'Phishers laten eBay en Paypal links liggen sinds beveiligingsmaatregelen'

Het aantal oplichtingsmails dat verwijst naar nep-eBay- of Paypal-sites is flink afgenomen volgens beveiligingsbedrijf Sophos. Door de verbeterde beveiliging van de twee diensten zouden phishers zich nu op andere bedrijven richten.

phishing paypal Een jaar geleden wendde 85 procent van de phishingmails nog voor van eBay of Paypal afkomstig te zijn, maar daarna zette een dalende trend in. Bij de telling van vorige maand lag het percentage op 21 procent, aldus Sophos. Volgens het bedrijf maken cybercriminelen nu gebruik van frauduleuze sites die afkomstig lijken van kleinere kredietkaartmaatschappijen, online winkels en bedrijven die in andere geografische regio's dan de ontvanger van de oplichtingsmails gevestigd zijn. 'Phishers hebben hun aandacht verlegd naar andere kweekvijvers met kleinere doelgroepen', meent Marnix van Meer, directeur Sophos Benelux.

Het bedrijf stelt dat de beveiligingsmaatregelen die eBay en Paypal hebben genomen hun vruchten afwerpen. Eerder dit jaar voerde Paypal een authenticatiesleutel in voor een betere bescherming tegen phishing. Ook besteden beide bedrijven meer aandacht aan beveiliging op hun site en informeren ze hun publiek over de herkenningspunten van oplichtingsmails. Overigens strijden PayPal, eBay en Sophos als lid van de Anti-Phishing Working Group gezamenlijk tegen online fraude.

IT-banen

Reacties (10)

RM-rf 18 oktober 2007 09:45

Overigens strijden PayPal, eBay en Sophos als lid van de Anti-Phishing Working Group gezamenlijk tegen online fraude.

Ik neem aan dat dit eigenlijk dus impliciet betekent dat Sophos zelf ook deels zélf verantwoordelijk is voor de extra beveiligingsmaatregelen tegen die Phisingmails bij eBay en paypal en hier zijn eigen methoden roemt..

natuurlijk niks mis mee, maar toch goed om duidelijk te maken dat het in dat geval niet om objectieve getallen en analyses gaat, en dat ook een objectieve bevestiging van zo'n eventuele ontwikkeling nodig is, voordat men twijfellos kan stellen dat die beveiligingsmethode ook werkelijk zo succesvol is. (dat de aantallen phisingmails gericht op die bedrijven dus werkelijk dalen én dat die daling te wijten is aan de beveiliging)

Verwijderd 18 oktober 2007 09:21

Ik heb niet het idee dat de phishers de sites links laten liggen door de betere veiligheids maatregelen, maar doordat gebruikers beter weten te identificeren wat wel of niet echt is.

Voor deze voorlichting moet je wel echt zoeken, maar ik heb hem gevonden

http://pages.ebay.com/education/spooftutorial/index.html

Ik denk niet dat deze voorlichting echt een oorzaak is van het verplaatsen van phishers aandacht. Als ze deze pagina's rond zouden mailen zou het wel een oorzaak kunnen zijn.

[Reactie gewijzigd door Verwijderd op 3 augustus 2024 19:41]

Verwijderd @Verwijderd • 18 oktober 2007 13:08

Vergeet vooral niet de impact van het EV-SSL certificaat wat door PayPal al een tijdje in gebruik is.

Zeker met het groeiende aantal mensen die nu IE7 gebruiken (of een FF/Opera versie met ondersteuning), zien nu veel sneller het verschil als ze normaal inloggen bij PayPal.

Bij IE7 verandert de adresbalk in een duidelijke groen kleur.

Dat werkt simpel als controleer middel voor dezeflde persoon die stom genoeg is om voor een phishing poging te vallen.

Simkin @Verwijderd • 18 oktober 2007 09:24

Mede veroorzxaakt door betere voorlicting vanuit Paypal en Ebay

TERW_DAN @Simkin • 18 oktober 2007 09:30

Ik denk dat dat inderdaad een van de belangrijkste redenen is. Je beveiliging kan nog zo goed zijn, als mensen die negeren of niet snappen dan is je beveiliging vrij waardeloos.
Juist door een goede voorlichting maak je deze zwakke schakel een stuk sterker.
Ik denk zelfs dat een goede voorlichting meer invloed heeft op het tegengaan van phishing dan een goede beveiliging. Puur omdat de gebruiker het beste een signalement kan oppakken (rationeel denken is iets wat ik nog niet in beveiligingssoftware ben tegengekomen, terwijl veel mensen dat wel kunnen).

NitroX infinity @Verwijderd • 18 oktober 2007 09:24

Kan ook gewoon een dipje zijn, dat volgend jaar er weer volop hengels worden uitgegooid.

SPee 18 oktober 2007 10:56

Ik denk dat ze meer zijn gaan richten op het 'grotere geld', namelijk direct bij banken vandaan.
Of ze zijn opgepakt

Verwijderd 18 oktober 2007 13:09

'Phishers laten eBay en Paypal links liggen sinds beveiligingsmaatregelen'

Bij de telling van vorige maand lag het percentage op 21 procent,

Meer dan 1/5e valt bij mij nou niet bepaald onder "links laten liggen"....

Verwijderd @Verwijderd • 18 oktober 2007 20:29

Precies wat ik ook dacht. 21 procent vind ik alsnog een significantie hoeveelheid, dat is meer dan één vijfde, maar er wordt gedaan alsof dat niets is. Natuurlijk is dat vanaf 85% wel een enorme afname, maar het lijkt me meer op de plaats om te zeggen dat er toch nog flink wat werk te doen is in plaats van de suggestie te wekken dat het doel bereikt is (want met "links laten liggen" lijken ze bijna te zeggen dat phising via E-bay niet meer bestaat).

<pessimistmodus>
Of zouden ze eigenlijk bedoelen dat het percentage laag genoeg is om er niet zo veel meer aan te hoeven doen, omdat het aantal klagende klanten dan niet zo groot meer is?
</pessimistmodus>

kmf 18 oktober 2007 18:23

Misschien ligt het meer aan de verbeterde spamfilters? Ik ben nog nooit een ebay/paypal phishing mail tegengekomen, tot ik in m'n spambox keek. Wat bleek nou, stuk of 20 afgelopen 2 maanden.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (10)

Sorteer op:

Weergave: