Het slotje checken is niet meer genoeg

Kijk bij het bezoeken van een website behalve naar het slotje in de adresbalk ook heel goed naar de domeinnaam (zoals knab.nl) en controleer of daar geen stiekeme variaties in zijn aangebracht. Als het goed is, weet elke lezer van deze blog hoe belangrijk het is: controleren of bij sites die je bezoekt in de adresbalk het sleuteltje staat weergegeven. Zo weet je zeker dat je werkelijk bent op de site waar je denkt dat je bent – namelijk het adres dat in de adresbalk vermeld staat. Waarom weet je dat zeker? Omdat dan een techniek wordt gebruikt, https, die door versleuteling voorkomt dat een booswicht ‘ertussen komt’ en een nagemaakte site op je scherm tovert terwijl toch het goede adres op je scherm staat.

Criminelen weten nieuwe valkuilen te graven...


Dit is behoorlijk gemeengoed geworden: de meerderheid van de sites past https toe en steeds meer bezoekers letten op dat slotje. Toch weten criminelen weer nieuwe valkuilen te graven. Ze bouwen nog steeds websites van bekende merken na en ze doen dat heel precies. Ook lokken ze mensen naar deze sites, simpelweg via google-advertenties. Mensen klikken op zo’n advertentie en denken dan op de site van een bekend merk te komen. Als ze dan wordt gevraagd in te loggen, doen ze dat en zo raken ze hun persoonlijke gegevens kwijt met alle risico’s van dien. Onderzoek van de Nederlandse domeinregistratie SIDN laat zien dat dit soort fraude in 2017 is toegenomen met ruim 360 procent.

Geeft het 'slotje' garantie?


Verder blijkt dat in maar liefst een kwart van de gevallen deze phishingsites wel degelijk voorzien zijn van het slotje. Hoe kan dat? Dat slotje garandeert toch dat je op de juiste site bent? Ja, de boeven speculeren erop dat je dat denkt.

De truc is dat de phishingsite niet werkelijk de juiste domeinnaam gebruikt maar een die daar bedrieglijk veel op lijkt. In plaats van dekluisvanjouwbank.nl gebruiken ze bijvoorbeeld dek1uisvanjouwbank.nl (een 1 in plaats van de letter l) of dekluisvanj0uwbank.nl (een 0 in plaats van de o) of misschien www-dekluisvanjouwbank.nl of dekluisvanjouwbank-nl.com (www moet gevolgd worden door een punt en nl wordt voorafgegaan door een punt, anders stinkt het).

Als de criminelen zo’n fantasiedomein gebruiken, kunnen ze rustig een certificaat aanvragen om https daarvoor te gebruiken, want ze gebruiken toch echt, eerlijk deze misleidende domeinnaam en niet de naam van de echte site. De browser Chrome laat dan automatisch de melding ‘Veilig’ zien, wat de bezoeker verder in de waan brengt dat alles wel zal kloppen.

Blijf zelf goed opletten


Zolang Google, domeinregistratie, anitvirusbedrijven en websites hier geen oplossing voor bedenken moeten bezoekers zelf extra goed opletten: dat slotje moet er zijn maar klopt het adres van de website echt? Ook zal meestal een link uit je eigen favorieten of zelf ingetypt adres veiliger zijn dan het klikken op een advertentie. Als het om knab gaat moet er staan: knab.nl/, dus gevolgd door een schuine streep. Iets vóór ‘knab.nl’ mag wel, als er maar een punt tussen staat, zoals hierboven blog.knab.nl/. Zo niet: klik weg en bel je bank.

Auteur: Herbert Blankesteijn

6 reacties

PatrickH Toonbank 26 dagen geleden
PatrickH
Goed artikel Herbert. Als aanvulling wil ik even mijn blog delen, hierin staan nog een keer 10 tips: https://webwinkelcommunity.nl/oplichting-door-of-bij-webwinkels-wat-is-nu-erger/
Milian 2-zits 25 dagen geleden
Milian
Hoe is het mogelijk dat de SIDN zo’n “bijna naam” acepteerd. De SIDN heeft trouwens ook meteen de eigenaar (aanvrager) te pakken.
Stijn van Drunen 25 dagen geleden
Stijn van Drunen
Mooie punten maar tegelijk onbegrijpelijk dat Knab geen EV SSL certificaat heeft... Als bank lijkt me dat toch een must... Misschien als goede voornemen maar eens regelen?
Alexander_ Toonbank 23 dagen geleden
Alexander_
@Stijn Ik kan me vergissen, maar volgens mij heeft Knab wel degelijk een EV SSL certificaat.
Wat Knab daarentegen niet heeft is een DNSSEC ondertekend domein, en dus bijvoorbeeld ook geen DANE ondersteuning voor e-mail. Lijken mij geschikte goede voornemens voor het nieuwe jaar.
Jeffrey87 2-zits 16 dagen geleden
Jeffrey87
Als Knab alles écht op orde wil hebben, dan zullen ze DNSSEC, DANE en CAA moeten activeren.
@Knab: geef het goede voorbeeld, en ga daar eens mee aan de slag!
David Community Manager 11 dagen geleden
David
Hoi allemaal! Knab is gelukkig goed beveiligd. Mijn collega heeft wel aangegeven dat we ook DNSSEC, DANE en CAA in het vizier hebben en dat er op de achtergrond ook naar toe gewerkt wordt.

Goed voornemen = check! :)

Groet, David

Reageer op dit artikel

Bezig met uploaden:
0%
Bladeren
Als de URL correct is, zal hier een voorbeeld verschijnen. Grote afbeeldingen duren soms iets langer voordat deze geladen zijn.
  • :D
  • :?
  • :cool:
  • :S
  • :(
  • :@
  • :$
  • :8
  • :)
  • :P
  • ;)
Bekijk mobiele versie