To Click or Not To Click?

Trap niet in bedriegende URL’s

De inhoud van deze gids is een aanpassing van de Digital Enquirer Kit, geschreven door Tactical Tech en geproduceerd door GIZ.

Een webadres (ook bekend als een URL) vertelt je waar een bron zich online bevindt. Maar wist je ook dat het in één oogopslag belangrijke informatie bevat over de veiligheid en authenticiteit van een website - als je weet waar je op moet letten.

Omdat webadressen lang, ingewikkeld en niet erg mooi zijn, worden ze vaak verborgen. Misschien zijn ze vermomd in hyperlink-teksten of previews. Dit kan het moeilijk maken om precies te zien naar welk adres je geleid wordt, en als gevolg daarvan vertrouw je op de persoon die de bron heeft gemaakt of je de link heeft gestuurd.

Wanneer je een link ziet, klik je er dan automatisch op? Neem de volgende keer even de tijd om het webadres nauwkeurig te bestuderen en je zult misschien enkele aanwijzingen opmerken.

Gegevensverzamelaars en oplichters rekenen erop dat je haastig of zonder het te weten door hun lastige links klikt. Dit klinkt misschien niet zo slecht, totdat je bedenkt dat sommigen je kunnen verleiden tot het installeren van een virus, of het weggeven van je wachtwoord, persoonlijk identificatienummer, of andere privé-informatie zoals bankgegevens die je veel hoofdpijn kunnen bezorgen als ze in de verkeerde handen terechtkomen.

Als je deze Data Detox volgt, leer je praktische stappen om secuurder te werken en te beslissen of het echt goed voor je is om op die link te klikken, of dat je voorzichtig te werk moet gaan.

Laten we beginnen!


Tricky Web Adressen Herkennen

Adressen van websites kunnen erg lang en ingewikkeld zijn, of de tekst kan klein en moeilijk te zien zijn. Maar weersta de drang om snel te klikken en kijk altijd eerst even goed.

Een copycat URL is een webadres dat is ontworpen om er net zo uit te zien als het origineel met de bedoeling je te misleiden. De gekopieerde versie wordt vaak door oplichters gebruikt om je te verleiden je wachtwoord of andere gevoelige informatie te delen. Het is meestal vrij eenvoudig om een gekopieerd webadres te herkennen - het is gewoon een kwestie van je ogen trainen om veelvoorkomende trucs te herkennen, zoals het toevoegen of veranderen van letters en cijfers in wat lijkt op een authentiek adres.

Vergelijk deze twee webadressen:

  • De originele URL: https://www.mybank.com
  • De copycat: https://www.rnybank.com

Is het je opgevallen dat de oplichter een "r" en een "n" in het adres toevoegde in plaats van een "m"?

Je kunt ook het adres van een website in de tekst van een e-mail of advertentie zien staan. Controleer zorgvuldig het werkelijke webadres dat daar staat voordat je erop klikt! Het kan zijn dat het is geschreven op een manier om je te misleiden, net zoals je zag in het voorbeeld met mybank.com.

Laten we eens kijken naar enkele van de meest voorkomende webadres trucs.

Wat is er mis met deze webadressen?

Koppel het probleem aan de URL.

Arrow of theme security

Unieke eindes

URL-verkorter

Nummers gebruikt voor letters

www.g00gle.com

www.mybank.co

tinyurl.com/1njs1bkb

Wat is er mis met deze webadressen?

www.g00gle.com

URL-verkorter

Unieke eindes

Nummers gebruikt voor letters

www.mybank.co

URL-verkorter

Unieke eindes

Nummers gebruikt voor letters

tinyurl.com/1njs1bkb

URL-verkorter

Unieke eindes

Nummers gebruikt voor letters

Wist je dat? Oplichters kunnen ook lange webadressen maken om je te laten denken dat je naar de officiële website gaat. Hier is een voorbeeld: https://www.mybank.com. secureloginportal. randomID8383.finance. Kijk naar de data voor en na de laatste punt in een webadres. Hier is het webadres zo ontworpen dat het lijkt alsof het naar https://www.mybank.com gaat, maar het gaat in werkelijkheid naar randomID8383.finance.

