Valse websites hebben steeds vaker een webadres dat heel betrouwbaar lijkt. Hoe kunt u toch ontdekken dat een URL vals is?
Wij leggen het uitgebreid uit in dit artikel. Maar u kunt ook een link plakken in onderstaand veld.
Linklezer
Klik op een onderdeel van de link om meer informatie te krijgen
Slotje
Ooit was het nog eenvoudig om onbetrouwbare webadressen te ontdekken. Ze waren bijvoorbeeld niet voorzien van een groen slotje of URL die begon met https. En dat terwijl het zogenaamd om de website van een bank zou gaan. Als oplettende bezoeker wist je dan dat het foute boel was.
Ook werd klanten van banken geleerd dat ze goed moesten opletten hoe het eerste deel van de link eruit zag. Zaten ze wel op bankieren.bankvanu.nl of mijn.bankvanu.nl? Pas als dat het geval was konden ze veilig inloggen.
Moeilijker
Helaas zijn oplichters gehaaider geworden. Dat maakt het noodzakelijk dat internetgebruikers beter opletten waar ze hun gegevens invullen. Dat komt doordat:
- Ook valse sites regelmatig voorzien zijn van een groen slotje en een https-URL
- De URL er ook heel betrouwbaar uitziet
- De eigenlijke URL verstopt is in een verkorte link (bijvoorbeeld bit.ly of rebrand.ly)
Daar komt nog bij dat valse sites er vaak prima uitzien. Bezoekers zijn dan onvoldoende op hun hoede.
Een URL goed lezen
Toch is het nog steeds mogelijk een valse URL te ontdekken. Om uit te leggen hoe u dat het beste kunt doen beginnen we met een voorbeeld:
Voorbeeld 1: https://www.example.nl
Dit adres bestaat uit drie onderdelen:
- http:// of https://
- www.
- example.nl
Onderdeel van de hostnaam is het zogeheten top-level domein. In dit geval is dat .nl. Varianten hierop zijn .com, .org of .be.
Helaas zijn sommige URL’s niet zo overzichtelijk. Daar maken oplichters misbruik van. Via valse e-mails of berichten op WhatsApp zouden zij de volgende link kunnen verspreiden:
Voorbeeld 2: https://www.belastingdienst.nl.example.nl/www.bankvanu.nl/inloggen.html
Dit adres bestaat uit vijf onderdelen:
- http:// of https://
- www.belastingdienst.nl
- example.nl
- www.bankvanu.nl/
- inloggen.html
Oplichters maken URL’s onoverzichtelijk door het subdomein te voorzien van bekende domeinnamen. Wie snel kijkt naar het adres in voorbeeld 2 denkt naar www.belastingdienst.nl te gaan. Wat u niet direct doorheeft is dat het echte domein example.nl is.
Om dit te ontdekken is het handig als eerste te letten op alles tussen https:// en de eerste / in het adres. In dit geval is dat: www.belastingdienst.nl.example.nl. Vervolgens is het goed om te weten dat het echte domein altijd achteraan staat. Het helpt dus om zo’n adres van achteren naar voren te lezen. Wie dat doet ziet dat het domein example.nl is en het subdomein www.belastingdienst.nl. Staat er geen / in de URL? Dan kunt u helemaal achteraan beginnen met lezen.
Ook legale bedrijven als banken gebruiken de mogelijkheden die een subdomein biedt. Zoals eerder vermeld gebruiken banken URL’s als bankieren.bankvanu.nl of mijn.bankvanu.nl.
Uit voorbeeld 2 blijkt dat ook een map op de website gebruikt kan worden om mensen te misleiden. Deze map kan de naam gegeven worden van een bestaand bedrijf, zoals die van uw bank. Dat geldt ook voor de naam van een bestand op de website. In dit geval is dat inloggen.html. Hierdoor kan een snelle of slordige lezer al gauw denken dat hij via deze link kan inloggen op zijn internetbankieren. En dat is precies wat een oplichter graag wil.
Tips op een rij
Het is dus lang niet altijd eenvoudig om een URL goed te lezen. De volgende drie tips kunnen u hierbij helpen:
- Kijk niet alleen naar waar een URL mee begint. Beter is te letten op het stuk tussen https:// en de eerste / die u ziet.
- Lees dat gedeelte vervolgens van achteren naar voren. Dat komt u er snel achter wat het hoofddomein is. Staat er geen / in de URL? Dan kunt u helemaal achteraan beginnen met lezen. U kunt dan bepalen of u zich bevindt op de site die u zocht.
- Trap niet in de subdomeinen die lijken op een bekend webadres. Zo’n subdomein komt u misschien bekend voor, maar hoeft niks te maken te hebben met het werkelijke domein dat u bezoekt (denk aan voorbeeld 2). Onlangs waarschuwden we voor een valse website van de Belastingdienst. De URL die gebruikt was luidde:
http://www.belastingdienst.nl.35162844.idealbetaling.pw
Dat lijkt de website van de Belastingdienst. Maar nu weet u dat het werkelijke domein idealbetaling.pw is.