Microsoft breidt antiphishingmaatregelen uit

Microsoft heeft bekendgemaakt dat het drie bedrijven in de arm heeft genomen om de beveiling tegen phishingsites te versterken, te weten Cyota, Internet Identity en MarkMonitor. De bedrijven gaan Microsoft van gegevens over verdachte sites voorzien, wat moet helpen Microsofts Phishing Filter effectiever te maken. Phishing Filter, wat als optie in IE7 ingesteld zal kunnen worden en als bèta beschikbaar is voor MSN Toolbar, kijkt naar verdachte kenmerken die op phishingsites voorkomen en kent de site vervolgens een bepaalde mate van onbetrouwbaarheid toe. Bij een hoge onbetrouwbaarheid krijgt de gebruiker waarschuwingen voorgeschoteld.

Indien gewenst kan de gebruiker de (van logininformatie ontdane) url's van onbetrouwbaar geachte sites voor een 'second opinion' naar een Microsoft server laten sturen, waar deze vergeleken wordt met lijsten bekende en verdachte phishingsites. Hiertoe behoren zowel de gegevens van de drie bovengenoemde bedrijven als nieuw ontdekte phishingsites die gebruikers rapporteren. Op MSDN Blogs is te lezen dat het Phishing Filter team klaarzit om dergelijke meldingen te beoordelen, evenals meldingen van site-eigenaren dat hun site ten onrechte als phishingsite is aangemerkt. Een hoge mate van verloop in de aldus aangelegde blacklists is wel te verwachten; de gemiddelde levensduur van phishingsites zou minder dan zes dagen zijn.

IT-banen

Reacties (21)

Verwijderd 21 november 2005 08:58

Dat is heel mooi nieuws, alleen zal het nooit helemaal uit te bannen zijn. Het is ongeveer hetzelfde als die huis-aan-huis verkopers, je kunt nog zoveel keurmerken en stickers bedenken, er zijn altijd mensen die de verkeerde verkoper vertrouwen. Hetzelfde geldt denk ook voor phising, internet explorer kan met beveilingswaarschuwingen komen er zijn altijd mensen die dit negeren, die gevolgen daar van vallen in mijn opinie dan ook onder "eigen schuld, dikke rekening".

Je wenst het niemand om op z'n manier opgelicht te worden, maar het word onderhand eens tijd dat mensen zich is gaan verdiepen in de gevaren van het internet, voor veel mensen in het enige gevaar nog steeds een virus iets anders kennen ze niet. Misschien moet de overheid hier eens geld aan besteden ipv een achterlijke reclame campangen over dat wij in nederland soms 'een te kort lontje' hebben.

Reason @Verwijderd • 21 november 2005 09:55

Er zit echter wel een verschil tussen een directe waarschuwing of de afwezigheid van een stickertje van een keurmerk. Dit wordt letterlijk in je gezicht gedrukt.
Over het uberhaubt niet kennen van een keurmerk nog maar te zwijgen.
Dus ik denk dat dit zeker wel effectiever is.
Wat onze maatschappij betreft. Die is al een tijdje naar de klote!

Verwijderd 21 november 2005 10:19

Momenteel ontvang ik ze steeds (bijna dagelijks met steeds een ander IP voor de phising-site) van de "VOLKSBANKEN RAIFFEISENBANKEN" met het verzoek om de klantendatabase te actualiseren. De tekst is een plaatje dus het gebeurt al snel dat je er op klikt en een browservenster geopend word naar hun link. Als je dan niet alert genoeg bent kun je denken dat je zelf op de link geklikt hebt.
Verder is deze phising mail vrij knullig met aperte spelfouten, ü word als u geschreven en de grammatica klopt ook niet.

Maar de ontwikkeling gaat voort en de phising mails worden steeds geraffineerder. Ik kreeg er een van "Ebay" die vrij aardig in elkaar zat. Op subtiele wijze word je onder druk gezet om op een "phising site" je login in te gaan tikken. Alleen ben ik geen lid van Ebay. Wel heeft Ebay een speciaal adres om phising mails te melden. Dat vind ik heel belangrijk in de strijd tegen phising.

Verder is snelheid van groot belang. Een bedrijf zoals een bank zal vaak niet snel genoeg reageren. Een speciale organisatie die zich geheel richt op phising zal misschien wel de slagkracht kunnen ontwikkelen om razendsnel een phising site te kunnen traceren en uit te schakelen.

Daarom denk ik dat het zeer goed is dat Microsoft dat immers wereldwijd op een zeer groot aantal computers aanwezig is ook zijn verantwoordelijkheid neemt en barrières opwerpt tegen phising.

