Zo kunt u phishingwebsites herkennen

U kunt een phishingwebsite herkennen door de URL te controleren, de inhoud van de website te bekijken, reviews van de website te lezen en een wachtwoordmanager te gebruiken die de legitimiteit van websites kan verifiëren.

Lees verder om te leren wat phishingwebsites zijn, hoe u ze kunt identificeren en hoe u kunt voorkomen dat u hierop terechtkomt.

Wat is een phishingwebsite?

Phishingwebsites zijn ontworpen om te lijken op normale websites, maar zijn er eigenlijk op gericht om u te misleiden zodat u gevoelige informatie invoert, zoals een wachtwoord naar een online account of creditcardnummer. Soms zullen cybercriminelen websites spoofen om ze legitiem te laten lijken, maar in werkelijkheid zijn ze dit niet. Zodra u gevoelige informatie op deze phishingwebsites invoert, worden uw gegevens naar cybercriminelen doorgestuurd, die deze informatie kunnen gebruiken om zich als u voor te doen of om fraude te plegen.

De 5 manieren om phishingwebsites te identificeren

Er zijn verschillende manieren waarop u kunt herkennen of een website onderdeel vormt van een phishing-aanval.

1. Controleer of het websiteadres juist is

Controleer de URL op afwijkingen, zoals een domeinnaam die enigszins afwijkt van een legitieme website of vreemde tekens die aan het einde van de link worden toegevoegd. Controleer of een link veilig is door deze te kopiëren en te plakken in een URL-checker, zoals het Google Transparantierapport, waarmee de legitimiteit van de website wordt geverifieerd. Het is belangrijk om dit te doen zonder op de website te klikken, omdat het klikken op een phishingwebsite uw apparaat met malware kan infecteren.

2. Uw browser zegt dat het niet veilig is

Sommige browsers zullen u waarschuwen als ze denken dat een website niet veilig is. Een browser kan zien of een website een onbeveiligde verbinding heeft door te controleren op een SSL-certificaat (Secure Sockets Layer), dat gegevens tussen uw apparaat en de website versleutelt. Als een website geen SSL-certificaat heeft, voldoet deze niet aan de standaard beveiligingsmaatregelen. Wanneer u een pop-upbericht ontvangt dat een website niet veilig is, moet u de website direct verlaten.

3. U merkt dat de website er verdacht uitziet

Als u per ongeluk op een phishingwebsite klikt, kunt u wellicht merken dat deze wazige logo’s, grammaticale en spelfouten, afbeeldingen met een lage resolutie of vreemde zinnen bevat. Dit zijn duidelijk herkenbare tekenen dat u een phishingwebsite bezoekt. Zorg ervoor dat u geen inloggegevens of persoonlijke gegevens invoert, zoals creditcardgegevens.

4. Wees voorzichtig met pop-ups

Pop-ups kunnen malware bevatten als u een phishing-website bezoekt, dus het is belangrijk om niet te klikken op pop-ups die om uw persoonlijke gegevens vragen. Door uw inloggegevens of creditcardgegevens in te voeren, is het mogelijk dat u persoonlijke informatie deelt met een cybercrimineel die de phishingwebsite heeft gemaakt. Verlaat de website als u pop-ups ziet die om persoonlijke informatie vragen, tenzij u zeker weet dat de website veilig en legitiem is.

5. Lees productreviews

Als u op een link klikt en u gaat naar een winkelwebsite, lees dan de productrecensies nauwkeurig om vast te stellen of de website legitiem is. Reviews kunnen helpen om vast te stellen of een website onderdeel is van een phishing-aanval. Als u alleen zeer positieve recensies, recensies van dezelfde persoon of recensies binnen een korte periode opmerkt, kan dit een teken zijn dat de link naar een phishingwebsite zal leiden.

Zo voorkomt u het (per ongeluk) bezoeken van phishingwebsite

U kunt phishingwebsites vermijden door de veelvoorkomende tekenen van phishingberichten te leren herkennen, niet op ongewenste links te klikken, de waarschuwingen van uw apparaat in acht te nemen en een wachtwoordmanager te gebruiken.

