Aantal phishing websites groeit gestaag door nieuwe technieken

Kortere levensduur maakt opsporen moeilijker

Utrecht, 15 juli 2014 – Kaspersky Lab heeft berekend hoeveel nieuwe phishing wildcards het elke maand toevoegt aan de anti-phishing-database van het bedrijf. Volgens deze berekeningen waren er in 2013 gemiddeld 96.609 nieuwe phishing wildcards per maand. In de eerste helft van 2014 is dit cijfer echter sterk gestegen. Dit jaar is het gemiddelde aantal opgelopen tot 113.500 per maand, een stijging van 17,5%. Kaspersky ziet niet alleen meer valse links, ze worden ook bewust sneller verwijderd. Die korte levensduur maakt het leven nog lastiger voor anti-phishingprogramma’s.

“Phishing is een relatief eenvoudige truc om internetgebruikers persoonlijke en financiële gegevens afhandig te maken. Aanvallers creëren elke minuut nieuwe phishing-links en phishing-websites werken tegenwoordig meestal slechts een paar uur. Deze strategie is bedoeld om het onmogelijk te maken dat een site een slechte reputatie krijgt en wordt opgenomen in de anti-phishing databases die door beveiligingsbedrijven worden bijgehouden. Dit verandert op zijn beurt de spelregels voor de ontwikkeling van anti-phishing producten: we moeten de relevantie van de in de database opgeslagen phishing wildcards nu zorgvuldig in de gaten houden. We werken met ‘vergankelijke’ malware, dus snel reageren op elke update is van cruciaal belang”, aldus Nadezhda Demidova, Content Analyst bij Kaspersky Lab.

Zeven stappen om uit de buurt te blijven van phishing-websites:
• klik niet op links op verdachte websites of op links die u via e-mail ontvangt van onbetrouwbare bronnen;
• voer alle adressen handmatig in op de adresbalk van de browser;
• controleer de adresbalk direct na het downloaden van de pagina om er zeker van te zijn dat de domeinnaam overeenkomt met wat u verwacht;
• controleer of de site gebruik maakt van een beveiligde verbinding;
• voer als u ook maar enige twijfel hebt over de authenticiteit van de website in geen geval uw persoonlijke gegevens in;
• neem om de legitimiteit van een pagina te waarborgen contact op met het bedrijf via de officiële website;
• voorkom het invoeren van gevoelige gegevens tijdens het gebruik van een openbaar wifi-netwerk;
• gebruik een anti-phishing beveiligingsoplossing.
•
Anti-phishingtechnologieën zijn geïmplementeerd in de meeste Kaspersky Lab beveiligingsoplossingen voor thuis- en zakelijke gebruikers, ongeacht het gebruikte platform. Om detectie van phishing websites te waarborgen (inclusief nieuwe), combineert de technologie diverse lagen: een database met phishing wildcards op het eindpunt, een continu bijgewerkte database in de cloud en heuristische analyse. Als de URL niet in een database aanwezig is, zoekt de heuristische module naar bewijs van iets verdachts in zowel de URL als de HTML-content van de website. Er zijn bijna 300 parameters die op betrouwbare wijze aangeven of het al dan niet om een phishing site gaat. Dit helpt gebruikers om deze oplichting te voorkomen en hun digitale identiteit te beschermen.

Een phishing wildcard is een set van symbolen die een groep van links beschrijft die door het systeem zijn gedetecteerd als phishing-links. Eén wildcard kan enkele duizenden actieve links naar phishing-pagina’s detecteren.