Bij het surfen op de open internetzee is er eigenlijk maar één vraag van belang: is deze website veilig? 

U wilt video streamen zonder onbedoeld ook malware in huis te halen, in plaats van uw favoriete tv-programma? U winkelt online en wilt u controleren of een webwinkel bonafide is voordat u uw bankgegevens of creditcardnummer invoert?

Voorzichtigheid is geboden. Het is van groot belang om te controleren of een website veilig is voordat u uw persoonsgegevens deelt (bijvoorbeeld creditcardnummers, wachtwoorden of adressen). Aan de hand van de tips in dit artikel kunt u riskante URL's uit de weg gaan en moeiteloos controleren of websites veilig zijn.

Afbeelding van een nepwebsite met felrode achtergrond waarop wordt gevraagd naar uw gebruikersnaam en wachtwoord

Ga na of een website te vertrouwen is voordat u persoonlijke informatie invoert.

1. Gebruik de beveiligingsfuncties van uw browser

De populairste webbrowsers van tegenwoordig zijn standaard voorzien van beveiligingsfuncties die u online beschermen. Met deze ingebouwde hulpprogramma's kunt u irritante pop-upvensters blokkeren, volg-me-niet-verzoeken naar websites versturen, onveilige Flash-inhoud uitschakelen, schadelijke downloads weren en bepalen welke websites toegang hebben tot uw webcam, microfoon, enzovoort.

Neem even uw instellingen door. U vindt ze hier:

  • Chrome: Instellingen > Geavanceerd > Privacy en beveiliging
  • Edge: Instellingen > Geavanceerde instellingen
  • Firefox: Opties > Privacy & Beveiliging
  • Safari: Voorkeuren > Privacy

U wilt nog meer veiligheid en privacy? Gebruik dan een browser die speciaal met het oog daarop is gemaakt. AVG Secure Browser maskeert uw digitale vingerafdruk om gerichte reclame te blokkeren, vermijdt phishing en voorkomt identiteitsdiefstal. Helemaal gratis.

Gratis AVG Secure Browser downloaden

 

2. Gebruik een hulpprogramma om de veiligheid van websites te controleren

Als u snel wilt controleren of een site of specifieke URL veilig is, kunt u een objectief veiligheidscontroleprogramma voor websites gebruiken, zoals Google Safe Browsing. Op hun pagina staat: “De Safe Browsing-service van Google onderzoekt miljarden URL's, software en content van pagina's op zoek naar onveilige websites”. Daarmee is dit een fantastisch hulpmiddel om te controleren of een website veilig is. Kopieer en plak een URL in het zoekvak en druk op Enter. Tsjakka! Google Safe Browsing test de URL en meldt in een paar seconden wat de reputatie ervan is. Zo simpel is dat.

Afbeelding van de website van Google Safe Browsing, waar u kunt controleren of een website veilig is Google kent internet door en door, en weet welke sites gevaarlijk zijn.

Een andere objectief veiligheidshulpmiddel is de gratis veiligheidscontrole voor websites van VirusTotal. Deze inspecteert sites met meer dan 70 antivirusscanners en zwarte-lijstservices voor URL's/domeinen om allerlei soorten malware en andere computerdreigingen te detecteren. Dat gaat op dezelfde manier als bij Google Safe Browsing: voer de URL in die u wilt controleren en druk op Enter.

Afbeelding van de webpagina van VirusTotal waarop u kunt controleren of een URL gevaarlijk is

VirusTotal vertelt u ook of een website gevaarlijk is

Welk programma voor sitecontrole u ook kiest, vergeet niet een bladwijzer toe te voegen voor later gebruik. Het is vooral van belang dat u de veiligheid van URL's controleert voordat u iets privacygevoeligs doet, zoals het invoeren van uw creditcardgegevens.

3. Controleer URL's extra goed

Daarnaast is er een heel eenvoudige manier om uw eigen veiligheidscontrole uit te voeren: controleer de URL van een website. Met andere woorden: zorg ervoor dat u weet waar een koppeling naartoe leidt voordat u erop klikt. Hoe werkt dat? Wijs een koppeling aan om de locatie te controleren waarnaar de URL verwijst.

Laat uw muis hierop rusten

Wijs de koppeling aan met de muis, maar klik er niet op. Als het goed is ziet u linksonder in Firefox en Chrome de URL waarnaar deze koppeling verwijst: https://www.avg.com. Simpel toch?

