Reacties voor: Nieuwe phishingtruc gebruikt streepjes om domeinnaam te verhullen

Een nieuwe phishingtruc maakt gebruik van streepjes in de URL van websites. Op het kleine scherm van smartphones kun je niet zien of de URL wel klopt.

Reacties: 16 reacties

  1. Zou dat niet voorkomen zijn als de bedrijven die domeinregistraties doen meer dan 1 streepje verbied in domeinnamen.

  2. @Ronald: De streepjes zitten in de DNS niet in de domeinnaam zelf.

  3. @Ronald: Het is een subdomein.
    Voorbeeld.
    Normaal domein: iculture.nl
    Subdomein: login.iculture.nl

    Maar wat er nu gebeurt is dit:
    Login———–.iculture.nl

  4. Origineel geplaatst door Ronald
    Zou dat niet voorkomen zijn als de bedrijven die domeinregistraties doen meer dan 1 streepje verbied in domeinnamen.

    Gewoon gezond verstand gebruiken. Het verbieden van meerdere streepjes heeft meer nadelen dan voordelen.

  5. @Ronald: Ik vrees van niet. Nu zijn het streepjes, straks zijn het _ ~ ^ of andere tekens. En daarna vinden ze wel weer wat nieuws. Gewoon blijven opletten wanneer het inlogdata betreft blijft de beste bescherming.

  6. het probleem hier is dat de streepjes niet in het domeinnaam zelf zitten, maar in het voorvoegsel (zoals www) er eentje is.

    de streepjes verhullen op die manier dus de eigenlijke domeinnaam die dan door de vele streepjes naar de achtergrond verdwijnt.

  7. Origineel geplaatst door Ronald
    Zou dat niet voorkomen zijn als de bedrijven die domeinregistraties doen meer dan 1 streepje verbied in domeinnamen.

    Origineel geplaatst door Jim Kroon
    Gewoon gezond verstand gebruiken. Het verbieden van meerdere streepjes heeft meer nadelen dan voordelen.

    En wat bedoel je dan precies met gezond verstand? Hoe weet een gemiddelde gebruiker nu dat dit phishing is? Het plaatje van facebook hierboven ziet er best wel goed uit en wat verhindert een gebruiker dan om even opnieuw in te loggen?

  8. Chrome op een iPhone laat wel keurig het echte domein zien maar Safari laat het begin deel zien. Slecht van Apple dus hier.

  9. Dit doen ze -helaas- al jaren. Vooral op mobiel is dit een kwalijke zaak; gezien het urlpad deels in beeld is.

  10. @Flieps: Een gemiddelde gebruiker hoeft helemaal niet te kunnen zien of het phising is of niet.

    Een gemiddelde gebruiker hoeft alleen maar te weten dat hij nooit op een link moet klikken zelfs niet (/juist niet) als het van een bekende bron is.

  11. “Ook hebben we een tip hoe je phishing-mailtjes van Apple kunt herkennen.”

    Volgens mij bedoel je iets anders dan je schrijft?

  12. Origineel geplaatst door Kijkwijzer
    @Ronald: Ik vrees van niet. Nu zijn het streepjes, straks zijn het _ ~ ^ of andere tekens. En daarna vinden ze wel weer wat nieuws. Gewoon blijven opletten wanneer het inlogdata betreft blijft de beste bescherming.

    Tilde en Dakjes zijn sowieso niet toegestaan in domeinnamen.

    Idd gewoon gezond verstand gebruiken, en niet je inlog gegevens invullen, alleen als je zeker weet dat je op de goede site zit.

  13. Vrijwillig toch even naar de phising url gaan:

    https://puu.sh/wolwW/dcbc0b82f4.png

  14. @Phthisicus:
    als je weet dat ~ een tilde is,
    Dan weet je ook dat “dakje” ^ een circumflex is …
    😉

  15. Zelf de url intikken?
    Ouderwets, maar werkt nog steeds!

  16. Origineel geplaatst door Ronald
    Zou dat niet voorkomen zijn als de bedrijven die domeinregistraties doen meer dan 1 streepje verbied in domeinnamen.

    Origineel geplaatst door Jim Kroon
    Gewoon gezond verstand gebruiken. Het verbieden van meerdere streepjes heeft meer nadelen dan voordelen.

    Ehm, welke nadelen dan precies??? 😮
    Waarom zou je in hemelsnaam per sé meerdere streepjes achter elkaar (dáár gaat het natuurlijk om) nodig hebben voor een (wel) legitieme URL?!

Reacties zijn gesloten voor dit artikel.