Cybercriminelen maken vals ‘groen slotje’
Een groen slotje in de url-balk geeft doorgaans aan dat een website gebruik maakt van een beveiligingscertificaat. Het is goed hierop te letten bij bijvoorbeeld elektronisch bankieren. Criminelen hebben echter een methode ontdekt om zich met groen slotje voor te doen als een belangrijke website.
Het is voor internetcriminelen tegenwoordig een koud kunstje om een website na te bouwen en slachtoffers daar met leuke aanbiedingen per mail naar toe te lokken. Wie oplet ziet in de url-balk dat er iets niet in orde is, maar veel mensen tuinen er in. Recent wisten criminelen ook oplettende internetgebruikers te misleiden. Zij maakten daarbij gebruik van een een lek in software van StartSSL. Dat is een populair bedrijf dat onder andere gratis ssl-certificaten levert voor niet-commerciële websites. Beveiligingsbedrijf Computest had ontdekt dat deze certificaten ook voor nagemaakte websites konden worden gebruikt. StartSSL heeft dit probleem inmiddels opgelost. Het is nu niet meer mogelijk om bijvoorbeeld de website van Google na te maken en van een groen slotje te voorzien.