Open hotspots vormen een gevaar voor de consument, zo heeft Certified Secure in opdracht van de Consumentenbond uitgezocht. In de laatste versie van de Digitaalgids laat beveiligingsexpert Frank van Vliet zien hoe een aanvaller via een nep-hotspot internetverkeer kan onderscheppen.

Tijdens het onderzoek werden gebruikers die wilden internetbankieren en het HTTPS-adres in de adresbalk van de browser typten, naar een onversleutelde versie van hun banksite doorgestuurd. Geen van de tien gebruikers die vrijwillig aan het experiment deelnamen hadden iets door of stopten met inloggen. Daardoor kan een aanvaller het saldo op de rekening en alle afschriften bekijken. In het geval van PayPal, Twitter, Facebook en ook e-maildiensten, is het mogelijk om het wachtwoord te kapen en zo het volledige account over te nemen.

HTTPS
Internetgebruikers doen er verstandig aan om tijdens het inloggen goed op te letten of er HTTPS staat en er geen certificaatwaarschuwingen verschijnen. HTTPS zorgt ervoor dat het internetverkeer versleuteld naar de website wordt verstuurd.

"HTTPS is veilig zolang de gebruiker controleert of er ook écht sprake is van een HTTPS-verbinding. Controleer altijd of het adres begint met HTTPS en of de adresbalk groen kleurt. Maar het beste advies is dat ik kan geven is: verstuur nooit privégegevens via een publiek netwerk", aldus Van Vliet. Het volledige artikel is in de mei/juni editie van de Digitaalgids te vinden.

Meer informatie:
- Consumentenbond