Google vat vijf jaar strijd tegen online criminaliteit samen en ziet een explosieve toename van phishingsites, die geld stelen door PayPal en Facebook te imiteren. De zoekmachine startte vijf jaar geleden met zijn Safe Browsing-project, dat gebruikers van zijn diensten moet beschermen tegen malware en nepsites. Maandag maakte het de balans op na vijf jaar […]

Advertentie

Google vat vijf jaar strijd tegen online criminaliteit samen en ziet een explosieve toename van phishingsites, die geld stelen door PayPal en Facebook te imiteren.

De zoekmachine startte vijf jaar geleden met zijn Safe Browsing-project, dat gebruikers van zijn diensten moet beschermen tegen malware en nepsites. Maandag maakte het de balans op na vijf jaar controle van zijn zoekresultaten en advertenties en komt daarbij met enkele opvallende conclusies.

Zo is het aantal phishingsites in de afgelopen jaren de lucht in geschoten. Makers van deze sites proberen hun slachtoffers in de val te lokken door sociale netwerken (Facebook) of online betaaldiensten (PayPal) tot op de letter nauwkeurig te kopiëren. Wie zijn gegevens invult op de valse sites, loopt het risico geld kwijt te raken of malware op de computer te krijgen.

Bron: Google

Glibberige namaaksites
Terwijl het aantal maandelijks geblokkeerde phishingsites in 2008 de 100.000 niet oversteeg, is dit aantal in vier jaar tijd verdriedubbeld. Naast de enorme toename ziet Google ook dat de levensduur van de nepsites steeds kleiner wordt. Phishingsites staan vaak minder dan een uur online om ontdekking te voorkomen.

Google ziet daarnaast dat cybercriminelen steeds vaker specifieke doelwitten voor ogen hebben (spear-phishing) en het daarbij gemunt hebben op bedrijven, banken en webwinkeliers. De nepsites vragen daarnaast geregeld om software of browserextensies te installeren, die moeten helpen om data te stelen.

Ook het aantal sites dat specifiek is gemaakt om zoveel mogelijk malware te verspreiden, zit nog altijd in de lift. De makers van dit soort rotte appels gebruiken allerlei trucs om ontdekking te voorkomen, door voortdurend van hostingbedrijf te veranderen en telkens weer nieuwe domeinnamen te genereren.

Minder kapingen
Tenslotte is er ook wat goed nieuws te melden op het malwarefront. Google ziet een flinke terugloop van het aantal legitieme sites dat wordt gekaapt om malware te installeren, wat bij de specialisten bekend staat als een drive-by download. In 2009 was het aantal gekaapte sites hoger dan 400.000 per maand, maar daar is in 2012 nog minder dan de helft van over.

De zoekmachine vraagt webmasters om hulp door snel te reageren op een waarschuwing als het ziet dat een domein is geïnfiltreerd. Het verzoekt surfers daarnaast om waar mogelijk foute sites zo snel mogelijk te rapporteren.

Advertentie