Verwijderd @Verwijderd • 21 november 2005 11:17

Idd, ik had een tijdje geleden de hele tijd last van die mailtjes die claimden dat mn PayPal-account zou verlopen ed. die mailtjes zaten wel goed inmekaar en de link was ook netjes gedaan, behalve dan een lelijk ip-adres in de adresbalk.

Maar back on topic, ik vraag me af op welke wijze de (on-)betrouwbaarheid wordt gemeten, want ik neem aan dat zoiets net als de pagrank van de googlebar te zien is in de browser. Dan wil ik natuurlijk niet dat mijn eigen website door M$ als onbetrouwbaar wordt gezien, bijvoorbeeld doordat ik gebruik van een DotTK die dus alleen doorlinkt, mogelijk een criteria voor betrouwbaarheid.

Oftewel, voor sitebouwers is het misschien aardig om een lijstje te publiceren op basis waarvan de betrouwbaarheid wordt gemeten!.

Verwijderd @Verwijderd • 22 november 2005 09:03

voor de phishing-sitebouwers ook natuurlijk....

Yucko 21 november 2005 07:19

Kijk, heel goed van Microsoft.

Je snapt af en toe toch niet hoe sommige mensen nog in die phishing-shit trappen. Hopelijk wordt deze functie ook nog voor IE6 gemaakt in de vorm van een update (en dan bedoel ik niet dmv een of andere toolbar

)

Creesch @Yucko • 21 november 2005 09:14

wat als optie in IE7 ingesteld zal kunnen worden en als bèta beschikbaar is voor MSN Toolbar

hier heb je je IE6 functie dacht ik zo

dadaemon @Creesch • 21 november 2005 16:20

Hopelijk wordt deze functie ook nog voor IE6 gemaakt in de vorm van een update (en dan bedoel ik niet dmv een of andere toolbar )

Moeilijk hè...

Maar ik denk niet dat er nog wat gesleuteld gaat worden aan IE6, aangezien ze nu flink met IE7 bezig zijn.

Verwijderd 21 november 2005 10:16

Een goede zaak van Microsoft. Alleen ben ik bang dat we dalijk wel weer 1 groot pop-up feest krijgen waar we in eerste instantie zo tegen waren maar nu als info. "Beveiligde site, Phishing-site, cookies, flash, spyware etc..
Nhaw ja, als het er maar voor de gebruiker duidelijk voor blijft en dat mensen niet door alle meldingen straks het maar weer beu worden en door gaan klikken.

leuk_he 21 november 2005 12:55

Allemaal leuk en aardig: maar dit is weer een "vertrouw ons"actie van microsoft. Nadat tweakaer.net& startpagina al als "verdachte site in de (beta) antipyware is langgekomen kan microsoft op basis van deze software NOG meer sites gaan blokkeren op basis van vage criteria.

Omdat de levensduur van phishing sites zo ongelooflijk kort is zullen heuristische regels belangrijker zijn, en vooral valse meldingen zullen veel overlast geven aan omdat zoals bekend is van een blacklist af komen vaak moeilijker is dan er op komen.

darkfader 21 november 2005 08:53

Google zal dit ook wel gaan implementeren in hun googlebar ofzoiets. Een extra knopje om voor zulke sites te voten bijv.

ironx 21 november 2005 12:36

-delete-

Bravebart 21 november 2005 14:50

Ik heb in mijn Firefox gewoon de Netcraft toolbar gezet. Die geeft ook prima aan of er kans is op phishing en kan ze volgens mij ook blokken

-Alles doet het alweer

Verwijderd 22 november 2005 07:19

Phishing? Zijn dat die überirritante meldingen van Active-X en soortgeijken?

Verwijderd @Verwijderd • 22 november 2005 09:05

hier

Sgreehder @Verwijderd • 21 november 2005 07:34

Denk ik niet. Het is gewoon een goede (en broodnodige) feature.

_Pussycat_ @Verwijderd • 21 november 2005 16:05

Is toch mooi als ze met een betere browser komen, of mag dat dan niet van jou? Vind je het dan ook erg dat Windwos stabieler is geworden met XP? Neenee, eerst iedereen klagen dat MS niks vernieuwt en dan dit...

(edit: oorspronkelijk stond er dus iets in de zin: "Nu gaat MS dan ineens wat doen, zeker om al die Firefox-gebruikers terug te halen")

Verwijderd @Verwijderd • 21 november 2005 08:23

Lijkt me sterk want ze willen Windows ook gratis gaan maken

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (21)

Sorteer op:

Weergave: