Beheer

Security
https

Frauduleuze sites beter beveiligd dan normale domeinen

1 op 4 frauduleuze sites gebruikt beveiligingscertificaat.

18 juni 2019

1 op 4 frauduleuze sites gebruikt beveiligingscertificaat.

Uitbaters van websites met frauduleuze domeinnamen hebben gemiddeld meer oog voor beveiliging dan eigenaar van reguliere, legitieme domeinen. Een kwart van de frauduleuze sites gebruikt namelijk securitycertificaten, die door veel internetgebruikers ten onrechte worden gelijkgesteld aan legitimiteit en veiligheid. Dit blijkt uit het nieuwe Domain Fraud Report van Proofpoint.

Vergeleken met alle domeinen ligt het gebruik van beveiligingscertificaten door frauduleuze sites aanmerkelijk hoog. Uit de metingen van Proofpoint blijkt namelijk dat slechts 6 procent van alle domeinen een securitycertificaat heeft. Zo'n certificaat geeft aan dat de communicatie tussen eindgebruiker en website versleuteld is, en geeft daarbij aan dat de bezochte site daadwerkelijk die site is. In het geval van frauduleuze sites is dat dan echter niet de bedoelde (of: gewenste) site.

Groene slotje geeft geen garantie

Dit kunnen dan namaaksites zijn voor bijvoorbeeld internetbankieren, maar ook zogeheten spelfoutdomeinen waar gebruikers oplichting staat te wachten. Naast het afhandig maken van legitieme inloggegevens zijn fraudeurs er ook op uit om consumenten namaakgoederen te verkopen. Hiervoor worden sites voorzien van echte beveiligingscertificaten, om de frauduleuze sites de schijn van echtheid en veiligheid te geven. Veel awareness-trainingen voor security hebben eindgebruikers erop getraind om te letten op het groene slotje in hun browser. "Maar een beveiligingscertificaat betekent niet dat de site is gevalideerd als vertrouwd of legitiem", waarschuwt Proofpoint.

Van alle domeinen die in 2018 zijn geregistreerd, levert 94 procent een http-response op wat betekent dat daar een actieve website draait. Bij frauduleuze domeinen ligt dit op 75 procent. Verder heeft zo'n 16 procent van alle domeinen een MX-record, wat aangeeft dat er een mailserver actief is voor dat domein. Fraudeurs benutten mail vanaf hun domeinen dan voor gerichte phishing-aanvallen, waarbij een mail dan vanaf een legitiem lijkend domein komen. Bij frauduleuze domeinen heeft maar liefst 49 procent een MX-record.

.app aantrekkelijk doelwit

De introductie van nieuwe domeinnaamextensies geeft cybercriminelen, waaronder fraudeurs, ook nieuwe gelegenheden. Afgelopen jaar zijn generieke TLD's (top-level domains) als .app en. icu live gegaan, waarmee nieuwe domeinen zijn aan te maken die ook voor verkeerde doeleinden vallen in te zetten. "Ons onderzoek geeft aan dat aanvallers zijn toegestroomd om domeinnamen met de nieuwe TLD's te registreren. Deze frauduleuze domeinen lijken op .com-domeinen die al in bezit zijn van grote merken. Google's .app-TLD was een zeer aantrekkelijk doelwit", merkt Proofpoint op in zijn nieuw uitgekomen rapport over domeinnaamfraude.

Lees meer over Beheer OP AG Intelligence
2
Reacties
Joost Dekker 18 juni 2019 14:49

Aanvulling: In het rapport staat inderdaad 6% van alle sites heeft security-certificaat. De 94% HTTP-response gaat echter enkel over de 'fraudulent sites'. Van álle sites is de HTTP-response 53%..

Joost Dekker 18 juni 2019 13:02

Vreemde (lees: onjuiste) conclusie wordt in dit artikel getrokken: Slechts 6% van de sites heeft een beveiligingscertificaat want 94 % levert een http-response op.

Op mijn sites levert 100% een HTTP-response op en 100% is beveiligd...
De HTTP-response is namelijk: Ga naar HTTPS (redirect) en gebruik dat voortaan als je deze site bezoekt. (HSTS)

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.