Zo herken je een valse url

Het herkennen van valse websites en domeinnamen is niet meer zo eenvoudig. De tijd is voorbij van slecht taalgebruik, onlogische url's of het ontbreken van een groen slotje. Kortom: je moet nu echt opletten als internetter. Lees de tips over hoe je dat doet.

Oplichters worden steeds geraffineerder doordat internetgebruikers inmiddels alerter zijn. Valse websites zijn voorzien van een groen slotje. De websites zijn niet van echt te onderscheiden kopieën van originele sites en ook de url’s lijken steeds betrouwbaarder. Hoe controleer je dan de betrouwbaarheid? De url controleren is een goede methode.

Hoe ga je te werk?

Stap 1. Zoek uit wat de officiële url van het bedrijf is.

Twijfel je? Bel dan het bedrijf om te checken wat het echte webadres is.

Stap 2. Ontcijfer de url

Goed om te weten is dat een url uit meerdere onderdelen kan bestaan. Aan de hand van 2 voorbeelden lichten we toe hoe je de url kunt lezen. 

Voorbeeld 1 url: https://www.example.nl

  1. https://

  2. www. (=subdomein)

  3. example.nl (=hoofddomein) 

Helaas zijn de url’s die criminelen gebruiken vaak minder overzichtelijk. Deze kan bijvoorbeeld uit 5 onderdelen bestaan. Voorbeeld 2: https://www.example.nl.loginbijexample.nl/mail/inloggen/

  1. https://

  2. www.example.nl (=subdomein)

  3. loginbijexample.nl (=in dit geval hoofddomein)

  4. /mail/ (=map)

  5. inloggen/

Bij de url uit voorbeeld 2 is het lastiger om te zien wat de domeinnaam is. Cybercriminelen voegen bewust de officiële domeinnaam toe als subdomein. Een subdomein is het gedeelte van het adres dat voor een domeinnaam kan staan (wat in de meeste gevallen www is). In dit geval is www.example.nl toegevoegd als subdomein. Zo op het eerste gezicht lijkt het alsof dit de officiële website is van example, maar in werkelijkheid ga je naar loginbijexample.nl. Dit is een 'fake'-domeinnaam die afkomstig lijkt van example, maar dat in werkelijkheid niet is.

Tip 1. Let op de landencode

Onderdeel van de domeinnaam is het zogeheten top-level domein. In dit geval is dat .nl, maar dit kan ook bijvoorbeeld .com, .shop of .eu zijn. Doe je zaken met een bedrijf uit Nederland? Dan is de kans groot dat ze mailen vanuit een .nl-domeinnaam. Mailen ze vanaf een domein met .tk (Tokelau), .in (India) of .ru (Rusland)? Dan is het slim om extra alert te zijn. 

Tip 2. Let op de spelling van de naam van het bedrijf

In veel gevallen zijn de verschillen met de originele domeinnaam zo klein, dat je er vaak overheen leest. Zo wordt bijvoorbeeld de letter ‘o’ vervangen door het cijfer '0’. Een ander voorbeeld is het toevoegen van een extra letter waar je snel overheen leest. Denk aan abnambro.nl

Tip 3. Let erop dat het echte domein altijd achteraan staat

Het echte domein vind je door te letten op alles tussen de https:// en de eerste / in het adres. In dit geval: www.example.nl.loginbijexample.nl. Een handig ezelsbruggetje is dat het echte domein altijd achteraan staat. Op die manier ontdek je dus dat als je op de link klikt, je naar loginbijexample.nl gaat en niet naar example.nl Staat er geen / in de url? Dan begin je achteraan met lezen.

Waarom zijn die url’s zo lang? 

Om een url zo echt mogelijk te laten lijken, gebruiken criminelen naast het deel vóór de domeinnaam, ook het deel na de domeinnaam. Het deel na de domeinnaam zijn zogeheten mappen. Criminelen zetten in deze ‘mappen’ vaak ook herkenbare begrippen. Denk aan de naam van het bedrijf of een specifiek product of dienst. Zo’n map of subdomein komt je misschien bekend voor, maar hoeft niks te maken te hebben met het werkelijke domein dat je bezoekt. In dit geval gebruiken ze ook /inloggen/ Hierdoor kan een snelle of slordige lezer al gauw denken dat hij via deze link kan inloggen op die website. En dat is precies wat de cybercrimineel graag wil. In de praktijk komt dit vaak voor bij internetbankieren.

Tip 4: Let specifiek op de 'klik hier’ linkjes

Controleer eerst wat het echte internetadres is waarnaar je verwezen wordt door met je muispijltje/cursor over de link te bewegen.

Tot slot, soms is de volledige link niet direct zichtbaar. Dus is het slim om altijd eerst de link te controleren voordat je erop klikt.

Reacties

Sietske-Plantinga-thumbnail

Sietske Plantinga

Communicatieadviseur

+31 26 352 55 00

sietske.plantings@sidn.nl

  • dinsdag 5 juni 2018

    .nl-domeinnaam

    Registreer een .nl en win een Masterclass

    Dag+van+het+Domein+banner

    7 juni is de Dag van de Domeinnaam. Deze week maak je daarom kans op een Masterclass via deelnemende registrars

    Lees meer
  • donderdag 5 juli 2018

    Kennis

    Succesvol webinar over de ontwikkelingen in de Registar Scorecard

    Thumb-webinar-blue

    Bekijk het webinar en download de presentatie

    Lees meer
  • maandag 29 januari 2018

    .nl-domeinnaam

    73% van de zakelijke registrants kiest .nl

    Thumb-illustration-charts

    Omdat het makkelijk gaat en omdat ze het betrouwbare imago van .nl waarderen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.