Homepage

Valse website herkennen

Herken een valse website snel

Oplichters maken steeds vaker een website die betrouwbaar lijkt, maar die dat niet is. Hoe herken je een valse website?

Internetgebruikers kunnen op allerlei manieren op een valse website terechtkomen. Bijvoorbeeld via een link in een phishingmail, een advertentie op internet, een link op sociale media of via een zoekresultaat op Google. Oplichters maken tegenwoordig zulke overtuigende nepwebsites, dat ze nauwelijks van echte te onderscheiden zijn. Gevolg? U koopt misschien iets bij een valse webwinkel of u laat veel persoonlijke gegevens achter. Inlognamen, wachtwoorden, adresgegevens, telefoonnummers en e-mailadressen zijn voor criminelen namelijk heel interessant. Een valse website herkennen is knap lastig. Als het uiterlijk van een site helemaal overeenkomt met de echte site, waar kunt u dan op letten?

Kijk sowieso altijd naar het begin van het webadres (ook wel de url genoemd). Dit geeft namelijk aan of een website beveiligd is. In de meeste browsers is het eerste deel van de url standaard verborgen. Klik in de adresbalk twee keer op de url (bijvoorbeeld seniorweb.nl) om het volledige webadres te zien. Als een website beveiligd is, is dat een goed teken. Het wil zeggen dat gegevens die u op de site achterlaat, niet kunnen worden onderschept door derden. Helaas is beveiligd niet altijd hetzelfde als veilig. Oplichters weten namelijk ook dat mensen hierop letten. Daarom maken ze soms ook webadressen die beginnen met een slotje en https://.

Onbeveiligde website

De website heeft een onbeveiligde verbinding als:

  • Er een icoon van een driehoek met een uitroepteken voor de in de adresbalk staat met daarbij de tekst ‘Niet beveiligd’.
  • De url begint met http://
  • Er geen slotje voor de url staat.

Beveiligde website

De website heeft een beveiligde verbinding als:

  • Het webadres begint met https://
  • Er een slotje voor de url staat.

Kijk in de tip ‘Herken een veilige website‘ hoe het slotje eruitziet in de verschillende browsers.

Wat te doen als de url van een site begint met https:// en een slotje, maar u toch niet zeker weet of de site veilig is? Lees dan de rest van de url nauwkeurig. En dan met name het deel na ‘https://’ en voor de eerstvolgende slash (dat is dit teken: ‘/’). Lees dit deel van rechts naar links, dus achterstevoren. Achteraan staat namelijk altijd de werkelijke domeinnaam. Oftewel: wie er écht achter de website zit.

Oefenen met een voorbeeld

Als voorbeeld nemen we een zelfverzonnen website. Is die echt of nep? Het webadres: https://www.rabobank.nl.rabobanksite.nl/dit-is-rabobank

  • Lees het deel tussen https:// en de slash. Dus: www.rabobank.nl.rabobanksite.nl
  • Lees dit van rechts naar links. Begin dus bij rabobanksite.nl en eindig bij www

Het laatste deel, rabobanksite.nl, geeft aan op welke website u echt kijkt. Dat is niet de betrouwbare website van de Rabobank, maar een nepsite die rabobanksite.nl heet. De url begint met ‘www.rabobank.nl’. Daardoor lijkt de site misschien echt, maar dat is hij dus niet.

Controleer een webadres op de volgende punten:

  • Typfouten
    Staan er typfouten in de url? Bijvoorbeeld ‘senlorweb.nl’ in plaats van ‘seniorweb.nl’. Dan is de site onbetrouwbaar.
  • Extra woorden
    Staan er (onnodige) extra woorden in de url? Bijvoorbeeld ‘debelastingdienst.nl’ in plaats van ‘belastingdienst.nl’. Dan is de site onbetrouwbaar.
  • Veel punten
    Staan er veel punten in de url? Bijvoorbeeld ‘rabo.bank.nl’ in plaats van ‘rabobank.nl’. Dan is de site meestal onbetrouwbaar. Uitzonderingen zijn de persoonlijke pagina’s van veel websites. Die beginnen vaak met ‘mijn.’, zoals: ‘mijn.rabobank.nl’ of ‘mijn.overheid.nl’.
  • Woorden achter de punt
    Staan er extra woorden op het einde, achter de punt (het topleveldomein)? Bijvoorbeeld: ‘trouw.com.nl’ in plaats van ‘trouw.nl’. Dan is de site onbetrouwbaar.

    • Als een webadres eindigt op .com/nl is dit géén teken van fraude. Dit wil namelijk zeggen dat u op de Nederlandse versie van een internationale website kijkt.
    • Als er achter de slash (dat is dit teken: /) nog woorden staan, is dat niet (per se) verdacht. Kijk maar naar dit artikel, de volledige url hiervan is: https://www.seniorweb.nl/artikel/valse-website-herkennen Of komt u op belastingdienst.nl/nu? Dan geeft dit aan dat u binnen de website van de Belastingdienst op een pagina komt die ‘Nu’ heet.
  • Webadressen door elkaar
    Staan er meerdere webadressen door elkaar? Bijvoorbeeld ‘trouw.nl.detrouw.nl’ in plaats van ‘trouw.nl’. Of ‘seniorweb.nl.ditisseniorweb.nl’ in plaats van ‘seniorweb.nl’. Lees het deel voor de slash dan van links naar rechts. Zo komt u erachter naar welk domein u echt surft.

Ook als u op alle bovengenoemde punten let is het lastig een nepwebsite van een echte te onderscheiden. De Fraudehelpdesk kan een handje helpen bij het goed lezen van een webadres. Vul de url van de verdachte website in op deze pagina. De Fraudehelpdesk legt vervolgens uit hoe de link moet worden gelezen.