Je hebt nu al heel wat trucjes met webadressen gezien. Hier zijn twee eenvoudige tips om ze te vermijden:

  1. Type het zelf, vermijd klikken! Een goede vuistregel, vooral voor de meest gevoelige diensten zoals je bank, is om nooit op een link te klikken die je in je e-mail of in een advertentie ontvangt, en om de URL altijd zelf in je browser in te typen. Deze extra inspanning verkleint de kans dat je in een copycat website trapt.
  2. Maak een bladwijzermap aan in je webbrowser voor websites waarop je vaak moet inloggen of die je vaak moet bezoeken, en gebruik alleen de links in je bladwijzermap om toegang te krijgen tot die sites.

Als er geen duidelijke tekenen zijn dat het webadres een copycat is, dan is het gemakkelijk om het te controleren op echtheid. Je kunt leren hoe je dit doet op een aanraakscherm en op een computer met een muis. Laten we eens kijken hoe dit werkt.

Op touch screen

Copy/paste/review bij gebruik van een touch screen apparaat zoals een smartphone.

Tik om meer te weten te komen

Arrow from theme security

Klik om meer te weten te komen

  1. Kopieer het webadres door je zoeker op de link te plaatsen en deze daar te houden totdat een menu verschijnt (misschien zie je het webadres al in het menu, maar zo niet, selecteer Kopiëren).
  2. Open een leeg notitieblok of lege e-mail op je telefoon en plak de URL (het kan zijn dat je op het lege gebied moet tikken en vasthouden totdat er een menu verschijnt waarin je Plakken kunt selecteren).
  3. Controleer het webadres om te bepalen of het betrouwbaar of verdacht is.

Op desktop

Zweef en controleer bij gebruik van een desktop apparaat zoals een laptop of computer met een muis.

Tik om meer te weten te komen

Arrow from theme security

Klik om meer te weten te komen

  1. Ga met de muis over de link.
  2. Controleer het webadres (meestal een voorbeeld in de linkerbenedenhoek van het venster) en beslis of het betrouwbaar of verdacht is.

Probeer het zelf! Gebruik de stappen copy/paste/review of hover/check, kijk of je kunt achterhalen waar deze link heen leidt, zonder er daadwerkelijk op te klikken: Link naar een Tactical Tech mysterie pagina.

Je hebt nu al een aantal lastige webadressen leren kennen, maar er is nog een belangrijke die je regelmatig tegenkomt zonder het te beseffen - webadressen met trackers die er rechtstreeks in zijn ingebed.


Alles over Trackers

Een tracker is een hulpmiddel dat aan een website wordt toegevoegd om de reis van zijn bezoekers te volgen. Trackers:

  • Laat zien hoeveel bezoekers een webpagina hebben bekeken.
  • Log welke tijden de websites door specifieke bezoekers zijn bezocht.
  • Controleer welke pagina's op een website bezoekers hebben bekeken.

Trackers zijn eigendom van bedrijven die gespecialiseerd zijn in het verzamelen van informatie of het vinden van patronen en zitten achter de schermen een breed scala van gegevens te verzamelen.

Trackers verzamelen allerlei gegevens, zoals:

  • Je naam
  • Je locatie (waar je woont en werkt, wie je bezoekt)
  • Je acties (wat je online bekijkt, de foto's die je uploadt, de opmerkingen die je maakt, de berichten die je leuk vindt en deelt)
  • ... en nog veel meer.

Gegevens die over jou worden verzameld, kunnen op verschillende manieren worden gebruikt, bijvoorbeeld om je in de gaten te houden of te beïnvloeden. Stel je zich eens voor: je krijgt misleidende advertenties te zien waarin onpopulaire ambtenaren zaken lijken te steunen die je na aan het hart liggen. Zelfs als het oneerlijke beweringen zijn, realiseer je je dat misschien niet en zou je ze als gevolg daarvan kunnen steunen.

