Phishing: hoe ontcijfer je een URL?

URL staat voor Uniform Resource Locator. Een URL geeft de locatie aan (Locator) van een bron (Resource), op een manier die over de hele wereld dezelfde (Uniform) is. Cybercriminelen gebruiken URL’s om mensen naar valse websites te lokken. Dit doen ze al jaren. Ze willen dat slachtoffers naar hun websites surfen, zodat ze hun persoonlijke gegevens en andere belangrijke gegevens kunnen stelen. Niemand surft vrijwillig naar valse websites, slachtoffers worden in de val gelokt via phishingberichten. Wanneer een slachtoffer op een link klikt in een phishingbericht wordt hij of zij naar een valse website geleid. Cybercriminelen worden steeds slimmer en gaan geraffineerder te werk. Ze weten intussen dat veel mensen eerst checken naar welke website een hyperlink in een e-mail doorverwijst. Daarom maken ze nu gebruik van logische en leesbare hyperlinks om mensen te misleiden. Het herkennen van valse websites en domeinnamen wordt hierdoor steeds moeilijker. Weet je hoe je een hyperlink moet lezen? Als je weet waarop je moet letten bij een URL, is het simpel.

Zo ontcijfer je een URL

Het is ten eerste goed om te weten is dat een URL uit meerdere onderdelen kan bestaan. In een hyperlink staat het belangrijkste deel net voor de eerste ‘/‘ (zonder rekening te houden met de https://). Dit is de site waarnaar de hyperlink je in werkelijkheid doorverwijst. Om te weten naar welke site een hyperlink je doorverwijst, is het van belang dat je het juiste deel van de URL leest. Aan de hand van 2 voorbeelden lichten we toe hoe je een URL kunt lezen.

Voorbeeld 1 url: https://www.vogeltjes.nl

  1. https://
  2. www. (=subdomein)
  3. vogeltjes.nl (=hoofddomein)

Helaas zijn de URL’s die cybercriminelen gebruiken vaak minder overzichtelijk. Deze kan bijvoorbeeld uit 5 onderdelen bestaan.

Voorbeeld 2: https://www.vogeltjes.nl.loginbijvogeltjes.nl/mail/inloggen/

  1. https://
  2. www.vogeltjes.nl (=subdomein)
  3. loginbijvogeltjes.nl (=in dit geval hoofddomein)
  4. /mail/ (=map)
  5. inloggen/

Bij de URL uit voorbeeld 2 is het lastiger om te zien wat de domeinnaam is. Cybercriminelen voegen bewust de officiële domeinnaam als subdomein toe, zodat het op het eerste gezicht lijkt alsof je te maken hebt met de officiële website is van ‘vogeltjes’, maar in werkelijkheid ga je naar loginbijvogeltjes.nl. Dit is een valse domeinnaam die afkomstig lijkt van ‘vogeltjes’, maar is dus een frauduleuze link.

Tenslotte, soms is de volledige link niet direct zichtbaar. Dus is het altijd slim om eerst de link te controleren voordat je erop klikt. Zoek uit wat de officiële URL van de organisatie is.

Full-service Phishing Simulatie

Bescherm je organisatie tegen phishing. Maak je medewerkers weerbaar met onze Full-service Phishing Simulatie. Neem contact met ons op of vraag een offerte aan!

Privacy365 – cybersecurity en privacy awareness programma

Awareness zakt weg, terwijl cybersecurity doorlopend aandacht nodig heeft. Organisaties doen zoveel als mogelijk om zich te wapenen tegen cybercriminaliteit, maar de belangrijkste schakel in dit geheel is de medewerker zelf. Ben je op zoek naar een oplossing? We bieden voor elke sector een eigen oplossing. Bekijk Privacy365 of download onze brochure.

Trainingen voor Security Professionals

Voor het privacy management hebben wij verschillende trainingen ontwikkeld. De kracht van onze trainingen zit in casuïstiek, theorie-to-the-point, flexibiliteit, certificaat en direct toepasbaarheid in de praktijk. Bekijk ons aanbod.