In een tijdperk van wijdverspreide phishing-aanvallen en geniepige kwaadaardige links is het best zenuwslopend om te bepalen of een URL legitiem is of slechts een namaaksel dat bedoeld is om je gegevens te stelen. Je kunt e-mails ontvangen die er volkomen echt uitzien, of links die op het eerste gezicht onschuldig lijken, maar uiteindelijk een wolf in schaapskleren blijken te zijn. Dit artikel behandelt een aantal manieren om te controleren of een link veilig is, zodat je geen malware downloadt of je inloggegevens aan een louche grappenmaker overhandigt. Hoewel sommige methoden misschien wat simpel lijken, kunnen ze echt effectief zijn, vooral in combinatie. Weten hoe je URL’s handmatig kunt controleren, zoekmachinetrucs kunt gebruiken of online tools kunt inzetten, kan je veel ellende besparen. Onthoud dat het hier niet gaat om urenlang bezig zijn, maar om voldoende voorzichtigheid om de sluwe links te herkennen voordat er iets ergs gebeurt.<\/p>\n
Dit is de meest gebruikte methode. Je bekijkt de onderdelen van de URL \u2013 protocol, domein en pad \u2013 en controleert of er iets afwijkt. Waarom is dit belangrijk? Omdat veel phishingwebsites proberen echte websites na te bootsen, maar kleine details kunnen de misleiding aan het licht brengen.<\/p>\n
Begin met het protocol. Als er Controleer vervolgens het domein. Aanvallers maken vaak domeinen aan die sterk lijken op het echte domein, bijvoorbeeld Het URL-pad is ook veelzeggend. Sommige aanvallers maskeren kwaadaardige links met URL-verkorters (bit.ly, tinyurl, enz.), die de werkelijke bestemming verbergen. Als het een verkorte link is, overweeg dan tools zoals Check Short URL<\/a> om deze uit te breiden en te verifi\u00ebren.<\/p>\n Als het ontcijferen van URL’s aanvoelt als het ontcijferen van hi\u00ebrogliefen, dan is deze methode een redder in nood. Het houdt in dat je de operator `site:<\/strong> ` in Google of Bing gebruikt om te zien hoe vaak een domein is ge\u00efndexeerd en wat de algehele legitimiteit ervan is.<\/p>\n Vaak helpt deze snelle controle om frauduleuze sites eruit te filteren die niet ge\u00efndexeerd zijn of niet in betrouwbare zoekresultaten voorkomen.<\/p>\n Soms is een snelle scan de gemakkelijkste manier. Er zijn online diensten die gebruikmaken van meerdere antivirusprogramma’s en zwarte lijsten, zoals Google Safe Browsing<\/a>, VirusTotal of Norton Safe Web<\/a>. Plak de URL erin en je krijgt een redelijk idee of de website echt kwaadaardig is of alleen verdacht.<\/p>\n Op VirusTotal bijvoorbeeld, nadat je de link hebt geplakt en de analyse hebt uitgevoerd, krijg je resultaten te zien van tientallen beveiligingsbedrijven, waaronder of de site als malware of phishing is aangemerkt. Soms helpt de domeininformatie, zoals de registratiedatum, wat een teken kan zijn dat het een frauduleuze site is die alleen is aangemaakt voor een snelle misdaad.<\/p>\n Phishers versturen vaak overtuigende e-mails met schadelijke links. Het is belangrijk om het e-mailadres van de afzender te controleren, want oplichters gebruiken tegenwoordig slinkse domeinen zoals HTTP<\/code>in plaats van staat HTTPS<\/code>, is dat verdacht. HTTPS betekent dat de site SSL\/TLS-certificaten heeft, wat extra versleuteling biedt om je gegevens te beschermen. Maar let op: tegenwoordig gebruiken veel phishingwebsites ook HTTPS, dus het is op zich niet voldoende.<\/p>\ngo0gle.com<\/code>in plaats van google.com<\/code>. De koppeltekens, extra tekens of vreemde spellingen zijn aanwijzingen. Beweeg de muis over links op de pagina; je browser toont meestal de daadwerkelijke URL linksonder. Als deze niet overeenkomt met de zichtbare tekst of er vreemd uitziet, kun je de pagina beter vermijden.<\/p>\nHet gebruik van zoekmachinezoekoperatoren<\/h3>\n
\n
https:\/\/accounts.example.com\/login<\/code>, kopieer je gewoon example.com<\/code>.<\/li>\nsite:example.com<\/code>in Google. Als je letterlijk geen of slechts een handvol resultaten krijgt, is dat een slecht teken, vooral als het een bekend merk of de website van een bank betreft.<\/li>\nOnline URL-veiligheidscontroles<\/h3>\n
Controleer het e-mailadres van de afzender<\/h3>\n
storage.googleapis<\/code>om kwaadaardige software te verspreiden. Soms lijkt het e-mailadres legitiem, maar is het een kleine variant of maakt het gebruik van een vertrouwde dienst als dekmantel.<\/p>\n