Ontdek hoe u phishing-e-mails en -berichten kunt herkennen

Er zijn verschillende manieren waarop u kunt zien of een e-mail of sms een phishingpoging is. Controleer het e-mailadres van de afzender in e-mails, omdat de naam van de afzender mogelijk niet overeenkomt met het adres of het e-maildomein van de afzender van het bedrijf waarvan ze beweren dat ze afkomstig zijn. Als u bijvoorbeeld een e-mail van John Smith ontvangt, maar het e-mailadres van de afzender randomman2024@emailaddress.com is, komt dat niet overeen met wie hij beweert te zijn. Op dezelfde manier, als u een e-mail van Venmo ontvangt, maar het e-mailadres van de afzender niet venmo@venmo.com (het officiële e-mailadres van Venmo) is, gaat het om een phishing-e-mail.

Of u nu een phishing- of smishingbericht ontvangt, let op het volgende:

Een of meer van deze tekens geven aan dat het bericht dat u hebt ontvangen onderdeel is van een phishingpoging. Zorg ervoor dat u geen gevoelige informatie deelt via e-mail of sms, zoals uw sofinummer of creditcardgegevens. Als een verdachte e-mail of bericht een link of bijlage bevat, klik hier dan niet op, omdat deze malware kan bevatten die uw apparaat kan infecteren en uw informatie kan stelen.

Klik nooit op ongevraagde links

In plaats van op ongevraagde links te klikken, moet u naar de officiële website gaan door de officiële URL in uw browser in te voeren. Als u bijvoorbeeld een link in een e-mail ontvangt over een speciale promotie die beweert van Amazon afkomstig te zijn, moet u naar de officiële website van Amazon gaan door de URL in uw browser in te voeren. Als u hun website doorzoekt enziet dat er geen promotie is die overeenkomt met het e-mailbericht, dan weet u dat de link en e-mail die u hebt ontvangen waarschijnlijk onderdeel waren van een phishingpoging.

Als u wel op een ongevraagde link had geklikt en ging inloggen bij wat u dacht dat de website van Amazon was, liep u het risico dat malware op uw apparaat werd geïnstalleerd en uw persoonlijke gegevens werden gestolen, zoals uw inloggegevens.

Luister naar de waarschuwingen van uw browser of apparaat

Volg de waarschuwingen die uw webbrowser of apparaat geven wanneer ze aangeven dat een website niet veilig is. Let op deze waarschuwingen, omdat browsers en apparaten kunnen detecteren wanneer een website onveilig is op basis van bepaalde beveiligingsstandaarden. Sommige van deze waarschuwingen zullen melden dat het om een ‘Gevaarlijke site’ of ‘Site is onveilig’ gaat, zodat ze helder en gemakkelijk te volgen zijn. Wanneer u deze waarschuwingen ziet, moet u de gevaarlijke website direct verlaten.

Gebruik een wachtwoordmanager

Wachtwoordmanagers zoals Keeper^® kunnen u helpen phishingwebsites te identificeren door automatisch uw inloggegevens in te vullen op de juiste website. KeeperFill^®, de functie voor automatisch invullen van Keeper, vult uw inloggegevens alleen in als de website die in uw digitale kluis is opgeslagen overeenkomt met de website die u bezoekt. Stel dat u bijvoorbeeld uw inloggegevens en de officiële website hebt opgeslagen als een record in Keeper Password Manager voor Apple. Wanneer u de officiële website van Apple bezoekt, worden uw inloggegevens automatisch ingevoerd. Als u echter een e-mail ontvangt waarin wordt beweerd van Apple afkomstig te zijn, en u op die website klikt waarna uw inloggegevens niet automatisch worden ingevuld, dat gaat het om een phishingwebsite is.

Blijf beschermd tegen phishingwebsites

Vermijd het bezoeken phishingwebsites door de waarschuwingen van uw browser te volgen, de legitimiteit van een website te controleren, niet op pop-ups te klikken en een wachtwoordmanager te gebruiken. Door te vertrouwen op Keeper Password Manager kunt u niet alleen de risico’s op phishing vermijden, maar ook uw inloggegevens beschermen tegen cybercriminelen.

Start vandaag nog uw gratis proefperiode van 30 dagen van Keeper Password Manager om beschermd te blijven tegen phishing-aanvallen, malware en andere cyberbedreigingen.