Opgelicht?!

meer NPO start

  • Kun jij phishingsites herkennen? De antwoorden

    Kun jij phishingsites herkennen? De antwoorden

    Stel: je krijgt een e-mail van je bank waarin je wordt doorgestuurd naar de website. Hier moet je inloggen om bij bepaalde gegevens te kunnen. Grote kans dat het phishing is. Weet jij hoe je dit kunt herkennen? Lees de antwoorden hier.

    Deze antwoorden horen bij de test 'Kun jij phishingsites herkennen?'. We raden je aan om die eerst te doen als je dat nog niet gedaan hebt.

    Test: Kun jij phishingsites herkennen?

    Vraag 1: Welk van de onderstaande websites is echt van de Rabobank?

    Antwoord: C

    Antwoord A is niet juist. Kijk maar naar de letter 'n' in de naam 'rabobank'. Die heeft een klein streepje  naar rechts onderaan de letter. Het is dus helemaal geen 'n'! En er staat dus niet 'rabobank'.Antwoord B leidt je naar de website 'particulieren.nl'. Hoe werkt dat? De URL 'www.rabobank.particulieren.nl' is als volgt opgebouwd:

    • https (HypertTekst Transfer Protocol Secure): is het beveiligde protocol, zeg maar 'de taal',  waarmee jouw webbrowser communiceert met de server die je gaat bezoeken
    • www (World Wide Web): subdomein; meestal staat hier www maar dat hoeft niet
    • rabobank: ook dit is het subdomein; je kunt dus alles op deze plaats invullen
    • particulieren: de domeinnaam
    • nl (Top Level Domain): dit kan een tweeletterige landcode zijn (nl voor Nederland) maar ook 'com', 'org', of 'edu'.

    Alles wat na de '/' staat verwijst naar webpagina's op de server die je bezoekt.

    Hoe controleer je een url?

    Zoek de Top Level Domain. In dit voorbeeld is dat 'nl'. Kijk welk woord of welke naam er voor de punt staat: 'particulieren' in dit geval. Je verwacht naar de Rabobanksite te gaan maar door je analyse blijkt dat niet zo te zijn. Opgepast dus!

    Vraag 2: Welk van de onderstaande websites is van de ING?

    Antwoord: C

    Bij antwoord A begint de URL met 'http'. Het is een onveilige verbinding, anders zou er 'https' staan. Alle banken gebruiken het beveiligde HTTPS-protocol (HypertTekst Transfer Protocol Secure). Dit kan dus niet de URL van de bank zijn.Bij antwoord B staat een open slotje. Dit geeft aan dat het geen beveiligde verbinding is. En omdat banken altijd een beveiligde verbinding gebruiken, is dit antwoord ook niet goed. Soms wordt een onveilige verbinding aangegeven met een gesloten hangslotje met een streep of een kruis er doorheen. Bij URL C kom je met een beveiligde verbinding bij de ING-bank terecht.

    Vraag 3: Welk van de onderstaande websites is echt van SNS Bank?

    Antwoord: A

    De echte SNS-bank gebruikt de domeinnaam 'snsbank'. Antwoord B is dus niet juist. Hoe weet je welke domeinnaam een bank gebruikt? Eenvoudig: google de naam van de bank even en ga naar de website die goole aangeeft als die van de bank. In de URL vind je de juiste domeinnaam.

    Antwoord C leidt je naar de URL van het domein 'bank.nl'. Zeker niet naar de SNS-bank. Hoe dat werkt kun je lezen in het antwoord op vraag 1.

    Antwoord A is dus juist.

    Expert of mogelijk slachtoffer?

    3 vragen goed: je bent een URL-expert! Cybercriminelen leggen jou niet snel in de luren.
    2 vragen goed: je bent goed op weg. Blijf scherp!
    1 vraag goed: let goed op als je op een link klikt, anders wordt je een cybercrime-slachtoffer
    0 vragen goed: je bent een mogelijk slachtoffer voor cybercriminelen: lees de uitleg nog eens door.

    Lees hier meer tips over hoe je kunt voorkomen dat je slachtoffer wordt van phishing

    Reacties (*)

    Op de Opgelicht?! website moet je 'overige cookies' accepteren om te reageren op artikelen.

  • Ook interessant