Redactioneel Hoe herken je een frauduleuze website?

Als Pc-gebruiker ben je je zeker bewust van het gevaar dat er in het internet schuilt, maar toch is het goed hier alles nog eens op een rijtje te zetten.

Het internet is de thuisbasis van ongeveer 1,7 miljard websites. Helaas veel van deze websites bestaan alleen om u op te lichten omwille van je persoonlijke gegevens of geld. Hier zijn een paar signalen waar je op moet letten als je een frauduleuze website vermoedt.

Het eerste wat je moet doen voordat je een site bezoekt, is ervoor zorgen dat de domeinnaam degene is die je wou bezoeken. Fraudeurs maken nepsites die zich bijna perfect voordoen als een officiële entiteit, meestal in de vorm van een organisatie die je waarschijnlijk zou herkennen, zoals Amazon, PayPal, Albert Heyn, Carrefour of wat dan ook. Soms is het verschil tussen de naam van de echte site en de naam van de frauduleuze site bijna onmerkbaar. De cybercrimineel kan bijvoorbeeld een site bouwen met rnicrosoft.com, maar je denkt dat u microsoft.com bezoekt. Er stond r+n+icrosoft.

Er zijn twee manieren waarop de cybercrimineel je ertoe brengt de frauduleuze site te bezoeken: de eerste manier is via een methode die bekend staat als 'phishing'. Phishing is een vorm van cyberaanval die voornamelijk via e-mail, SMS of Whatsapp wordt afgeleverd. De crimineel probeert je te verleiden om op een link in de e-mail te klikken die je vervolgens doorverwijst naar een frauduleuze kopie van de echte website.

Phishing is een echte pest geworden en heel veel mensen lopen erin doordat het zo sluw is gemaakt! Bijna dagelijks krijg ik berichten dat er een pakje naar mij op weg is, maar het wordt ergens ingehouden tot ik een bedrag overschrijf ofwel is mijn PayPalrekening geblokkeerd en moet ik snel een bedrag overmaken. Het gaat heel ver en ze gebruiken zelfs namen van bekenden die je vragen om geld over te maken. Straks gebruiken ze nog Deepfake, stel je voor!

Een andere manier waarop de dreigingsactor je ertoe kan brengen de frauduleuze site te bezoeken, is door middel van een methode die bekend staat als 'typosquatting'. Typosquatting gebruikt veelvoorkomende spelfouten van domeinnamen (bijvoorbeeld amazom.com) om gebruikers te misleiden om frauduleuze websites te bezoeken. Je denkt dat je de domeinnaam correct hebt ingevoerd, maar je bezoekt eigenlijk een frauduleuze kopie van de echte site. Als je geluk hebt, zal je webbrowser je waarschuwen.

Ongeacht hoe je op de site komt, zodra je je aanmeldt bij deze frauduleuze website, zal de dreigingsactor je inlog- en andere persoonlijke gegevens, zoals van je creditcard, verzamelen en deze vervolgens zelf gebruiken op de eigenlijke website of op een andere website waar je dezelfde inloggegevens gebruikt.

De eerste en meest eenvoudige methode om een frauduleuze website op te sporen, is ervoor te zorgen dat de domeinnaam degene is die je echt wou bezoeken.

Wanneer u een website bezoekt, zoek je naar het hangslot links van de URL in de adresbalk. Dit hangslot geeft aan dat de site is beveiligd met een TLS/SSL-certificaat, waarmee gegevens tussen de gebruiker en de website worden versleuteld.

Slotje.JPG





Als de website geen TLS/SSL-certificaat heeft gekregen, verschijnt er een uitroepteken (!) links van de domeinnaam in de adresbalk. Als een site niet TLS/SSL-gecertificeerd is, lopen alle gegevens die je verzendt het risico onderschept te worden.

Het nadeel hiervan is dat niet alle SSL-certificaten authentiek zijn. Deze sites worden meestal vrij snel gepakt, maar het is nog steeds het beste om voor de zekerheid wat beter naar het hangslot te kijken. Helaas kun je alleen dieper graven als je op internet surft met een PC en niet met een smartphone.

Klik eerst op het hangslot en klik vervolgens op "Verbinding is veilig" in het contextmenu.

Verbinding.JPG


Als het certificaat geldig is, ziet je de tekst "Certificaat is geldig" in het volgende menu. Ga je gang en klik erop voor meer details.

Er verschijnt een nieuw venster met de informatie over het certificaat. U kunt controleren aan welke site het certificaat is uitgegeven, door wie het is uitgegeven en de vervaldatum.





Cetifikaat.jpg





Hoewel dit je niet altijd beschermt tegen fraudeurs, is het hangslot en de certificaatinformatie een goede indicatie dat je een legitieme site bezoekt.

Controleer het privacy- en retourbeleid van de site

Frauduleuze websites gaan over het algemeen niet zo ver als echte websites met betrekking tot privacy- en retourbeleid, of helemaal niet. Amazon heeft bijvoorbeeld een behoorlijk grondig retour- en privacybeleid dat alles beschrijft wat de klant moet weten over elk respectief beleid.

Als een site een slecht geschreven retour- of privacybeleid heeft, zou dat enkele rode vlaggen moeten oproepen. Als een site dit beleid helemaal niet op hun website vermeldt, vermijd ze dan ten koste van alles, aangezien de site waarschijnlijk een scam-site is.

