Hoe herken je een frauduleuze website?

0
183
Risqi Rizal/Shutterstock.com< /figuur>

Het internet is de thuisbasis van ongeveer 1,7 miljard websites. Helaas leven veel van deze websites alleen om u op te lichten met uw persoonlijke gegevens of geld. Hier zijn een paar signalen waar u op moet letten als u een frauduleuze website ontdekt.

Inhoudsopgave

< p>Controleer de URL-naam dubbel
Zoek naar het hangslot en kijk dan beter
Controleer het privacy- en retourbeleid van de site
Controleer op slechte spelling, grammatica en gebruikersinterface
Gebruik een sitescanner
Wat te doen als u bent opgelicht

< /blockquote>

Dubbelcheck de URL-naam

Het eerste dat u moet doen voordat u een site bezoekt, is ervoor zorgen dat de domeinnaam degene is die u wilt bezoeken. Fraudeurs maken nepsites die zich voordoen als een officiële entiteit, meestal in de vorm van een organisatie die u waarschijnlijk zou herkennen, zoals Amazon, PayPal of Wal-Mart. Soms is het verschil tussen de naam van de echte site en de naam van de frauduleuze site bijna onmerkbaar. De cybercrimineel kan bijvoorbeeld een site bouwen met rnicrosoft.com, maar u denkt dat u microsoft.com bezoekt.

GERELATEERDWat moet u doen als u een phishing-e-mail ontvangt?

Er zijn twee fundamentele manieren waarop de cybercrimineel, of “bedreigingsactor,” zorgt ervoor dat u de frauduleuze site bezoekt. De eerste manier is via een methode die bekend staat als “phishing.” Phishing is een vorm van cyberaanval die voornamelijk via e-mail wordt afgeleverd. De dreigingsactor probeert u te verleiden om op een link in de e-mail te klikken die u vervolgens doorverwijst naar een frauduleuze kopie van de echte website.

Een andere manier waarop de dreigingsactor u ertoe kan brengen de frauduleuze site te bezoeken, is door middel van een methode die bekend staat als “typosquatting.” Typosquatting gebruikt veelvoorkomende spelfouten van domeinnamen (bijvoorbeeld amazom.com) om gebruikers te misleiden om frauduleuze websites te bezoeken. Je denkt dat je de domeinnaam correct hebt ingevoerd, maar je bezoekt eigenlijk een frauduleuze kopie van de echte site. Als je geluk hebt, zal je webbrowser je waarschuwen.

Ongeacht hoe u op de site komt, zodra u zich aanmeldt bij deze frauduleuze website, zal de dreigingsactor uw inloggegevens en andere persoonlijke gegevens, zoals uw creditcardgegevens, verzamelen en deze vervolgens zelf gebruiken op de eigenlijke website of op een andere andere website waar u dezelfde inloggegevens gebruikt.

GERELATEERD: Waarom u een wachtwoordbeheerder zou moeten gebruiken en hoe u aan de slag kunt gaan

De eerste en meest elementaire methode om een ​​frauduleuze website op te sporen, is ervoor te zorgen dat de domeinnaam degene is die u echt wilt bezoeken.

Zoek naar het hangslot en kijk dan beter

Wanneer u een website bezoekt, zoekt u naar het hangslot links van de URL in de adresbalk. Dit hangslot geeft aan dat de site is beveiligd met een TLS/SSL-certificaat, waarmee gegevens worden versleuteld die tussen de gebruiker en de website worden verzonden.

Als de website geen TLS/SSL-certificaat heeft gekregen, verschijnt er een uitroepteken ( ! ) links van de domeinnaam in de adresbalk. Als een site niet TLS/SSL-gecertificeerd is, lopen alle gegevens die u verzendt het risico onderschept te worden.

Het nadeel hiervan is dat niet alle SSL-certificaten authentiek zijn. Deze sites worden meestal vrij snel gepakt, maar het is nog steeds het beste om voor de zekerheid wat beter naar het hangslot te kijken. Helaas kun je alleen dieper graven als je op internet surft met een desktop.

Klik eerst op het hangslot en klik vervolgens op “Verbinding is beveiligd” uit het contextmenu.

Als het certificaat geldig is, ziet u de “ Certificaat is geldig” tekst in het volgende menu. Ga je gang en klik erop voor meer details.