Ook in Safari kunt u URL's controleren, maar u moet daarvoor wel een extra stap uitvoeren. Klik eerst op het menu Weergave en selecteer Toon statusbalk. Wanneer u nu de koppeling aanwijst, ziet u linksonder in het scherm de locatie waarnaar deze verwijst.

Controleer ook of de URL goed is gespeld. De meeste mensen kijken heel vluchtig naar tekst op internet. Hackers weten dat en vervangen vaak tekens die op elkaar lijken (bijvoorbeeld "Yah00.com" in plaats van "Yahoo.com") om u naar hun phishing-sites te lokken en u uw wachtwoorden, creditcardnummers en andere privégegevens te ontfutselen. Trap er niet in. Het kost maar een paar seconden om te controleren of een URL veilig is, het loont wel de moeite.

4. Controleer of HTTPS gebruikt wordt

Daarnaast kunt op nog een andere manier controleren of een website die u bezoekt veilig is, namelijk door na te gaan of deze gebruikmaakt van HTTPS.

HTTP (Hypertext Transfer Protocol) is het basisprotocol voor het verzenden van gegevens tussen uw webbrowser en de websites die u bezoekt. HTTPS is niets anders dan de veilige versie ervan. (De "S" staat voor "secure", beveiligd.)

HTTPS wordt vaak gebruikt voor onlinetoepassingen als bankieren en winkelen, aangezien het de communicatie versleutelt. Zo wordt voorkomen dat criminelen vertrouwelijke gegevens kunnen stelen, zoals creditcardnummers en wachtwoorden.

Hoe weet u of een website gebruikmaakt van HTTPS? Kijk of er een slotje wordt weergegeven op de navigatiebalk van de browser. Als u een slotje ziet, weet u dat de website gebruikmaakt van een vertrouwd digitaal SSL-certificaat. Met andere woorden: de verbinding is beveiligd.

Afbeelding van de adresbalk in Google Chrome met het groene slotje omcirkeld

Als u geen slotje ziet, kunt u beter ergens anders gaan winkelen.

Helaas is deze tip niet helemaal waterdicht. Het komt voor dat phishing-websites HTTPS gebruiken om de indruk te wekken dat ze bonafide zijn. Houd het volgende in uw achterhoofd: Voer geen wachtwoorden of creditcardnummers in als de website niet voorzien is van een slotje.

5. Kijk of er een privacybeleid is

Als u op een website bent beland en niet meteen kunt zien of deze bonafide is, gaat u op zoek naar het privacybeleid. Fatsoenlijke websites hebben normaal gesproken een pagina met informatie over het privacybeleid. In veel landen is dat namelijk verplicht. Neem dus een paar seconden de tijd om rond te klikken op de site en te zien of u het privacybeleid kunt vinden.

 Het privacybeleid staat vaak in kleine lettertjes onder aan de pagina. Het privacybeleid staat vaak in kleine lettertjes onder aan de pagina.

En wat als het privacybeleid onbegrijpelijk is? Helaas staat het privacybeleid van veel sites vol met juridisch jargon, waardoor er vaak geen touw aan vast te knopen valt. U doet er verstandig aan in dat geval met Ctrl+F (of Command+F op de Mac) te zoeken naar woorden als “derden”, “gegevens", “opslaan", “bewaren” en dergelijke, om te kijken hoe de site omgaat met uw persoonsgegevens en wat ze ermee willen doen (zoals voor altijd bewaren of verkopen aan derden). 

We dwalen nu een beetje af, want ook veel bonafide sites hebben soms twijfelachtige gegevenspraktijken. Kijk maar naar Facebook. Maar u doet er in elk geval goed aan om te kijken of een site die u bezoekt over een privacybeleid beschikt. Vaak wijst dat er namelijk op dat de site te vertrouwen is. 

6. Vaar niet blind op ‘trust badges’

Keurmerken, vertrouwensbadges of vertrouwenszegels zijn meestal te vinden in webwinkels die zich laten voorstaan op hun betrouwbaarheid.

Een paar voorbeelden van vertrouwenszegels die u kunt tegenkomen tijdens het winkelenEen paar voorbeelden van vertrouwenszegels die u kunt tegenkomen tijdens het winkelen. Bron: https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/

Deze badges worden inderdaad ook gebruikt op bonafide sites. Maar het is niet bepaald moeilijk om ze toe te voegen. Heel veel sites kopiëren en plakken deze pictogrammen gewoon, zonder dat er echte beveiliging achter zit. Er zijn zelfs tal van artikelen waarin webwinkels wordt aangeraden hun eigen vertrouwenszegels te vervaardigen om de verkoop te bevorderen.

