Speciale tekens in URL

/

Cybercriminelen worden steeds inventiever, dat mag duidelijk zijn. Hun doel is namelijk zoveel mogelijk slachtoffers maken om daar zelf beter van te worden. Om dat doel te bereiken, is het natuurlijk van belang dat zoveel mogelijk mensen in hun val trappen. 

Zo zorgen cybercriminelen er bijvoorbeeld voor dat een link er zo echt mogelijk uitziet, zodat de ontvanger van deze link er zeker op zal klikken. 

 

Hoe gaan ze te werk?

Er wordt een URL geregistreerd die zo veel mogelijk lijkt op een bestaande URL. Dit kan door slechts 1 karakter te wijzigen in een karakter dat daar zo goed mogelijk op lijkt of door de extensie te wijzigen.

Zo werd in het verleden vaak een URL aangemaakt waarin de letter i door een l werd vervangen of de .be door .eu.

Maar ondertussen gaan cybercriminelen hier een stuk verder in. 

 

e ≠ ẹ

Door gebruik te maken van kleine verschillen, is het voor cybercriminelen eenvoudiger om ervoor te zorgen dat mensen denken dat een URL correct is. 

Zo is onze URL cyberheroes.be, maar niet cybẹrheroes.be. Bovendien wordt een URL vaak onderlijnd, waardoor het verschil nog minder zichtbaar is. 

Daarnaast kijk je er ook gemakkelijk over. Op het eerste zicht, indien de URL niet onderlijnd is, ziet zo’n puntje eruit als een vuiltje. Daar dit ook tekens zijn die wij niet standaard gebruiken, staan we er vaak niet bij stil dat dit wel degelijk een ander teken is

Als je goed kijkt, kan je zien dat in deze link gebruik gemaakt wordt van punicode.

 

Gebruik gezond verstand

Om te voorkomen dat je op zo’n URL klikt, is het belangrijk om altijd kritisch te zijn. Het gebeurt te vaak dat er achteloos op een linkje geklikt wordt en dat is ook waar de cybercrimineel op hoopt. 

In de eerste plaats is het belangrijk om je af te vragen waarom een URL naar jou gestuurd wordt en wie de afzender is. Ken je deze persoon? Is het logisch dat hij of zij jou een link doorstuurt? 

Bij twijfel kan je dit best negeren of de persoon in kwestie contacteren en navraag doen. Stuur hierbij geen antwoord op het bericht met de URL, maar geef de contactgegevens zelf in, in een nieuw bericht. 

Klik zeker niet zomaar op de link, maar controleer deze eerst. Ook als deze er echt uitziet, moet je op jouw hoede blijven.

Wat je ziet, is niet altijd wat je krijgt. Probeer het gerust eens. Klik op deze veilige link: https://duckduckgo.com

Deze website bestaat, dit is zelfs de echte URL, maar achterliggend hebben we een andere URL gelinkt. Indien je het adres gewoon had overgetypt, was je dus wel degelijk op duckduckgo terechtgekomen. 

 

Valse URL ontvangen

Heb je zo’n valse URL ontvangen? Klik er dan zeker niet op en stuur deze door naar verdacht@safeonweb.be. Wis vervolgens het bericht.

Wanneer je deze link naar safeonweb stuurt, zorgen zij ervoor dat deze als verdacht wordt gemarkeerd. Op deze manier gaan we samen de strijd aan tegen de cybercriminelen. Hoe meer informatie gedeeld wordt, hoe bewuster iedereen wordt van de mogelijke gevaren. 

Heb je iets verdachts gezien of ontvangen? Laat het ons gerust weten! Je kan ons een WhatsApp'je of sms'je sturen, maar ook tweeten of mailen .

 

Alle actuele risico’s