Het slotje checken is niet meer genoeg
Als het goed is, weet elke lezer van deze blog hoe belangrijk het is: controleren of bij sites die je bezoekt in de adresbalk het sleuteltje staat weergegeven. Zo weet je zeker dat je werkelijk bent op de site waar je denkt dat je bent – namelijk het adres dat in de adresbalk vermeld staat.
-665357-edited.png?width=552&height=249&name=Man%20checkt%20slotje%20op%20de%20browser%20maar%20dat%20is%20niet%20genoeg%20(1)-665357-edited.png)
De techniek achter het slotje
Waarom weet je dat zeker? Omdat dan een techniek wordt gebruikt, https, die door versleuteling voorkomt dat een booswicht ‘ertussen komt’ en een nagemaakte site op je scherm tovert terwijl toch het goede adres op je scherm staat.
Maar alleen het slotje checken, is niet meer genoeg
Kijk bij het bezoeken van een website behalve naar het slotje in de adresbalk ook heel goed naar de domeinnaam (zoals knab.nl) en controleer of daar geen stiekeme variaties in zijn aangebracht.
CRIMINELEN WETEN NIEUWE VALKUILEN TE GRAVEN...
Dit is behoorlijk gemeengoed geworden: de meerderheid van de sites past https toe en steeds meer bezoekers letten op dat slotje. Toch weten criminelen weer nieuwe valkuilen te graven. Ze bouwen nog steeds websites van bekende merken na en ze doen dat heel precies.
In de val via een google-advertentie
Ook lokken ze mensen naar deze sites, simpelweg via google-advertenties. Mensen klikken op zo’n advertentie en denken dan op de site van een bekend merk te komen. Als ze dan wordt gevraagd in te loggen, doen ze dat en zo raken ze hun persoonlijke gegevens kwijt met alle risico’s van dien. Onderzoek van de Nederlandse domeinregistratie SIDN laat zien dat dit soort fraude in 2017 is toegenomen met ruim 360 procent.
GEEFT HET 'SLOTJE' GARANTIE?
Verder blijkt dat in maar liefst een kwart van de gevallen deze phishingsites wel degelijk voorzien zijn van het slotje. Hoe kan dat? Dat slotje garandeert toch dat je op de juiste site bent? Ja, de boeven speculeren erop dat je dat denkt. En hebben daar wat slims op bedacht.
Afwijkende domeinnaam
De truc is dat de phishingsite niet werkelijk de juiste domeinnaam gebruikt maar een die daar bedrieglijk veel op lijkt. In plaats van dekluisvanjouwbank.nl gebruiken ze bijvoorbeeld dek1uisvanjouwbank.nl (een 1 in plaats van de letter l) of dekluisvanj0uwbank.nl (een 0 in plaats van de o) of misschien www-dekluisvanjouwbank.nl of dekluisvanjouwbank-nl.com (www moet gevolgd worden door een punt en nl wordt voorafgegaan door een punt, anders stinkt het).
Als de criminelen zo’n fantasiedomein gebruiken, kunnen ze rustig een certificaat aanvragen om https daarvoor te gebruiken, want ze gebruiken toch echt, eerlijk deze misleidende domeinnaam en niet de naam van de echte site. De browser Chrome laat dan automatisch de melding ‘Veilig’ zien, wat de bezoeker verder in de waan brengt dat alles wel zal kloppen.
BLIJF ZELF GOED OPLETTEN
Zolang Google, domeinregistratie, anitvirusbedrijven en websites hier geen oplossing voor bedenken moeten bezoekers zelf extra goed opletten: dat slotje moet er zijn maar klopt het adres van de website echt? Ook zal meestal een link uit je eigen favorieten of zelf ingetypt adres veiliger zijn dan het klikken op een advertentie.
Als het om knab gaat moet er staan: knab.nl/, dus gevolgd door een schuine streep. Iets vóór ‘knab.nl’ mag wel, als er maar een punt tussen staat, zoals hierboven: bieb.knab.nl/. Zo niet: klik weg en bel je bank.
Herbert Blankesteijn
Herbert is een onafhankelijk journalist en staat garant voor heldere en objectieve informatie over geld en veiligheid.