In theorie zou u op een vertrouwenszegel moeten kunnen klikken om het te verifiëren. In de praktijk werkt dat niet altijd even goed, niet op frauduleuze sites en ook niet op bonafide sites. Maar het is erg belangrijk om gepaste zorgvuldigheid in acht te nemen, vooral voordat u online aankopen doet.

Wat kunt u doen? Probeer eens te zoeken op “is [webwinkel] zwendel?” of “[webwinkel] recensies”. Als er sprake is van oplichterij, vindt u ongetwijfeld heel wat posts van mensen die klagen dat ze hun spullen nooit gekregen hebben, of over andere problemen. Kunt u niets vinden, dan kunt u die winkel beter links laten liggen en in plaats daarvan eentje zoeken met goede recensies.

7. Leer nepsites herkennen

Soms ziet een website er zo 'spammy' uit dat u op uw klompen kunt aanvoelen dat het om een nepperd gaat. Daarvoor hoeft u de reputatie van de site niet eens na te trekken. Mocht u per ongeluk op zo'n website terechtkomen, dan moet u letten op enkele duidelijke kenmerken die wijzen op de aanwezigheid van malware:

  • Spam op de site: als een site boordevol knipperende waarschuwingen of uitroeptekens staat, gaat het waarschijnlijk om een malafide site. (En wie wil er trouwens een site met knipperlichten lezen?)
  • Pop-upvensters: als u op een site terechtkomt met allerlei pop-upvensters, kunt u die het beste meteen allemaal sluiten en wegwezen.
  • Schadelijke omleidingen: als u meteen wordt verdergeleid naar een heel andere website, vooral als dat een twijfelachtige site is, is er sprake van een schadelijke omleiding. Het kan betekenen dat de oorspronkelijke site nep was of het kan een bonafide site zijn die is aangetast door malware, waardoor er programmacode is verborgen in de site. De oorspronkelijke site kan bonafide zijn, maar totdat de programmacode is hersteld, wilt u daar niet zijn.
  • Waarschuwingen van zoekmachines: als u ergens naar zoekt, kan het zijn dat er in de zoekmachine (bijvoorbeeld Google) waarschuwingen verschijnen bij sommige koppelingen, bijvoorbeeld met de melding dat de site mogelijk gehackt is of dat het bezoeken van de site schadelijk kan zijn voor uw computer. Hoewel deze waarschuwingen niet 100% nauwkeurig zijn, kunt u beter een andere optie kiezen.

8. Gebruik whois om de eigenaar van het domein op te zoeken

U wilt weten wie erachter een bepaalde website zit? Gebruik whois (uitspraak: “Who is”) om erachter te komen wie de eigenaar is van het domein, waar en wanneer de site is geregistreerd, contactgegevens en meer. Het is een fluitje van een cent en u voelt u net een privédetective. Probeer hier een whois-zoekopdracht… zo kunt u bepalen of de site frauduleus is.

Afbeelding van de webpagina van Icann, waar u informatie kunt opzoeken over wie er achter een website zit

Voer een URL in om te zien wie er echt achter de website zit.

9. Bel het bedrijf op

U weet nog steeds niet of het bedrijf bonafide is? Zoek de contactgegevens op en bel op. Kijk even wie er opneemt. Dat kan heel leerzaam zijn. Als het nummer niet bestaat of er een tienerstem antwoordt met "Huh, met wie?", is er waarschijnlijk iets aan de hand. Vertrouw op uw gevoel.

Waar vindt u de contactgegevens op een website? Zoek naar een koppeling met de tekst "Contact opnemen", "Contact", "Info" of "Over ons" helemaal boven of onder aan de startpagina. Of voer een zoekopdracht uit met whois (tip 8 hierboven) om te zien of dat een telefoonnummer oplevert.

10. Installeer een hulpprogramma voor webbeveiliging

Ook met AVG kunt u schimmige websites vermijden. Download AVG AntiVirus FREE voor essentiële bescherming, met inbegrip van Webschild voor het blokkeren van schadelijke downloads en E-mailschild voor het blokkeren van schadelijke bijlagen. Of probeer 30 dagen gratis onze beste onlinebescherming – AVG Internet Security – uit, met inbegrip van Nepwebsiteschild waarmee u phishing-sites kunt mijden.

AVG AntiVirus FREE downloaden

Hoofdgebruikersinterface van AVG Internet Security waarop te zien is dat u volledig beschermd bent

Met behulp van AVG Internet Security kunt u nepwebsites vermijden.

AVG AntiVirus FREE GRATIS downloaden