Zo herken je frauduleuze websites

Verschillende vormen van online fraude zijn een ware pest. De meeste mensen letten echt wel op wanneer ze zich in één of andere vorm op het wereldwijde web begeven, maar het is soms lastig. Wij geven je enkele tips mee op frauduleuze websites te herkennen en zodoende te vermijden.

Je wordt er de laatste tijd mee om de oren geslagen: phishing, ransomware, hacking,… Het lijkt wel of het gehele internet bezaaid is met computer-gegenereerde valkuilen die je erg duur komen te staan als je niet oplet. Net als heel wat andere doemberichten, valt het op zich online echter wel mee. Maar het kan natuurlijk nooit kwaad om oplettend en voorbereid te zijn. Wij verzamelden een aantal tips om je te wapenen tegen cyberpiraten, die uit zijn op de inhoud van jouw digitale schatkist.

Zolang er uitvindingen worden gedaan, zijn er onverlaten die daar op oneerlijke manier munt willen uitslaan. Cybercriminaliteit is er dus ongeveer al even lang als, wel, het internet zelf. Het lijkt echter alsof digitale fraude de afgelopen drie jaar pas echt uit de startblokken is geschoten. De halve planeet die moest binnenblijven en werd aangemoedigd om zoveel mogelijk online doen, was wel degelijk een ideale periode om achteloze surfers in de val te proberen lokken.

Dat is een persoonlijk probleem, maar dankzij hybride werk ook een professioneel. Een brave huisvader die telewerkt op hetzelfde toestel als waarop hij zich laat vangen door een frauduleuze website, kan het bedrijf heel wat hoofdpijn bezorgen. Gelukkig zijn er ook een aantal zaken waarop je kan letten en die je kan doen. Wij zetten ze voor jou op een rijtje.

Tip 1 – controleer de spelling van de URL

Het lijkt een rare tip, je weet zelf toch ook waar je heen surft? Eenieder met een smartphone weet echter dat een typo snel is gezet en daar zijn cybercriminelen zich erg van bewust. In de jachtige wereld van vandaag ga je sneller naar belfuis.be of microsfot.com dan je denkt. Die tactiek staat bekend als typosquatting. Een variatie op dat thema is een “alternatieve spelling” die visueel gelijkaardig is, bijvoorbeeld arnazon.com. Het zal je verbazen hoeveel gehaaste surfers pas merken dat die ‘m’ eigenlijk wordt gevormd door een ‘r’ en een ‘n’ wanneer het te laat is.

Tip 2 – let op de beveiliging van de site

Google gaat later dit jaar het sloticoontje vervangen door iets nieuws, maar dat wil niet zeggen dat je tot op zekere hoogte niet meer kan checken of een site veilig is. Dat slotje wil zeggen dat een site versleuteld is met HTTPS, wat in de URL sowieso een redelijk positief teken is.

Door verder te klikken op het sloticoontje en vervolgens op ‘Verbinding is veilig’ zie je of de site een geldig certificaat heeft.

Klik je dan nog eens verder, op het icoontje rechtsboven, zie je alle informatie over dat certificaat (welke site kreeg het, welke instantie schreef het uit,…). Dit is allemaal een goede indicatie, maar blijf op je hoede wanneer je een site dan nog niet vertrouwt, criminelen weten intussen ook wel dat een deftige, versleutelde site meer vertrouwen opwekt.

Tip 3 – bekijk de privacyregels en ruilpolitiek

Hoewel frauduleuze websites er steeds beter uitzien en criminelen er veel meer werk in stoppen dan vroeger, is de inhoud vaak nog een goede indicatie. Webshops kunnen niet meer zonder een deftig ruilbeleid en dat privacyregels volledig in orde moeten zijn, dat staat buiten kijf. Bevind je je op een site waarbij die zaken maar pover zijn uitgeschreven, dan zou dat wel eens een teken aan de wand kunnen zijn.

Vind je daar helemaal niets over terug, dan is dat helemaal een alarmsignaal. Zelfs als het geen frauduleuze site is, mag je geen webshop vertrouwen zonder kristalhelder ruilbeleid, die een loopje neemt met je privacy. Het privacybeleid van ITdaily is bijvoorbeeld uitgebreid weergegeven op de website.

Tip 4 – taalgebruik

Veel scams worden georganiseerd vanuit het buitenland. Nederlands is globaal niet meteen de meest wijdverspreide taal en ook niet de makkelijkste. Ben je op een site die duidelijk is gevuld met de hulp van Google Translate? Dan is dat waarschijnlijk ook zo en is de kans groot dat die is gebouwd door iemand in een achterkamertje in een land zonder Groene Boekje en enige kennis van het Nederlands. Let op slechte spelling, grammatica en vooral, zinsbouw. Opvallend veel fouten bij dat laatste is meestal een goede indicator. Bovenstaande geldt ook voor het nochtans veel populairdere Engels. Uiteraard dan wel zonder het Groene Boekje.

Een website met correct Nederlands is verder niet per definitie veilig. Bij gerichte campagnes steken criminelen veel meer werk in hun sites en zien ze er soms helemaal perfect uit. Dat kan het geval zijn wanneer een partij je bijvoorbeeld probeert te overtuigen om een nieuw rekeningnummer te koppelen aan het account van een leverancier. Ook bredere campagnes waarbij websites worden nagebootst zien er vandaag soms wél goed uit. Slecht taalgebruik is dus een alarmbel, goed taalgebruik is geen vrijgeleide.

België is veiligste land in Europa om te telewerken

Spoof-sites

Een amateuristisch uitziende site was vroeger vaak al een teken aan de wand, maar die tijden liggen bijna volledig achter ons. Criminelen leren namelijk ook bij en malafide sites als dat zijn intussen eerder uitzondering dan regel.

Kopieën van bestaande sites of ‘spoof sites’ worden steeds beter en zijn soms amper nog van het origineel te onderscheiden. Bovendien zijn er tools die helpen om zo’n mooie phishingsite te bouwen op basis van het origineel. Net daarom is extra voorzichtigheid dus geboden!

Extra tips

Na het voorgaande zijn er nog enkele korte zaken waarop je ook kan letten en die een aanwijzing kunnen zijn dat je niet op de juiste plaats bent.

Heeft de site voldoende contactgevens? Cybercriminelen gaan zelden de moeite doen om een contactpagina met voldoende opties aan te maken, inclusief een telefoonnummer en adres (want dat is makkelijk op te zoeken).
Bekijk online beoordelingen, als een louche site al even bestaat is de kans groot dat mensen elkaar waarschuwen via beoordelingen op bijvoorbeeld Google Search.
Overdaad schaadt. Heeft een site veel logo’s die eigenlijk niets met elkaar of met het beoogde doel van de site te maken hebben? Dat is eveneens een visueel alarm.
Kijk naar keurmerken of iets als een BTW-nummer. Dat zijn gegevens waarmee je vrij makkelijk de legitimiteit van een zaak mee kan opzoeken.

En last but not least, eentje die eeuwig zal gelden, ook offline: als het te mooi lijkt om waar te zijn, dan is dat meestal ook zo. Je gaat geen dure koelkast winnen door heel wat persoonlijke gegevens te delen met een site die amper meer is dan een veredelde spreadsheet.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.