Groen betekent niet veilig – phishing onderzoek

Een paar dagen geleden heeft de Anti-Phishing Working Group (APWG) het Q4-2018 verslag online gezet. In een PDF van 13 pagina’s doet dit Amerikaanse platform uit de doeken wat er het eind 2018 opviel aan phishing campagnes.

Lezers van ISP Today hoeft niet te worden uitgelegd waarom phishing bestaat of waarom het ook de hostingsector raakt. De cijfers en bevindingen van de APWG zullen velen dan ook niet verbazen. Toch is het goed aan de hand van recent materiaal te zien wat trends zijn en met welke nieuwe soorten phishing overlast rekening gehouden moet worden.

Variatie op thema

Tot dat laatste behoort zeker phishing via mobiele apps en messengers. Zeer irritant, maar strikt genomen is het niets nieuws onder de zon. Het is eerder een variatie op het reeds bestaande thema phishing via websites.

Dip

Dat soort websites is door de APWG geteld en ze komen tot de conclusie dat in november ruim 30% minder unieke phishing websites in de lucht waren. Die forse dip was echter van tijdelijk aard. In december werden er al weer meer dan 45.000 geteld (oktober 56.000, november 35.000 – afgerond). Een verklaring voor deze ontwikkeling wordt niet gegeven. De mail campagnes waarmee dit soort site “onder de aandacht” wordt gebracht laat een zelfde beeld zien, een dip in november en weer op volle kracht vooruit in december.

Meer merken misbruikt

Je zou misschien verwachten dat het aantal merken dat misbruikt wordt stabiel is. Zoveel nieuwe banken of telco’s komen er immers niet bij. In Nederland misschien niet, maar op wereldschaal is dat een ander verhaal. In november werd nog gehengeld naar de klant en/of inloggegevens die naar 233 merken verwezen. In december stond de teller op 310.

De top drie van meest gehengelde gegevens is redelijk voorspelbaar. Op de eerste plaats staat betaaldiensten (33%), SaaS diensten, waaronder webmail, is met 29% goed voor een tweede plek. Financials is 14%. Het verschil tussen betaaldiensten en financials is waarschijnlijk dat de eerste groep elke vorm van e-commerce websites betreft. Financials is dan beperkt tot alleen de banken.

50% HTTPS

Omdat de doorsnee consument steeds vaker vermoedt dat een groene balk of een slotje staat voor veiligheid en zekerheid passen phishers daar het aanbod op aan. Bijna 1 op de 2 phishingsites, gevonden in Q4-2018, maakte gebruik van HTTPS.

Het wordt dus de hoogste tijd de burgers te overtuigen dat groen !=veilig.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.