor te zorgen dat geïnternationaliseerde domeinnamen worden altijd weergegeven als hun punycode alternatief als u niet in staat zijn om onderscheid te maken domeinnamen anders.
Zodra u hebt gecontroleerd of het adres, controleer of de verbinding veilig door het controleren van het hangslot en/of het protocol (het moet lezen: https://).
2. Hoe ga je er
De meeste phishing-aanvallen starten met een link meest vaak, bijv. in een e-mailbericht of een chatbericht. Een van de makkelijkste opties om te voorkomen dat de meeste phishing-aanvallen is klik nooit op links in e-mails of chat interfaces.
Terwijl de website links die wijzen naar phishing-sites, links in e-mails of berichten zijn waarschijnlijk vaker voor dan die is.
Hier is wat je kunt doen: in plaats van te klikken op een link in een e-mail die beweert te zijn van PayPal kun je terecht op de site handmatig als u denkt dat het zou kunnen zijn dringend.
Phishing links kan ook komen in de vorm van online reclame en het is moeilijker op te sporen. Inhoud blokkers helpen in dit geval.
3. Onderzoek
Browsers is het mogelijk dat u aanvullende informatie over sites die u verbinding maakt. Een klik op het pictogram in de voorkant van het adres ziet u een scherm met informatie.
Google Chrome geeft aan of de verbinding beveiligd is en dat het certificaat geldig is. Een klik op certificaat wordt geopend informatie over het certificaat, met inbegrip van de entiteit aan wie het is afgegeven en de certificatie autoriteit die het heeft afgegeven.
4. Indicatoren die niet nauwkeurig genoeg
Veel artikelen en tutorials die advies geven over de phishing-sites te raden om te controleren de inhoud en beelden van een site. Hun redenering is dat phishing sites bevatten vaak de spelling of grammatica fouten, of kunnen een andere lay-out of design in vergelijking met het origineel.
Terwijl dat misschien wel het geval, phishing sites vaak kopiëren van inhoud van de oorspronkelijke site. E-mailberichten die omvatten phishing links kan het gemakkelijker zijn om te spotten, maar zelfs dat is niet 100% manier om te bepalen of een phishing-site is of niet.
Hetzelfde geldt voor het vertrouwen signalen op een site, bijvoorbeeld vertrouwen pictogrammen, een “star-rating”, of een derde partij reviews op andere sites. Al deze signalen kunnen worden vervalst vrij gemakkelijk.
Nu: Hoe zorg je ervoor dat een website legitiem is?