Je hoort er regelmatig over en je hebt het zelf wellicht ook wel eens meegemaakt: je wordt naar een valse website gestuurd. Hoe herken je zo’n valse website, voordat je er op terechtkomt?

Om een valse website te herkennen op het moment dat je er al bent, was vaak niet zo heel moeilijk. Afbeeldingen zoals logo’s klopten niet, er stonden rare fouten in teksten, of de site zag er überhaupt niet uit zoals je verwachtte. Tegenwoordig is dat vaak al minder duidelijk is, maar je kunt sowieso al eerder nattigheid voelen. Het is dus nuttig om te weten hoe je een valse website herkent voordat je erop belandt.

Dat klinkt eenvoudiger dan het is, want waar je eerst vaak al wantrouwig kon worden als bijvoorbeeld een zogenaamde banksite geen https of groen slotje had, is dat nu vaak lastiger. Heel veel sites en dus ook valse sites zijn nu voorzien van zo’n slotje en een url beginnend met https. En vaak ziet de url er op het eerste gezicht verder ook betrouwbaar uit. Maar met deze tips moet je een  heel eind komen.

Hoe is een url opgebouwd:
Kijk bijvoorbeeld eens naar https://www.hcc.nl.
Het adres begint altijd met http of https gevolgd door ://.
Deel twee is de www, maar dit bekende drietal w’s is niet altijd aanwezig. Het al dan niet aanwezig zijn van die www zegt overigens niets over de betrouwbaarheid.
Deel drie is de feitelijke naam inclusief het zogeheten topleveldomein, de .nl of .com (andere varianten zijn bijvoorbeeld .eu, .org, .be, de extensie na de naam dus).

Jammer genoeg zijn lang niet alle webadressen zo overzichtelijk en daar maken kwaadwillenden graag misbruik van. Onder HCC vallen natuurlijk alle groeperingen en die hebben een eigen website, met een eigen url zoals bijvoorbeeld https://apple.hcc.nl.
Je ziet dat hier de www ontbreekt en dat de naam begint met apple. Maar omdat daarna .hcc.nl volgt is het domein nog steeds hcc. En zolang de url eindigt op hcc.nl (wat na een eventuele slash – schuine streep / - komt laten we nog heel even buiten beschouwing) valt de gehele url onder het domein hcc.nl. En daar zit ‘m dan de kneep: als een oplichter bijvoorbeeld een url als https://www.belastingdienst.nl.oplichter.nl gebruikt, dan lijkt die url misschien wel van de Belastingdienst, maar zoals je net hebt gelezen, is het domein dus oplichter.nl.

Na de eventuele slash volgt een verwijzing naar een specifieke pagina binnen dat domein: zoals je bij hcc.nl/nieuws niet op de homepage, maar op de pagina met het nieuwsoverzicht terechtkomt. Oplichters kunnen je zo doorsturen naar een pagina die bijvoorbeeld ook nog op een pagina van Belastingdienst lijkt, waar je dan persoonlijke en/of inloggegevens moet invullen, bijvoorbeeld via een url als https://www.belastingdienst.nl.oplichter.nl/inloggen. En voor je het weet, heb je informatie weggegeven die echt niet in de verkeerde handen mag vallen. Of misschien wel erger nog, een automatische incasso geactiveerd.

Het is dan ook verstandig als eerste goed te lezen wat tussen https:// en de eerste / in het adres staat. In dit geval is dat: www.belastingdienst.nl.oplichter.nl. En omdat je nu weet dat het echte domein achteraan staat, kijk je dus als eerste naar het einde van dat deel van de url en zie je helemaal geen belastingdienst, maar oplichter!

Kortom:
Kijk niet alleen naar waar een url mee begint, maar kijk naar het stuk tussen https:// en de eerste /.
Bekijk dat gedeelte van achteren naar voren. Zo zie je snel wat het echte domein is. Staat er geen / in de url, kijk dan vooral wat er direct voor .nl, .com of welk ander topleveldomein staat.

Onlangs nog waarschuwde Fraudehelpdesk voor een valse website van de Belastingdienst. De gebruikte url was:
http://www.belastingdienst.nl.35162844.idealbetaling.pw
Dat lijkt de website van de Belastingdienst. Maar als je dus inderdaad van achteraf begint met lezen, zie je dat het werkelijke domein niet van de Belastingdienst is, maar van idealbetaling.pw is.

Meer uitleg nodig? Kijk ook eens op de site van de Fraudehelpdesk https://www.fraudehelpdesk.nl