Ga direct naar de inhoud

Hoe weet je of een link veilig is?

Cyber-security-openen-van-een-link.jpg

Een link is de snelste weg naar een webpagina. De handigste ook, want je hoeft geen lange URL in te tikken. Helaas weten cybercriminelen dat ook. Ze kunnen een link gebruiken waarmee ze je wachtwoorden en andere gevoelige gegevens kunnen stelen. Dit noemen we een phishing-link. Saranda Walgaard van ESET Nederland vertelt hoe je erachter kunt komen of een link betrouwbaar is.

Zes vragen om te weten of een link veilig is

Het goede nieuws is dat mensen steeds beter worden in het onderscheiden van valse mails met phishing-links. Toch blijft alertheid geboden. Als klanten mij vragen hoe ze kunnen weten of het veilig is om op een link te klikken, adviseer ik ze zich de volgende zes vragen te stellen.

 

1. Vertrouw je de persoon die de link doorstuurt?

De afweging of iemand te vertrouwen is, zou online hetzelfde moeten verlopen als in de echte wereld. Daar controleren we namelijk of de deur op slot is en leren we onze kinderen om niet met vreemden mee te gaan. Gek genoeg klikken de meeste mensen wel, zonder wantrouwen, op een link van een volslagen onbekende. Ik raad je aan dit niet te doen. 

Controleer dus altijd de afzender van het bericht. Kijk hierbij niet alleen naar de naam, maar vooral het e-mailadres of telefoonnummer. Je kunt dit bij een e-mail doen door je muis over de naam van de afzender te houden in je inbox. Er verschijnt dan een kleine pop-up met het e-mailadres van de afzender. Je kunt ook de mail openen en zo zien vanaf welk e-mailadres het bericht is verzonden. 

Is de afzender een familielid of vriend? En is de link via een betrouwbaar socialmediakanaal of e-mailadres verstuurd? Dan weet je bijna zeker dat de link veilig is. Twijfel je toch? Bel dan de afzender om te vragen of hij is wie hij zegt te zijn. En of hij je bewust de link heeft gestuurd.

Een mail van je neef is niet altijd verzonden door je neef. Ook betrouwbare afzenders kunnen worden gehackt.

2. Vertrouw je het platform?

Net als bij de andere vier vragen, gaat ‘Vertrouw je het platform?’ over gezond verstand. Zie je een link op het intranet van je bedrijf of in een privé-WhatsAppgroep? Dan hoef je je waarschijnlijk geen zorgen te maken. Staat de e-mail echter in je spambox? Of wordt de link gedeeld via een anoniem Twitter-account? Dan is voorzichtigheid geboden. Twitter en Facebook zijn namelijk al meerdere malen getroffen door grote hoeveelheden spam, met directe links naar websites die met malware geïnfecteerd waren.

Bedenk ook of het gebruikte medium een logische keuze is voor de vermoedelijke afzender. De Belastingdienst gebruikt bijvoorbeeld geen e-mails of sms’jes om je te informeren over je belastingzaken, maar gebruikt nog steeds papieren post of je digitale berichtenbox. Het zou daarom niet logisch zijn dat zij je via een e-mail of sms op de hoogte stellen van bijvoorbeeld een achterstallige betaling. Veel grote organisaties hebben op hun website ook een lijst met het soort e-mailadressen die zij gebruiken. Een voorbeeld hiervan vind je op bol.com. Handig ter controle van mogelijke phishing!

Lijkt de inhoud van de e-mail niet te kloppen? Denk dan nog eens na voordat je tot actie overgaat.

 

3. Is de bestemming van de link betrouwbaar?

Bekijk de link vóórdat je erop klikt. Beweeg met je muis over de link zonder te klikken, dan verschijnt de URL van de link. Verwijst deze naar een website die je kent of al eerder bezocht hebt? Als je daar ‘ja’ op kunt antwoorden kun je veilig op de link klikken. Maar als het antwoord ‘nee’ is, klik dan niet op de link. Is de informatie wel interessant voor je? Gebruik dan een zoekmachine zoals Google om de juiste link te vinden.

Let op: in de URL van een link kunnen ook woorden staan die lijken op de naam van een bedrijf of organisatie. Let daarom ook op spelfouten, toevoegingen of andere afwijkingen in de URL. 

 

4. Hangt de link samen met een grote wereldgebeurtenis?

Cybercriminelen grijpen elke kans aan om iemand te laten klikken op een link naar een onbetrouwbare website. Tijdens grote gebeurtenissen zoals natuurrampen, de Olympische Spelen en wereldkampioenschappen, stijgt het aantal spam-e-mails en spamtweets met phishing-links enorm. 

Zie je dus een link over een recent nieuwsfeit? Bekijk dan goed wie of wat de bron is en waar deze link je naartoe leidt. De drie voorgaande vragen helpen je daarbij.

 

5. Is het een verkorte link?

Verkorte links ken je wellicht van sociale media. Omdat ze kort zijn, zijn ze makkelijker te delen. De meeste verkorte links zijn goed bedoeld, maar gevaar ligt op de loer. Ook een cybercrimineel kan zijn link met een programma als Bitly of goo.gl inkorten, in de hoop dat de gebruiker de link dan blindelings vertrouwt. 

Wil je weten of de verkorte link veilig is? Gebruik dan een tool als LongURL of CheckShortURL om de verkorte link naar de oorspronkelijke lengte te herstellen. Beweeg met je muis over de link zonder te klikken, dan verschijnt de URL van de link. 

 

6. Moet je klikken op een downloadlink?

Een downloadknop voor een gratis film kan er erg aantrekkelijk uitzien. Echter kunnen bestanden, producten of diensten die gratis ter download worden aangeboden niet alleen inbreuk maken op het auteursrecht van de originele producent. Ze kunnen ook adware, spyware of andere vormen van malware met zich meebrengen. Daarom is het juist op zulke momenten goed om kritisch na te denken. Bedenk bijvoorbeeld:

  • Zit er auteursrecht op dit product (met andere woorden: is het een illegale download van bijvoorbeeld een serie of film)?
  • Hoor ik (gratis) toegang te hebben tot deze gegevens; of zijn deze foto’s of video’s van andere personen?
  • Is dit een product of dienst die nu populair is en willen anderen daar misbruik van maken?
  • Is dit de officiële website van de maker of leverancier?

Het neemt wat meer tijd in beslag om een link te controleren op bovenstaande punten, maar neem van mij aan: het is de moeite waard. Laat die cybercriminelen maar lekker naar hun dobber staren: jij hapt toch niet!’

Niet alleen op een website kun je een downloadlink tegenkomen die malware bevat. Ook in een phishingbericht kun je gevraagd worden om een bestand te downloaden.

Geschreven door

Meer voor

Ook interessant