Verschillende vormen van online fraude zijn een ware pest. De meeste mensen letten echt wel op wanneer ze zich in één of andere vorm op het wereldwijde web begeven, maar het is soms lastig. Wij geven je enkele tips mee op frauduleuze websites te herkennen en zodoende te vermijden.
Je wordt er de laatste tijd mee om de oren geslagen: phishing, ransomware, hacking,… Het lijkt wel of het gehele internet bezaaid is met computer-gegenereerde valkuilen die je erg duur komen te staan als je niet oplet. Net als heel wat andere doemberichten, valt het op zich online echter wel mee. Maar het kan natuurlijk nooit kwaad om oplettend en voorbereid te zijn. Wij verzamelden een aantal tips om je te wapenen tegen cyberpiraten, die uit zijn op de inhoud van jouw digitale schatkist.
Zolang er uitvindingen worden gedaan, zijn er onverlaten die daar op oneerlijke manier munt willen uitslaan. Cybercriminaliteit is er dus ongeveer al even lang als, wel, het internet zelf. Het lijkt echter alsof digitale fraude de afgelopen drie jaar pas echt uit de startblokken is geschoten. De halve planeet die moest binnenblijven en werd aangemoedigd om zoveel mogelijk online doen, was wel degelijk een ideale periode om achteloze surfers in de val te proberen lokken.
Dat is een persoonlijk probleem, maar dankzij hybride werk ook een professioneel. Een brave huisvader die telewerkt op hetzelfde toestel als waarop hij zich laat vangen door een frauduleuze website, kan het bedrijf heel wat hoofdpijn bezorgen. Gelukkig zijn er ook een aantal zaken waarop je kan letten en die je kan doen. Wij zetten ze voor jou op een rijtje.
Tip 1 – controleer de spelling van de URL
Het lijkt een rare tip, je weet zelf toch ook waar je heen surft? Eenieder met een smartphone weet echter dat een typo snel is gezet en daar zijn cybercriminelen zich erg van bewust. In de jachtige wereld van vandaag ga je sneller naar belfuis.be of microsfot.com dan je denkt. Die tactiek staat bekend als typosquatting. Een variatie op dat thema is een “alternatieve spelling” die visueel gelijkaardig is, bijvoorbeeld arnazon.com. Het zal je verbazen hoeveel gehaaste surfers pas merken dat die ‘m’ eigenlijk wordt gevormd door een ‘r’ en een ‘n’ wanneer het te laat is.
Tip 2 – let op de beveiliging van de site
Google gaat later dit jaar het sloticoontje vervangen door iets nieuws, maar dat wil niet zeggen dat je tot op zekere hoogte niet meer kan checken of een site veilig is. Dat slotje wil zeggen dat een site versleuteld is met HTTPS, wat in de URL sowieso een redelijk positief teken is.
Door verder te klikken op het sloticoontje en vervolgens op ‘Verbinding is veilig’ zie je of de site een geldig certificaat heeft.
Klik je dan nog eens verder, op het icoontje rechtsboven, zie je alle informatie over dat certificaat (welke site kreeg het, welke instantie schreef het uit,…). Dit is allemaal een goede indicatie, maar blijf op je hoede wanneer je een site dan nog niet vertrouwt, criminelen weten intussen ook wel dat een deftige, versleutelde site meer vertrouwen opwekt.
Tip 3 – bekijk de privacyregels en ruilpolitiek
Hoewel frauduleuze websites er steeds beter uitzien en criminelen er veel meer werk in stoppen dan vroeger, is de inhoud vaak nog een goede indicatie. Webshops kunnen niet meer zonder een deftig ruilbeleid en dat privacyregels volledig in orde moeten zijn, dat staat buiten kijf. Bevind je je op een site waarbij die zaken maar pover zijn uitgeschreven, dan zou dat wel eens een teken aan de wand kunnen zijn.
Vind je daar helemaal niets over terug, dan is dat helemaal een alarmsignaal. Zelfs als het geen frauduleuze site is, mag je geen webshop vertrouwen zonder kristalhelder ruilbeleid, die een loopje neemt met je privacy. Het privacybeleid van ITdaily is bijvoorbeeld uitgebreid weergegeven op de website.
Tip 4 – taalgebruik
Veel scams worden georganiseerd vanuit het buitenland. Nederlands is globaal niet meteen de meest wijdverspreide taal en ook niet de makkelijkste. Ben je op een site die duidelijk is gevuld met de hulp van Google Translate? Dan is dat waarschijnlijk ook zo en is de kans groot dat die is gebouwd door iemand in een achterkamertje in een land zonder Groene Boekje en enige kennis van het Nederlands. Let op slechte spelling, grammatica en vooral, zinsbouw. Opvallend veel fouten bij dat laatste is meestal een goede indicator. Bovenstaande geldt ook voor het nochtans veel populairdere Engels. Uiteraard dan wel zonder het Groene Boekje.
Een website met correct Nederlands is verder niet per definitie veilig. Bij gerichte campagnes steken criminelen veel meer werk in hun sites en zien ze er soms helemaal perfect uit. Dat kan het geval zijn wanneer een partij je bijvoorbeeld probeert te overtuigen om een nieuw rekeningnummer te koppelen aan het account van een leverancier. Ook bredere campagnes waarbij websites worden nagebootst zien er vandaag soms wél goed uit. Slecht taalgebruik is dus een alarmbel, goed taalgebruik is geen vrijgeleide.
lees ook
België is veiligste land in Europa om te telewerken
Spoof-sites
Een amateuristisch uitziende site was vroeger vaak al een teken aan de wand, maar die tijden liggen bijna volledig achter ons. Criminelen leren namelijk ook bij en malafide sites als dat zijn intussen eerder uitzondering dan regel.
Kopieën van bestaande sites of ‘spoof sites’ worden steeds beter en zijn soms amper nog van het origineel te onderscheiden. Bovendien zijn er tools die helpen om zo’n mooie phishingsite te bouwen op basis van het origineel. Net daarom is extra voorzichtigheid dus geboden!
Extra tips
Na het voorgaande zijn er nog enkele korte zaken waarop je ook kan letten en die een aanwijzing kunnen zijn dat je niet op de juiste plaats bent.
- Heeft de site voldoende contactgevens? Cybercriminelen gaan zelden de moeite doen om een contactpagina met voldoende opties aan te maken, inclusief een telefoonnummer en adres (want dat is makkelijk op te zoeken).
- Bekijk online beoordelingen, als een louche site al even bestaat is de kans groot dat mensen elkaar waarschuwen via beoordelingen op bijvoorbeeld Google Search.
- Overdaad schaadt. Heeft een site veel logo’s die eigenlijk niets met elkaar of met het beoogde doel van de site te maken hebben? Dat is eveneens een visueel alarm.
- Kijk naar keurmerken of iets als een BTW-nummer. Dat zijn gegevens waarmee je vrij makkelijk de legitimiteit van een zaak mee kan opzoeken.
En last but not least, eentje die eeuwig zal gelden, ook offline: als het te mooi lijkt om waar te zijn, dan is dat meestal ook zo. Je gaat geen dure koelkast winnen door heel wat persoonlijke gegevens te delen met een site die amper meer is dan een veredelde spreadsheet.