Ook criminelen gebruiken 'slotje' in de browser

Tech Update11 dec 20176 minuten
Of luister de podcast via:

Over de aflevering

Voorbeeld van een phishing-mail
Voorbeeld van een phishing-mail (Hollandse Hoogte)

Phishingwebsites bootsen een legitieme website na - bijvoorbeeld van een bank - en proberen bezoekers daarna inloggegevens te ontfutselen.

Een jaar geleden gebruikte nog slechts 3 procent van de phishingsites een slotje volgens PhishLabs.

Er zouden twee redenen zijn die de toename in 'slotjes-misbruik' kunnen verklaren. Aan de ene kant zouden legitieme websites worden gehackt, daarna kunnen de criminelen ook gebruik maken van het slotje van die website.

De tweede reden is dat tegenwoordig iedereen zo'n slotje - dat is eigenlijk een certificaat dat een veilige verbinding garandeert - kan aanvragen. Via diensten als Let's Encrypt zijn die certificaten gratis en geautomatiseerd aan te vragen, ook door criminelen dus.

Een slotje wil zeggen dat de verbinding met de website veilig is, maar garandeert niet dat de inhoud ook te vertrouwen is. Dat is goed om te beseffen bij een ogenschijnlijk veilige website.


Mede mogelijk gemaakt door