Website echt of bedrog

[walter-]

Als er zo een gevallen zouden zijn bestaat de kans dat google/apple/Microsoft de certificaten niet meer gaan vertrouwen en zal niemand de sites nog gaan gebruiken (want je browser zal je eerst tegenhouden en waarschuwen voor slechte certicifacten).

[dix0r]

Als er zo een gevallen zouden zijn bestaat de kans dat google/apple/Microsoft de certificaten niet meer gaan vertrouwen en zal niemand de sites nog gaan gebruiken (want je browser zal je eerst tegenhouden en waarschuwen voor slechte certicifacten).

Tegenwoordig vindt men het belangrijker dat verkeer van en naar websites versleuteld is dan het daadwerkelijk vertrouwen in een CA.

Ja, de grote bekende CA's checken nog aan wie ze certificaten uitdelen. Echter met de komst van bijv. Lets Encrypt is het voor elke leek / kwaadwillende eenvoudig om kosteloos een website anoniem te voorzien van een certificaat.

Ontopic:
Hartstikke fake, negeren die hap. Zie veel scams voorbij komen de laatste tijd op fiets.nl. Ook bijv. de iq2 scam.

[Nee_Nee]

Eenvoudige lakmoesproef is altijd de contactpagina.

https://www.zysurqmarket.com/contact_us.htm
Deze valt door de mand.

Je kunt bij Whois eenvoudig uitzoeken waar de website gehost is
https://whois.domaintools.com/zysurqmarket.com

[ddetaey]

Het is zeker fake; ze halen gewoon een website leeg , maken er hun eigen catalogus van met onzin prijzen en proberen je bankkaart gegevens te krijgen.
Wel een van de eerste die ik zie die achter een beveiligde site zit (https). Https wil normaal zeggen dat iemand de identiteit van de tegenpartij kent (de certificaat uitgever). Deze uitgever zijn credibiliteit staat nu op het spel wat mogelijk het einde is van zijn business.

Ik kom ze wel eens meer tegen. Mijn frustratie is vooral dat ik niet vind waar ze snel kan aan geven....


Walter

In Belgie doormelden aan verdacht@safeonweb.be

[Nee_Nee]

Er zijn in India bedrijven die 10.000 websites hosten en een HTTPS-certificaat koop je voor een tientje. De S in HTTPS staat ervoor dat je internetverkeer tussen zender en ontvanger niet afgeluisterd kan worden onderweg. Het zegt niets over de status van je wederpartij en is ook geen beveiligings- of identiteitsbewijs

[buddo]

De onzin die onder "over ons" wordt genoemd zegt genoeg...

[Supergrover]

Als een website dit soort (kromme, letterlijk vertaalde?) teksten gebruikt, is het al een teken om daar ver weg van te blijven...

" Gratis verzending meer dan €36.00 Koop producten die minstens de moeite waard zijn €36.00 en we bieden gratis verzending"

De niet afgeronde bedragen en diverse stijl/taalfouten helpen daar niet bij

[walter-]

We mogen dan blij zijn Nederlands te kiezen om de website te lezen; als Engelstalige wordt het weer moeilijker te begrijpen dat je er moet wegblijven.

Wat hier echt een bewijs is van fraude; neem een van de fotos; zoek op Google naar de foto en je vindt de originele eBay advertenties.

[walter-]

.... De S in HTTPS staat ervoor dat je internetverkeer tussen zender en ontvanger niet afgeluisterd kan worden onderweg. Het zegt niets over de status van je wederpartij en is ook geen beveiligings- of identiteitsbewijs

Er is zeker wel een garantie achter organisatie en 'uitgebreide' validatie certificaten. Daar ben je zeker dat achter Rabobank.nl ook de Rabobank zit. Bij domein certificaten ben je zeker van die van domein eigenaar komen.

Walter

[Supergrover]

Knullig dat ze de winkelwagen/shopping cart ook "kar" noemen....

en apart ook dat als je op de "volg ons op social media" knoppen klikt je door wordt verwezen naar de homepage van die sites en niet doorgelinkt naar "hun" site.

[christiaan_01]

Er is zeker wel een garantie achter organisatie en 'uitgebreide' validatie certificaten. Daar ben je zeker dat achter Rabobank.nl ook de Rabobank zit. Bij domein certificaten ben je zeker van die van domein eigenaar komen.

Walter

Maar niet elk certificaat heeft deze validatie.
Als je bv. in Chrome op Coolblue.be kijkt en het slotje aanklikt, dan zie je 'Certificaat verleend aan Coolblue NV'. M.a.w. er is een check gedaan dat Coolblue NV de eigenaar is van het certificaat en dus ook eigenaar is van de website.

Ga je bv. naar fiets.nl dan zie je geen identificatie.
Er staat alleen 'Certificaat: geldig'. De identiteit van de eigenaar van het certificaat is dus niet gecontroleerd. Je weet wel dat je een beveiligde verbinding met deze site hebt.

Via Let's Encrypt kan je tegenwoordig gratis een SSL-certificaat verkrijgen. Hierbij is er geen enkele vorm van identificatie.

De bedoeling van een SSL-certificaat is dat de gegevens (bv. gebruikersnaam, wachtwoord) die tussen jou (als gebruiker) en de website gecommuniceerd worden, niet door een 3e partij (een hacker) onderschept kunnen worden.

Dat dit gestimuleerd wordt met gratis SSL-certificaten is een goede ontwikkeling, want het internet wordt hierdoor veiliger.

Het betekent echter NIET dat de uitgever van die website op ook maar enige maar betrouwbaarder is dan wanneer hij geen SSL-certificaat geïnstalleerd had. Oplichters e.d. kunnen dus nog even goed hun slag slaan.

Hecht dus geen waarde aan het slotje in je browser, wanneer je een aankoop doet. Zie het eerder als een minimumvereiste om veilig op die site te browsen.

[walter-]

...
Ga je bv. naar fiets.nl dan zie je geen identificatie.
Er staat alleen 'Certificaat: geldig'. De identiteit van de eigenaar van het certificaat is dus niet gecontroleerd. Je weet wel dat je een beveiligde verbinding met deze site hebt.

...

Maar je weet ook met zekerheid dat het certificaat hoort bij de eigenaar van het fiets.nl domein. Dat garandeert het certificaat wel. Alleen de eigenaar van het domein kan het certificaat krijgen , ook bij de gratis certificaten.
En dan kan je weer opzoeken dat fiets.nl hoort bij DMA Computer Services Science Park 402 1098XH AMSTERDAM Netherlands; en dan kan je je afvragen of je die partij wil vertrouwen. Niemand anders dan deze partij kan een certificaat krijgen dat je browser vertrouwt.

En bij de frauduleuze website van deze vraagstaart krijg je weinig nuttige info als je zoekt wie de eigenaar is.

Walter