Oplichters maken tegenwoordig zulke overtuigende nepwebsites dat ze nauwelijks te herkennen zijn. Webadressen worden zo precies mogelijk nagemaakt om je vertrouwen te winnen. Oplichters hopen dat je dan sneller klikt en je persoonlijke gegevens achterlaat. Waar kun je een vals webadres aan herkennen om te voorkomen dat je in de val trapt?
Wat je moet weten over urls
Een url of webadres is een link voor een website of specifieke webpagina. Zo is het officiële webadres van Opgelicht?!: ‘https://opgelicht.avrotros.nl/’. Urls hebben een bepaalde opbouw:
- Top-level domein: geeft inzicht in de locatie en het doel van de website, bijvoorbeeld ‘.com’ voor handelsdoeleinden, ‘.edu’ voor educatieve doeleinden of ‘.gov’ voor overheidswebsites.
- Domein: Website naam, dit is het onderscheidende deel van een url, dus ‘https://opgelicht.avrotros.nl/’. Online oplichters voegen bijvoorbeeld bij een namaak website soms tekens toe die lijken op het origineel, bijvoorbeeld ‘0pgelicht.avrotros.nl’, ‘opgelicht?!.avrotros.nl’ of ‘benjeopgelicht.avrotros.nl’
- Subdomein: Een extra naam van de website, zoals ‘.shop’ of ‘mail’. Als een url er erg lang, complex of ongebruikelijk uitziet kan dit een signaal zijn van een valse link, bijvoorbeeld ‘opgelicht.avro.tros’.
- Versleuteling: Hieruit maak je op of gegevens bij verzending versleuteld zijn, zoals een slot voor de url en ‘https://’.
Squatting technieken bij valse urls
Dit zijn geen squats waar je sterke beenspieren van krijgt, maar technieken waarbij een vals linkadres lijkt op de legitieme variant. Hierdoor is de neplink moeilijk te herkennen. Er zijn een aantal technieken die worden gebruikt:
- Combo squatting: Tekens zijn toegevoegd aan de officiële domeinnaam, waardoor bezoekers denken dat dit bij het echte webadres hoort. Voorbeeld: opgelicht.avrotros-support.nl.
- TLD-squatting: Hierbij verschilt het top-level domein van het origineel. Voorbeeld: opgelicht.avrotros.com in plaats van .nl of opgelicht.avrotros.nl.com.
- Subdomein-squatting: Het domein van de website is vervangen door het subdomein. Voorbeeld: avrotros.opgelicht.nl in plaats van opgelicht.avrotros.nl.
- Tikfout-squatting: Een kleine typo die snel over het hoofd wordt gezien, zoals opgeIicht.avrotros.nl (hoofdletter ‘i’ in plaats van de ‘l’).
- Homograaf-squatting: Hierbij zijn bepaalde tekens uit het webadres vervangen door tekens die erop lijken. Voorbeeld: 0pgelicht.avrotros.nl.
- Sound-squatting: hierbij is het webadres fonetisch opgeschreven, de woorden zijn opgeschreven hoe je het uitspreekt. Voorbeeld: opgelicht.afrotros.nl.
Controleer of de gegevens versleuteld zijn
Check of de gegevens versleuteld zijn. Dit kun je herkennen aan een gesloten slot-pictogram in de zoekbalk en ‘https’. Als het slot open is en er staat ‘http’ voor de url, dan zijn de gegevens zichtbaar voor anderen en is het risicovol om de website te bezoeken. De ‘s’ uit ‘https’ staat voor ‘secure’. Dit houdt in dat de verbinding tussen de browser en de server veiliger is wanneer gegevens worden verzonden dan bij een url met http. Let er wel op dat ook cybercriminelen een website kunnen optuigen met gesloten slot. Een gesloten slot is dus geen garantie dat de website betrouwbaar is.
Klik en check
Phishingmails bevatten altijd een valse url. Dit kun je op een gemakkelijke manier achterhalen. Ga op je desktop met de cursor op de link staan en houd de link op je telefoon ingedrukt. Pas op dat je niet klikt. In beeld verschijnt vervolgens het volledige webadres of een voorbeeldpagina waar je op beland als je klikt. Deze url of pagina kun je vervolgens vergelijken met die van de officiële website. Zie je verschillen? Dan kun je er vanuit gaan dat de link naar een valse website leidt.
Handig om te weten, doe bij twijfel de ‘ScamCheck’ van Veilig Internetten of gebruik de Checkjelinkje tool. En blijf met onze gratis Opgelicht?!-app via pushberichten op de hoogte van de laatste valse berichten (iOS en Android).
Heb je toch op een valse link geklikt?
- Met slechts één klik op een valse link, kunnen cybercriminelen malware op je apparaat installeren. Voer daarom een virusscan uit.
- Verander ingevoerde wachtwoorden en zet je tweestapsverificatie aan.
- Heb je geld overgeboekt? Neem dan contact op met je bank of creditcardmaatschappij. Er zijn ook mogelijkheden om je geld terug te krijgen.
- Op een valse link klikken kan iedereen overkomen, dus weg met de cyberschaamte!
Bron: Seniorweb.nl, FraudeHelpdesk