Een van de manieren waarop trackers je herkennen is via je browser-vingerafdruk, die hieronder wordt beschreven:

  • Trackers kunnen allerlei details over je browser zien en samen vormen deze details vaak een uniek of bijna uniek patroon dat kan worden gebruikt om je te identificeren.
  • Bedrijven met trackers op meerdere websites herkennen het patroon als jij en gebruiken je browser-vingerafdruk om je surfgedrag te volgen.

Je kunt verborgen trackers zien verschijnen wanneer je links analyseert die je hebt ontvangen via een e-mail of een WhatsApp-bericht, of wanneer je links tegenkomt op social media-websites zoals Twitter en Facebook.

Laten we als voorbeeld eens kijken naar een link naar een artikel van de BBC, en zien wat er gebeurt met het oorspronkelijke webadres wanneer het wordt gedeeld via Twitter en Facebook.

Originele URL: https://www.bbc.com/news/uk-55176614

Twitter URL (kort): https://t.co/mBUMseBWCW?amp=1

Twitter URL (kort): https://t.co/mBUMseBWCW?amp=1

  • De oorspronkelijke link is volledig veranderd, je ziet geen enkel deel meer van de oorspronkelijke URL.
  • De URL is door Twitter's eigen link verkorter en tracker, 't.co', gehaald.

Twitter URL (lang): https://www.bbc.co.uk/news/uk-55176614?at_custom1=%5Bpost +type%5D&at_medium=custom7&at_custom3=%40BBCBreaking&at_custom2=twitter

Twitter URL (lang): https://www.bbc.co.uk/news/uk-55176614?at_custom1=%5Bpost +type%5D&at_medium=custom7&at_custom3=%40BBCBreaking&at_custom2=twitter

  • De long-form URL begint met de originele link, gevolgd door een vraagteken. De Twitter tracker is alles wat na het vraagteken komt.
  • Verwijder gewoon het vraagteken en alles wat er achter komt voordat je het deelt.

Facebook URL (lang): https://l.facebook.com/l.php?u=https%3A%2F%2Fbbc.in%2F3mEHGLX&h=AT1LB9NA7sNpLlQGH0XDTRg- 3Zj10k0nwiZFoInVXwEsEPqeMQ...

Facebook URL (lang): https://l.facebook.com/l.php?u=https%3A%2F%2Fbbc.in%2F3mEHGLX&h=AT1LB9NA7sNpLlQGH0XDTRg- 3Zj10k0nwiZFoInVXwEsEPqeMQ...

  • Merk op dat je hier nergens de originele URL kunt zien.
  • Het is onduidelijk hoe je de URL moet opschonen voordat je hem bezoekt.
  • Als je de titel van het artikel in de preview kunt zien, zoek dan snel op het web naar de originele link, zodat je niet op de tracker-versie hoeft te klikken.

Een ander probleem met trackers is dat ze te lang blijven hangen, je activiteiten in de gaten blijven houden en je voorkeuren blijven registreren, zelfs nadat je de website, het browsertabblad of het browservenster hebt afgesloten. Wat kun je daartegen doen?

Extra tips om trackers van webadressen te verwijderen:

  • Download een browserextensie zoals Neat URL voor Firefox of ClearURLs voor Chrome om automatisch URL-gebaseerde trackers te strippen van links waar je op klikt.
  • Kies voor privébrowsers (zoals Firefox) die sommige trackers standaard blokkeren. De meeste browsers, zoals Firefox of Chrome, bieden privé- of incognitobrowsing.
  • Misschien wil je zelfs een aparte webbrowser gebruiken (zoals Tor Browser) alleen voor je gevoelige webactiviteiten, zoals het online controleren van je bankrekening.

Geef het door! Het verhogen van je digitale veiligheid kan zo eenvoudig zijn als het volgen van een paar basisstappen. Deel deze Data Detox met je vrienden, familie of collega's, zodat ze beter opletten voordat ze klikken.

Laatst bijgewerkt op: 27-4-2022