Zó herken je een vals websiteadres
Lees verder na de advertentie
Waar denk je dat de url www.belastingdienst. aangifte1.nl je naartoe leidt? Nou, het is niet de website van de Belastingdienst. En waarom is www.betalen.rabobank.nl wél te vertrouwen, maar www.rabobank.betalen.nl niet? Tijd voor een cursusje url-ontleden. Cybercriminelen maken bij oplichtingspraktijken vaak gebruik van een website. Die moet zo betrouwbaar mogelijk overkomen, en daarom lijkt het websiteadres meestal op dat van een bekende website. Doordat valse sites er tegenwoordig professioneel uitzien, ze vaak voorzien zijn van een groen slotje en een https-url hebben, is het moeilijk geworden om te zien dat je met een namaakwebsite te maken hebt.
Voorbeeld #1
https://www.belastingdienst.aangifte1.nl
Door goed naar de url (het adres van een website) te kijken, zie je vaak al snel of het om de echte website gaat. Over het algemeen kun je stellen: het gaat erom wat vóór .nl, .be, .com, of een andere domeinextensie staat. In het bovenstaande voorbeeld gaat het dus om de website www.aangifte1.nl, waarbij ‘belastingdienst’ een subdomein is van de website. Subdomeinen worden altijd vóór het hoofddomein geplaatst.
Voorbeeld #2
https://www.abnamro.nl.internetenmobiel.nl/www.ideal.nl/inloggen.html
Helaas gaat de regel van hierboven niet altijd op. Komt in één websiteadres meerdere keren een domeinextensie als ‘.nl’ voor? Dan telt alleen de laatste domeinextensie. Hier staat het slash-teken / achter. In het voorbeeld bezoek je dus de website www.internetenmobiel.nl. ‘Abnamro’ en ‘NL’ zijn subdomeinen, waardoor het lijkt alsof je de website van ABN Amro bezoekt. Kijk bij een link dus niet waar een url mee begint. Let op het stuk tussen https:// en de eerste / die je ziet. Vervolgens lees je de link van achter naar voren. Maar onthoud: hoe langer en ingewikkelder de url, hoe groter de kans dat het werk is van een oplichter.
Voorbeeld #3
www.geefmijmaar.amsterdam
Soms maak je je misschien iets te snel zorgen. De klassieke domeinextensies herken je inmiddels wel: denk aan .nl, .be, .com en .net. Maar een site over Amsterdam die als domeinextensie .Amsterdam heeft? Dat klinkt toch heel gek? Er komen steeds meer exotisch klinkende domeinextensies bij. Van .casino – wat natuurlijk ideaal is voor een mobiel online casino, tot .pizza tot .garden. Daar hoef je dus helemaal niet van op te kijken. In dit overzicht zie je heel veel voorbeelden van officiële domeinextensies en dagelijks komen er nog nieuwe bij.
Voorbeeld #4
https://www.belastingdienst.nl.35162844.idealbetaling.pw
Komt er in een websiteadres buiten de https:// geen /-teken voor? Dan vind je het werkelijke domein achteraan, voor de laatste domeinextensie. Let op: cybercriminelen maken het je soms lastig door een onbekende domeinextensie te gebruiken. De bovenstaande link leidt je naar de website www.idealbetaling.pw.
Voorbeeld #5
https://www.ABNAMR0.nl
Ook korte links kunnen vals zijn. Criminelen vervangen vaak een letter door een teken dat er erg op lijkt. De link hierboven oogt betrouwbaar, maar als je oplet zie je dat de letter ‘O’ is vervangen door het cijfer ‘0’. Een ander voorbeeld is https://www.lng.nl, waarbij de letter ‘i’ is vervangen door een ‘L’. Een vergelijkbare truc wordt gebruikt bij het betaalplatform Tikkie. Oplichters hebben eerder geprobeerd te frauderen met https://www.tlkkie.nl.
Dit artikel stond in iets andere vorm in iCreate.
Nuttig stukje! Wel vraag ik me af, of er niet ook een alinea bij had gekund over /verkorte/ adressen.
Eens! Goed stukje, maar mis de verkorte linkjes zoals bit.ly