Vaak krijg ik de vraag hoe je kunt zien of een link legitiem is. Vroeger keek je gewoon naar het slotje in de balk of je las in de browser of het adres begon met https://. Tegenwoordig zijn die gegevens geen garantie meer voor een veilig webadres. Banken adviseerden hun klanten dat ze moesten letten op het eerste deel van het webadres. Was dat bijvoorbeeld bankieren.bankvanu.nl of mijn.bankvanu.nl, dan konden ze veilig inloggen. Helaas zijn de internetoplichters gehaaider geworden en zijn ze zich bewust van deze adviezen. Dit maakt het noodzakelijk om nog beter op het webadres te letten, want:
- ook valse sites zijn regelmatig voorzien van een groen slotje en een https-webadres;
- het webadres ziet er heel betrouwbaar uit;
- het eigenlijke webadres is verstopt in een verkorte link (bijvoorbeeld bit.ly of rebrand.ly).
Daar komt nog bij dat criminele sites er tegenwoordig vaak prima uitzien en niet meer vol staan met schrijffouten en onscherpe logo’s.
Van rechts naar links lezen
Toch kun je nog steeds een vals webadres ontdekken. Ik leg dat uit met twee voorbeelden:
Voorbeeld 1: https://www.example.nl
Dit adres bestaat uit drie onderdelen:
- http:// of https://
- www.
- example.nl
We lezen dit adres van rechts naar links.
We zien hier dat het toplevel domein ‘.nl’ is. Daarvoor staat de domeinnaam. In ons voorbeeld is dat ‘example’. Het meest links staat de aanduiding voor World Wide Web, ‘www’. Helaas zijn niet alle webadressen zo overzichtelijk, zoals je hieronder kunt zien.
Voorbeeld 2: https://www.belastingdienst.nl.example.nl/www.bankvanu.nl/inloggen.html
Dit adres bestaat uit vijf onderdelen:
- http:// of https://
- www.belastingdienst.nl
- example.nl
- www.bankvanu.nl/
- inloggen.html
Oplichters maken webadressen onoverzichtelijk door expres het subdomein te voorzien van bekende domeinnamen. Wie snel kijkt naar het adres in voorbeeld 2 denkt naar ‘www.belastingdienst.nl’ te gaan. Wat je wellicht niet direct doorhebt, is dat het echte domein ‘example.nl’ is.
Om dit te ontdekken, is het handig om in het adres eerst te letten op alles wat tussen ‘https://’ en de eerste ‘/’ staat. In dit geval is dat ‘www.belastingdienst.nl.example.nl’. Vervolgens is het goed om te weten dat het echte domein altijd achteraan staat. Het helpt dus om zo’n webadres van achteren naar voren te lezen. Wie dat doet, ziet dat het domein ‘example.nl’ is en het subdomein ‘www.belastingdienst.nl’. Staat er geen ‘/’ in het webadres? Dan kun je helemaal achteraan beginnen met lezen.
Ook legale bedrijven als banken gebruiken de mogelijkheden die een subdomein biedt. Zoals eerder vermeld, gebruiken banken webadressen als bankieren.bankvanu.nl of mijn.bankvanu.nl.
Tips op een rij
Zoals je ziet, is het dus lang niet altijd eenvoudig om een webadres goed te lezen. De volgende tips kunnen je hierbij helpen:
- Kijk niet alleen naar waar een webadres mee begint. Beter is het om te letten op het stuk tussen ‘https://’ en de eerste ‘/’ die je ziet;
- Lees dat gedeelte vervolgens van achteren naar voren. Dat kom je er snel achter wat het hoofddomein is. Staat er geen ‘/’ in het webadres? Dan kun je helemaal achteraan beginnen met lezen. Je kunt dan bepalen of je op de juiste website zit;
- Trap niet in de subdomeinen die lijken op een bekend webadres. Zo’n subdomein komt je misschien bekend voor, maar hoeft niks te maken te hebben met het werkelijke domein dat je bezoekt (denk aan voorbeeld 2).
Link checken
Ik ben mij er als schrijver van een artikel over legitieme linkjes van bewust dat het riskant is om mensen door te verwijzen met een link. Toch geef ik hieronder twee websites waar je je link kunt (laten) checken. Je bent uiteraard vrij om hier wel of geen gebruik van te maken.
