Hoe weet u of een link veilig is?

Een link is de snelste weg naar een webpagina. De handigste ook, want u hoeft geen lange URL in te tikken. Helaas weten cybercriminelen dat ook. Ze kunnen een link gebruiken waarmee ze uw wachtwoorden en andere gevoelige gegevens kunnen stelen. Dit noemen we een phishing-link. Dave Maasland, directeur van beveiligingsbedrijf ESET, vertelt hoe u erachter kunt komen of een link betrouwbaar is.

Zes vragen om te weten of een link veilig is

Het goede nieuws is dat mensen steeds beter worden in het onderscheiden van valse mails met phishing-links. Toch blijft alertheid geboden. Als klanten mij vragen hoe ze kunnen weten of het veilig is om op een link te klikken, adviseer ik ze zich de volgende zes vragen te stellen.

 

1. Vertrouwt u de persoon die de link doorstuurt?

De afweging of iemand te vertrouwen is, zou online hetzelfde moeten verlopen als in de echte wereld. Daar controleren we namelijk of de deur op slot is en leren we onze kinderen om niet met vreemden mee te gaan. Gek genoeg klikken de meeste mensen wel, zonder wantrouwen, op een link van een volslagen onbekende. Ik raad u aan dit niet te doen. 

Controleer dus altijd de afzender van het bericht. Kijk hierbij niet alleen naar de naam, maar vooral het e-mailadres of telefoonnummer. U kunt dit bij een e-mail doen door uw muis over de naam van de afzender te houden in uw inbox. Er verschijnt dan een kleine pop-up met het e-mailadres van de afzender. Je kunt ook de mail openen en zo zien vanaf welk e-mailadres het bericht is verzonden. 

Is de afzender een familielid of vriend? En is de link via een betrouwbaar socialmedia-kanaal of e-mailadres verstuurd? 
Dan weet u bijna zeker dat de link veilig is. Twijfelt u toch? Bel dan de afzender om te vragen of hij is wie hij zegt te zijn. En of hij u bewust de link heeft gestuurd.

Een mail van uw neef is niet altijd verzonden door uw neef. Ook betrouwbare afzenders kunnen worden gehackt.

2. Vertrouwt u het platform?

Net als bij de andere vier vragen, gaat ‘Vertrouwt u het platform?’ over gezond verstand. 

Ziet u een link op het intranet van uw bedrijf of in een privé-WhatsApp-groep? Dan hoeft u zich waarschijnlijk geen zorgen te maken. Staat de e-mail echter in uw spambox? Of wordt de link gedeeld via een anoniem Twitter-account? Dan is voorzichtigheid geboden. Twitter en Facebook zijn namelijk al meerdere malen getroffen door grote hoeveelheden spam, met directe links naar websites die met malware geïnfecteerd waren.

Bedenk ook of het gebruikte medium een logische keuze is voor de vermoedelijke afzender. De Belastingdienst gebruikt bijvoorbeeld geen e-mails of sms’jes om u te informeren over uw belastingzaken, maar gebruikt nog steeds papieren post of uw digitale berichtenbox. Het zou daarom niet logisch zijn dat zij u via een e-mail of sms op de hoogte stellen van bijvoorbeeld een achterstallige betaling. Veel grote organisaties hebben op hun website ook een lijst met het soort e-mailadressen die zij gebruiken. Een voorbeeld hiervan vind je op bol.com. Handig ter controle van mogelijke phishing!

Lijkt de inhoud van de e-mail niet te kloppen? Denk dan nog eens na voordat u tot actie overgaat.

 

3. Is de bestemming van de link betrouwbaar?

Bekijk de link vóórdat u erop klikt. Beweeg met uw muis over de link zonder te klikken, dan verschijnt de URL van de link. Verwijst deze naar een website die u kent of al eerder bezocht heeft? Als u daar ‘ja’ op kunt antwoorden kunt u veilig op de link klikken. Maar als het antwoord ‘nee’ is, klik dan niet op de link. Is de informatie wel interessant voor u? Gebruik dan een zoekmachine zoals Google om de juiste link te vinden.

Let op: in de URL van een link kunnen ook woorden staan die lijken op de naam van een bedrijf of organisatie. Let daarom ook op spelfouten, toevoegingen of andere afwijkingen in de URL. 

 

4. Hangt de link samen met een grote wereldgebeurtenis?

Cybercriminelen grijpen elke kans aan om iemand te laten klikken op een link naar een onbetrouwbare website. Tijdens grote gebeurtenissen zoals natuurrampen, de Olympische Spelen en wereldkampioenschappen, stijgt het aantal spam-e-mails en spamtweets met phishing-links enorm. 

Ziet u dus een link over een recent nieuwsfeit? Bekijk dan goed wie of wat de bron is en waar deze link u naartoe leidt. De drie voorgaande vragen helpen u daarbij.

 

5. Is het een verkorte link?

Verkorte links kent u wellicht van sociale media. Omdat ze kort zijn, zijn ze makkelijker te delen. De meeste verkorte links zijn goed bedoeld, maar gevaar ligt op de loer. Ook een cybercrimineel kan zijn link met een programma als Bitly of goo.gl inkorten, in de hoop dat de gebruiker de link dan blindelings vertrouwt. 

Wilt u weten of de verkorte link veilig is? Gebruik dan een tool als LongURL of CheckShortURL om de verkorte link naar de oorspronkelijke lengte te herstellen. Beweeg met uw muis over de link zonder te klikken, dan verschijnt de URL van de link. 

 

6. Moet u klikken op een downloadlink?

Een downloadknop voor een gratis film kan er erg aantrekkelijk uitzien. Echter kunnen bestanden, producten of diensten die gratis ter download worden aangeboden niet alleen inbreuk maken op het auteursrecht van de originele producent. Ze kunnen ook adware, spyware of andere vormen van malware met zich meebrengen. Daarom is het juist op zulke momenten goed om kritisch na te denken. Bedenk bijvoorbeeld:

  • Zit er auteursrecht op dit product (met andere woorden: is het een illegale download van bijvoorbeeld een serie of film)?
  • Hoor ik (gratis) toegang te hebben tot deze gegevens; of zijn deze foto’s of video’s van andere personen?
  • Is dit een product of dienst die nu populair is en willen anderen daar misbruik van maken?
  • Is dit de officiële website van de maker of leverancier?

Het neemt wat meer tijd in beslag om een link te controleren op bovenstaande punten, maar neemt u van mij aan: het is de moeite waard. Laat die cybercriminelen maar lekker naar hun dobber staren: u hapt toch niet!’

Niet alleen op een website kunt u een downloadlink tegenkomen die malware bevat. Ook in een phishingbericht kunt u gevraagd worden om een bestand te downloaden.

Dave Maasland

ESET

    Ook interessant