Advertentie
< p>Er verschijnt een nieuw venster met informatie over het certificaat. U kunt controleren aan welke site het certificaat is uitgegeven, door wie het is uitgegeven en de vervaldatum.

Hoewel dit je niet altijd beschermt tegen fraudeurs, is het hangslot (en het certificaatinformatie) is een goede indicator dat u een legitieme site bezoekt.

GERELATEERD: Online oplichting en nep-gezondheidsproducten vermijden

Controleer het privacy- en retourbeleid van de site

Frauduleuze websites gaan over het algemeen niet zo ver als echte websites met betrekking tot privacy- en retourbeleid, of helemaal niet. Amazon heeft bijvoorbeeld een behoorlijk grondig retourbeleid en privacybeleid dat alles beschrijft wat de klant moet weten over elk respectief beleid.

Als een site een slecht geschreven retour- of privacybeleid heeft, zou dat wat rood moeten maken vlaggen. Als een site dit beleid helemaal niet op hun website vermeldt, vermijd ze dan ten koste van alles, aangezien de site waarschijnlijk een scam-site is.

Controleer op slechte spelling, grammatica en gebruikersinterface

Er zal waarschijnlijk af en toe een spelling- of grammaticafout optreden, zelfs op de meest gezaghebbende websites. De meeste websites hebben echter teams van professionals die deze websites maken. Als een website eruitziet alsof deze in één dag door één persoon is gemaakt, vol spel- en grammaticafouten zit en een twijfelachtige gebruikersinterface (UI) heeft, bestaat de kans dat u een gevaarlijke website bezoekt.

GERELATEERD: Hoe valse en oplichtende Amazon-verkopers te vermijden

Gebruik een sitescanner

Als u dat wilt voeg een extra beschermingslaag toe tussen u en frauduleuze websites (en geef u ook een seintje als u er een bezoekt), gebruik dan een sitescanner zoals McAfee SiteAdvisor.

Advertentie

Deze tools crawlen het web en testen sites op spam en malware. Als u een gevaarlijke (of potentieel gevaarlijke) site bezoekt waarvan het programma heeft vastgesteld dat deze gevaarlijke inhoud kan bevatten die schadelijk kan zijn voor uw pc, wordt u op de hoogte gesteld en gevraagd om te bevestigen dat u nog steeds naar de site wilt gaan wanneer u deze probeert te bezoeken.

Terwijl sitescanners nuttig zijn bij het opsporen van een potentieel frauduleuze website , worden niet alle frauduleuze websites gemarkeerd. Hoewel je ze als extra beschermingslaag gebruikt, moet je je toch bewust zijn van de sites die je bezoekt.

Wat te doen als u bent opgelicht

Als u het slachtoffer bent van een online zwendel, zijn er een paar maatregelen die u kunt nemen om uzelf (en mogelijk ook anderen) te beschermen. Wat u vervolgens moet doen, hangt af van het soort informatie waarvan u denkt dat de oplichter over u beschikt.

Als u iets hebt gekocht met uw creditcard of betaalpas van de frauduleuze site, moet u eerst uw bank bellen en aan hen rapporteren wat er is gebeurd. Ze zullen uw accounts en kaarten bevriezen zodat de dreigingsactor niets meer kan kopen met uw gegevens.

Als u denkt dat de dreigingsactor ook uw persoonlijke gegevens heeft, zoals uw burgerservicenummer , geboortedatum, adres, enzovoort, wilt u uw tegoed bevriezen zodat de fraudeur geen leningen kan afsluiten of rekeningen op uw naam kan openen.

Eenmaal dat is geregeld, doe aangifte bij uw lokale politie, meld het Internet Crime Complaint Center (IC3) en meld de site bij Google.

GERELATEERD: Privacy versus beveiliging: wat is het verschil?

LEES VOLGENDE

  • › Meer dynamisch bereik uit uw foto's halen
  • › 8 cyberbeveiligingstips om beschermd te blijven in 2022
  • › Een trage iPhone versnellen
  • › Stop met het afsluiten van uw Windows-pc
  • › Nee, iPhones zijn niet duurder dan Android-telefoons
  • › Heeft u nog steeds een VPN nodig voor openbare wifi?