Onnoot

Onnoot
English
Archief
Contact

Onno online
Maria online


Follow This Page
Follow That Page stuurt u een email wanneer deze pagina wordt gewijzigd.

 

Phishing, de nieuwe plaag

Afgelopen zaterdag zijn onverlaten erin geslaagd het domein van eBay Germany te kapen. Bezoekers kwamen terecht op een nepsite, alwaar vermoedelijk werd getracht creditcard nummers en andere persoonlijke gegevens buit te maken. Dit schrijft The Register (volgens Onnoot de beste nieuwssite op gebied van ICT).

Onnoot denkt dat zich hier een trend begint af te tekenen. Hoewel spam, virussen en spyware nu nog de grootste boosdoeners zijn op internet, is phishing sterk in opkomst. Phishing houdt in: persoonlijke gegevens ontfutselen aan argeloze mensen, zoals pincodes, credit cards enzovoort, door middel van een frauduleus emailbericht of website.

In dit geval werd een domein gekaapt door een vals verhuisverzoek. Dit geeft aan, dat de administratie rond domeinregistratie een zwakke plek is. Onnoot schreef eerder al welke lucratieve mogelijkheden er zijn voor mensen die het DNS systeem (domain name system) weten te manipuleren. Deze zaak toont dat nog eens aan.

Hoe kun je als argeloze bezoeker van websites hiertegen wapenen? Door altijd de beide volgende dingen te doen:

1.
Let erop dat financiële en privacygevoelige gegevens altijd verzonden worden via een secure server. Je kunt dat zien doordat het adres van de website begint met https in plaats van http. De S staat voor secure. Ook is het te zien aan een geel slotje dat rechtsonder in de statusbalk van Internet Explorer verschijnt. Als je op dat slotje dubbelklikt, krijg je de gegevens van het certificaat te zien, dat de echtheid van de server waarborgt.

2.
Controleer of het certificaat van de secure server juist is. Dat is eenvoudiger dan het lijkt: Internet Explorer doet dat al voor je. Als er iets verdachts is met het certificaat, zegt IE dat. Waarschuwt IE dat er iets niet klopt, onderzoek dan het certificaat en ga niet verder voordat je begrijpt wat eraan mankeert.

Hier een schermafbeelding van zo'n security alert:


Het kan geen kwaad om al eens proactief een correct certificaat te bekijken door op het gele slotje te dubbelklikken. Dan krijg je een idee wat een certificaat is en welke gegevens erin gewaarborgd worden.

Onno - 2 sep 2004, 11:14 - Nog geen reacties

   

Reactie toevoegen. Let op: uw reactie wordt op de website geplaatst! Wilt u Onno persoonlijk iets zeggen, klik dan hier. Reacties worden pas na eventuele goedkeuring geplaatst.

Uw reactie

HTML-codes worden verwijderd.

Naam

Emailadres

Uw emailadres wordt niet geplaatst op de website.

Website (optioneel)

Vergeet de http:// niet.

Vraagje
Hoeveel is 4 plus 5?

Dit is een kleine drempel tegen spam.

 

 

 

© copyright Onno Zweers.