Controleer ook op slechte spelling, grammatica en niet-optimale gebruikersinterface

Een spelling- of grammaticafout zal waarschijnlijk zo nu en dan voorkomen, zelfs op de meest gezaghebbende websites. De meeste websites hebben echter teams van professionals die deze websites maken. Als een website eruitziet alsof deze in één dag door één persoon is gemaakt, vol spel- en grammaticafouten zit en een twijfelachtige gebruikersinterface heeft, bestaat de kans dat u een gevaarlijke website bezoekt.

Als je een extra bescherming wilt toevoegen tussen jou en frauduleuze websites (en je ook een waarschuwing wilt geven als je er een bezoekt), gebruik dan een sitescanner zoals Web of Trust.

Deze tools crawlen het web en testen sites op spam en malware. Als u een gevaarlijke of potentieel gevaarlijke site bezoekt waarvan het programma heeft vastgesteld dat deze gevaarlijke inhoud kan bevatten die schadelijk kan zijn voor je pc, ontvang je een melding en word je gevraagd te bevestigen dat je nog steeds naar de site wilt gaan wanneer je ze probeert te bezoeken.

Risky.JPG


Hoewel sitescanners nuttig zijn bij het opsporen van een mogelijk frauduleuze website, worden niet alle frauduleuze websites gemarkeerd. Terwijl je ze als een extra bescherming gebruikt, moet je je toch bewust zijn van de sites die je bezoekt.

Als je het slachtoffer bent van een online zwendel, zijn er een paar maatregelen die je kunt nemen om jezelf, en mogelijk anderen, te beschermen. Wat je vervolgens moet doen, hangt af van het soort informatie waarvan je denkt dat de oplichter over beschikt.

Als u iets hebt gekocht met je creditcard of betaalpas aan de frauduleuze site, moet je eerst je bank bellen en aan hen rapporteren wat er is gebeurd. Ze bevriezen je rekeningen en je kaarten zodat de crimineel niets meer kan kopen met je gegevens.

Als je denkt dat de crimineel mogelijk ook over je persoonlijke gegevens beschikt, zoals uw sociaalnummer, geboortedatum, adres, enzovoort, moet je je tegoed bevriezen zodat de fraudeur geen leningen op je naam kan doen.

Zodra dat is geregeld, dien je aangifte te doen bij je lokale politie en de site te melden bij Google, Microsoft of een andere betrokkene.
 
Het nakijken van het certificaat is enkel nuttig als men de (domein)naam nakijkt. De aanwezigheid van een certificaat (het slotje) geeft geen enkele zekerheid of die website te vertrouwen is. Men kan perfect een copy maken (voor phishing) en een geldig certificaat daaraan koppelen. Het enige verschil gaat ergens voorkomen in de gekozen domeinnaam. Daar moet men proberen op te letten, wat ook niet altijd evident is. Zelfs de grootste organisaties maken gebruik van onduidelijke en verwarrende domeinnamen.
 
@WaWa Goed artikel en leerzaam voor de bezoekers van dit forum. (y)
Alleen vereist de netetiquette dat je vermeldt welke website de bron is van je artikel.
Je hebt het artikel volgens mij gelezen op How-To Geek: https://www.howtogeek.com/729972/how-to-spot-a-fraudulent-website/
Ik zie wel dat jij het artikel niet alleen hebt laten vertalen door een vertaalmachine, maar dat je ook zelf een paar wijzigingen hebt aangebracht om het artikel beter te laten aansluiten op de situatie in Nederland en België. Netjes!
 
nederlandse web winkels hebben dit onder aan staan https://www.thuiswinkel.org/leden/bol-com/certificaat het zou zijn dat deze winkel vertrouwbaar zijn

Bekijk bijlage 251578
Iets te kort door de bocht : een certificaat indien geldig waarborgt enkel dat de website die je bezoekt ook daadwerkelijk behoort tot het domein dat de afzender pretendeert.
Het zegt niets over de betrouwbaarheid van de winkel als leverancier, zijn leveringen en zijn producten.

Die Thuiswinkel.org is een beestje apart : als belangenvereniging voeren zij een beleid waarbij de betrouwbaarheid in zijn geheel wel door hun wordt gecertifieerd. Maar dat is eigen aan hun opzet en is niet zo bij andere certificaten op het net.
 
dns.be is gewoon een 'registrar', die domeinnamen verbindt met gebruikers/aanvragers.
Voert voor de rest géén controles uit voor zover ik weet op de computers en sites die 'beweren' tot dat domein te behoren.
 
De Stichting Internet Domeinregistratie Nederland (Nederlandse 'tegenhanger') doet wel controles; het kan dus wel.
Zou het niet moeten?
 
welke controles doen ze ?
Volgens mij kan een DNS-beheerder nooit bepalen of een PC of site gemachtigd is zich voor te doen zoals hij verkiest te doen.

Boeit me wel ... alle info welkom.
 
Dat interpreteer je niet helemaal goed : ze zijn scheidsrechter en ev. nemen ze aktie bij meldingen die hen worden toegestuurd.
Dat is wat je vindt onder 'Notice and Take Down'.

En wat ze wel zelf nakijken is of een site vanuit Nood-Korea vb. zich niet registreert met een .NL extensie.
Maar of een welbepaalde site of PC zich niet als iemand anders voordoet dan hij/zij/het is stellen zij niet vast en volgens mij kan dat ook niet.

Als we over deze punten spreken ben ik ervan overtuigd dat elke registrar dit soort cheques moet doen en doet, ook DNS.BE
Als ze zich niet zo zouden opstellen verliezen ze m.i. binnen de kortste keren hun mandaat om als DNS arbitrar voor een bepaalde regio op te treden.
 
Terug
Bovenaan Onderaan