Eerder bespraken we al de meest voor de hand liggende tekenen dat iemand u online probeert op te lichten. Maar het is niet altijd zo simpel om scams meteen te doorzien. Voordat u geld overmaakt of kaartgegevens invoert, is het dus de moeite waard om wat meer tijd en moeite te besteden aan het controleren van e-mails en websites. Wij hebben daarom acht tips opgesteld om u daarbij te helpen.
1. Controleer het e-mailadres
Alvorens op een link in een e-mail te klikken of te antwoorden, dient u het Van-veld van het bericht nader te bekijken. Dit veld bestaat uit twee delen: één voor de naam van de afzender, en één (belangrijker) voor het daadwerkelijke e-mailadres. De naam van de afzender kan van alles zijn, maar oplichters maken daar vaak misbruik van door de naam van het bedrijf te gebruiken dat ze beweren te vertegenwoordigen.
Maar het vervangen van het echte e-mailadres (het gedeelte met het @-teken) is veel moeilijker, dus hier kunnen aanvallers de fout in gaan. In de meeste frauduleuze e-mails heeft het echte adres van de afzender ofwel niets te maken met het bedrijf dat wordt nagebootst, ofwel lijkt het op het echte adres, maar is het niet identiek – met een of meer vervangen tekens (bijvoorbeeld de letter “O” door het cijfer “0”), een extra woord, enz.
Hebt u een typo of inconsistentie gespot? Of is het adres van de afzender volslagen wartaal? Reageer er dan niet op en klik op geen enkele link in het bericht, maar stuur het linea recta naar de map met spam.
2. Controleer de links in de e-mail
Als het bericht hyperlinks of knoppen bevat zoals “Krijg een korting”, “Claim je gratis geschenk”, “Lees meer”, of een andere duidelijke oproep tot actie, controleer dan altijd wat erachter zit.
Als u de muiscursor over de link of knop beweegt (let op dat u niet per ongeluk klikt), ziet u het werkelijke adres van de web-bron die de afzenders u willen laten bezoeken. Zoek de officiële website van het bedrijf op via een zoekmachine en vergelijk de URL met de link in de e-mail. Als de adressen niet overeenstemmen, bijvoorbeeld als de link een ander domein heeft (bijvoorbeeld .org of een of andere .xyz in plaats van .com), open de pagina dan niet.
Als u toch bezig bent, ga dan naar de officiële website van de zoekresultaten en kijk of daar de korting/gift/promotie wordt vermeld waar ook in de verdachte e-mail over wordt gesproken. Als dat niet zo is, gaat het waarschijnlijk om oplichting.
3. Kijk eens naar het beveiligingscertificaat van de site
Sommige tekens lijken zo op elkaar dat het blote oog gemakkelijk misleid wordt. Daarom stellen wij een andere snelle manier voor om na te gaan wie de eigenaar van de site is – nadat u erheen bent gegaan. Laten we het voorbeeld van Google Chrome bekijken (in andere browsers kunnen de namen van menu-items enigszins verschillen).
- Klik op het hangslotje links van de URL.
- In het venster dat wordt geopend, selecteert u Verbinding is beveiligd.
- Klik op Certificaat is geldig.
- Zorg ervoor dat het veld met Uitgegeven aan de naam van het bedrijf dat de site bezit bevat.
Het hangslotje geeft aan dat de site gecertificeerd is door een onafhankelijke organisatie en dat de gegevens van en naar de site gecodeerd zijn. We hebben net het certificaat gezien dat dit bevestigt. Het is vrij gemakkelijk om een dergelijk certificaat te verkrijgen, maar gelukkig niet op naam van een ander bedrijf. Dus als de naam van het bedrijf of de organisatie in het certificaat voorkomt, kan de site meestal worden vertrouwd (controleer alleen of de naam correct is).
Wat als er geen hangslotje staat? Dit betekent dat de gegevens die van en naar de site worden gezonden niet beschermd zijn en onderschept kunnen worden, niet alleen door de eigenaars van de site, maar ook door derden, zodat het invoeren van vertrouwelijke informatie daar uiteraard een slecht idee is.
4. Controleer wie het domein heeft geregistreerd en wanneer
U kunt aanvullende informatie over het sitedomein bekijken met de Whois-dienst. Deze service verschaft gegevens over alle huidige IP-adressen en domeinnamen. Typ de URL die u wilt controleren in het relevante veld en kijk wanneer het domein is geregistreerd en door wie.
[online-fraud-protection-screen-3.jpg]
De registratiedatum van het domein wordt getoond in de regel “Registered On”. Als een site beweert de officiële bron te zijn van een gerenommeerd bedrijf met een lange geschiedenis, maar Whois zegt dat de site pas een paar maanden oud is, dan hebt u te maken met oplichters.
Het is ook de moeite waard om te kijken op wiens naam het bedrijf is geregistreerd. De contactgegevens van de eigenaar zijn te vinden in de sectie “Contact registrant”. Als het bedrijf een serieuze speler is, staat daar op zijn minst zijn of haar naam, en vaak ook een adres, telefoonnummer en andere gegevens.
Als de site beweert aan een groot bedrijf toe te behoren, maar Whois toont “Private Person” in het eigenaarsveld, dan is de bron onbetrouwbaar. Natuurlijk is het over het algemeen prima als een domein door een particulier wordt geregistreerd, maar als de site beweert deel uit te maken van een groot bedrijf, is dat alleen maar verdacht.
5. Controleer de inhoud van de site
Bestudeer de site in meer detail: als deze uit slechts één of twee pagina’s bestaat, is de kans groot dat hij nep is. Cybercriminelen gebruiken dit soort goedkope en simpele sites om valse Burning man-tickets te verkopen, crypto-investeerders te duperen of om zogenaamd PlayStation 5-spelcomputers weg te geven. Officiële bedrijfssites hebben altijd veel rubrieken met nuttige informatie: nieuws, bedrijfsgeschiedenis, producten en diensten, partners, enz.
6. Sla belangrijke sites in uw bladwijzers op
Voeg alle sites die u vaak bezoekt toe aan uw bladwijzers en open ze alleen van daaruit – zo voorkomt u dat u per ongeluk een neppagina opent. Het is vooral belangrijk dit te doen voor sites waar u persoonlijke gegevens invoert, of het nu gaat om sociale netwerken, online banken, crypto exchanges of e-mailclients. U kunt een site aan uw bladwijzers toevoegen door op het stericoon rechts van de adresbalk te klikken.
7. Wees extra voorzichtig met betalingen en geldoverschrijvingen
Natuurlijk is het niet nodig een site zo gedetailleerd te bestuderen als u er alleen maar heen gaat om een artikel te lezen of een video te bekijken. Maar als u van plan bent om betalingsgegevens in te voeren, is dat wel een goed idee. Ziet het adres van een website er vreemd uit? Bevat de pagina typo’s of vreemde design-elementen? Heeft de pagina een goed SSL-certificaat (zie hierboven)? Voer uw gegevens alleen in als dit alles in orde is.
8. Vertrouw op professionals
Zelfs de meest waakzame gebruikers maken wel eens fouten. Maar er is ook goed nieuws> website-verificatie kan worden geautomatiseerd door gebruik te maken van een betrouwbare oplossing die u beschermt tegen spam, phishing en online fraude. Hiermee worden eventuele bedreigingen in realtime gedetecteerd en geblokkeerd.