Triple-B Consultancy?
Veiligheid website beoordelen
Cybercriminelen kunnen websites maken om geld of informatie te krijgen of te stelen van onwetende internetgebruikers. Dat kan bijvoorbeeld door producten te “verkopen” zonder ze daadwerkelijk te leveren, een directe methode. Maar dit kan ook door pin- of creditcardgegevens te achterhalen door deze op sluwe wijze aan onwetende personen te vragen. Ook wachtwoorden zijn een geliefde prooi bij hackers, evenals identiteitsgegevens. Zelfs met een e-mailadres zijn hackers al tot veel in staat. Veel van deze kwaadwillende websites zijn eenvoudig te identificeren met de punten op deze pagina. Kunt u “ja” antwoorden op de vraag? Dan is de website op dat punt veilig.
In de tips worden onderdelen van url bij naam genoemd. Weet u niet precies wat er met sommige begrippen wordt bedoeld? We zullen u de namen toelichten aan de hand van de afbeelding van een url:
Domeinnaam: in dit geval triple-bTLD : oftewel Top Level Domain -> .net (in bovenstaande afbeelding)
Directory: pentest-veiligheidstest-websitetest-laten uitvoeren achter de /
Is het protocol van de url https?
https is een veilig protocol voor websites. Iedere websitebouwer die de veiligheid van zijn website en van zijn klanten belangrijk vindt, zorgt er dus voor dat het protocol van zijn website https is.
Staat er een gesloten hangslotsymbool in de zoekbalk van de browser?
Het hangslotsymbool geeft aan dat de communicatie tussen uw computer en de server van de website versleuteld is. Versleutelde communicatie is erg belangrijk voor iedere site die u tegenkomt en het ontbreken van een hangslot is dus ook een reden om extra goed op te letten.
Is het taalgebruik van de website correct?
Sommige websites zijn automatisch vertaald vanuit een andere taal en de teksten op deze websites zijn daarom raar opgebouwd. Als de algemene voorwaarden in een andere taal staan dan de rest van de website, is de website ook vaak onbetrouwbaar. Een bekend voorbeeld van een taalfout waaraan nepsites te herkennen zijn, zijn alle sites met in hun “terms and conditions” de volgende taalfout: “please read the flowing”. Hackers hebben dezelfde terms and conditions gekopiëerd, inclusief spelfout, voor duizenden verschillende neppe sites. Het hakkelige Engels van de hackers verraadt gelukkig hoe onbetrouwbaar hun sites zijn.
Is dat wat de website aanbiedt realistisch?
Als een website iets aanbiedt wat te mooi is om waar te zijn, zit er waarschijnlijk een crimineel winstmodel achter. Voorbeelden zijn merkkleding met 50% korting of een pop-up die zegt dat u een prijs heeft gewonnen omdat u de zoveelste bezoeker bent.
Is de domeinnaam logisch en passend bij de website?
Als een website die merkkleding verkoopt een domeinnaam heeft die is opgebouwd uit een onverklaarbare serie letters, dan is dit een sterk signaal dat de website nep is. Verwar de domeinnaam niet met de subdomeinen: google.voorbeelddomein.com heeft bijvoorbeeld niets met Google te maken, omdat de domeinnaam “voorbeelddomein” is. Het subdomein is “google” en suggereert dat de website van Google is, maar de naam van een subdomein zegt niets over de website. Kijk dus alleen naar de domeinnaam om erachter te komen op welke website u zich eigenlijk bevindt. Let op: een website kan meerdere subdomeinen hebben, maar heeft maar één domeinnaam. De domeinnaam staat altijd links van de TLD.
Zijn er contactgegevens aanwezig en zijn deze gegevens juist?
Op de website van iedere betrouwbare website staan op de contactpagina contactgegevens. Als er op de contactpagina alleen een contactformulier staat, maar geen contactgegevens, is de website waarschijnlijk nep. De contactgegevens moeten ook te controleren zijn met andere bronnen dan de website zelf. De locatie kan worden geverifieerd met Google Maps, het KvK-nummer is te controleren op kvk.nl, vooral het laatste is een betrouwbare test. U kunt het bedrijf ook bellen ter controle.
Zijn er meer betaalmogelijkheden dan alleen betalen met creditcard?
Als er bij het afrekenen van een bestelling op een webshop alleen gekozen kan worden voor een creditcard als betaalmedium, voer dan liever geen creditcardnummer in. Als de hackers dit nummer eenmaal hebben bemachtigd nadat u het heeft ingevuld, kunnen ze via de creditcard uw bankrekening leegtrekken. Sterker nog: als de het nummer is verstuurd, geven nepsites soms een errormelding, met het doel om het slachtoffer nog een ander creditcardnummer te laten proberen. Door prepaid creditcards te gebruiken, kunt u eventuele schade ook beperken, omdat hackers hiermee geen toegang hebben tot het geld op uw bankrekening.
Is de website afkomstig uit het juiste land?
Het land van de website is te achterhalen met de website iplocation.net, daar kunt u de url van de te onderzoeken website invullen. Een Nederlandstalige website komt meestal ook uit Nederland. Als de locatie van de website niet logisch is, wees dan op uw hoede.
Is het certificaat van de website betrouwbaar?
Het certificaat is te zien door eerst op het hangslotje te klikken en daarna op “(toon) certificaat”. Een duidelijke indicatie voor een betrouwbare website, is als bij het certificaat niet alleen de url van de website staat, maar ook de naam van het bedrijf dat de website beheert. Dit is te controleren door op “details” te klikken. De webshop bol.com is bijvoorbeeld goed beveiligd, aangezien het certificaat niet alleen verstrekt is aan “www.bol.com”, de url, maar ook aan “Bol.com B.V.”, de naam van de organisatie. Zie voor het veilige certificaat van bol.com de afbeelding hieronder.
Heeft u zelf een website en weet u niet hoe deze veilig te maken is, of wilt u hulp bij het beoordelen van de veiligheid van een website? Neem dan contact met ons op.