Er zit een fout in browsers waardoor internetcriminelen je makkelijk kunnen misleiden, ontdekte de Chinese beveiligingsonderzoeker Xudong Zheng.

Door een foutje in de adresbalk van Firefox en Chrome kunnen hackers je doen geloven dat je op bijvoorbeeld Apple.com zit, terwijl het in werkelijkheid gaat om een phishingsite.

Dit maakt het voor kwaadwillenden makkelijk om te phishen, een vorm van internetfraude waarbij criminelen proberen je persoonlijke gegevens in handen te krijgen.

Ze hoeven alleen maar een website na te bouwen en je ertoe te bewegen in te loggen. Het lijkt of je op een officiƫle, goede site zit, waardoor je geen argwaan krijgt en contact maakt. Op die manier kunnen de criminelen vervolgens achter je gegevens komen, zoals creditcard-informatie.

Groen slotje
Maar de nepsite kan net zo makkelijk zelf een groen slotje instellen, dus de schijnbaar veilige verbinding hoeft niet authentiek te zijn. Het beste wat je kunt doen is nog voorzichtiger dan anders omgaan met linkjes die je krijgt van anderen.

Daarnaast is het mogelijk om te bekijken welke site de https-versleuteling, het certificaat, heeft aangevraagd. Daar is namelijk zichtbaar wat de originele site is en kun je dus zien of het echt om Apple.com gaat of toch een andere site.

Zheng heeft het lek gemeld bij de ontwikkelaars van Chrome en Firefox. Google, eigenaar van Chrome, zegt dat er op 25 april een software-update beschikbaar komt die het probleem oplost. Firefox-eigenaar Mozilla is volgens Zheng nog aan het onderzoeken of dit kan worden aangepast.

Waar zit de fout?
Het probleem komt door een fout in de vertaalfunctie van de adresbalk. Om te zorgen dat domeinnamen met bijvoorbeeld Chinese tekens kunnen worden uitgewisseld met die uit het Latijnse schrift, is er een oplossing bedacht die Chinese tekens omzet naar Latijnse letters.

Zo werkt het ook in het Cyrillische schrift dat in zes Slavische talen wordt gebruikt, waaronder Russisch. Door hier mee te spelen kun je xn--pple-43d.com registeren, die in browsers van gebruikers in westerse landen wordt omgezet naar apple.com. De a en de e maken hierbij gebruik van de Cyrillische versie van de letters, wat op het oog niet te zien is.

Maar hoe zie je of een site nep is? Normaal gesproken word je geadviseerd om te controleren of de website gebruikmaakt van versleuteling, waarbij het internetadres begint met een groen slotje en de letters https.

Hoe kan ik het certificaat bekijken?
Google Chrome: rechtermuisknop op de site en klik op 'inspecteren'. Rechts verschijnt een nieuw venster met opties zoals 'elements' en 'console'. Klik op de twee pijltjes en zoeken security (veiligheid). Vervolgens kun je klikken op view certificate (toon certificaat).

Mozilla Firefox: klik op het slotje bovenin, klik op de pijl naast 'beveiligde verbinding', ga vervolgens naar 'meer informatie' en 'certificaat bekijken'.