Fraudeurs sturen oplichtings-e-mails, sms-berichten of berichten met links naar websites die er echt uitzien, maar zijn ontworpen om je wachtwoorden en persoonlijke of financiële informatie te stelen. Oplichters creëren overtuigend nepwebsites die de inlogpagina’s van banken, wachtwoordherstelpagina’s voor diensten als Amazon en Netflix, of pakketbezorgverzoeken weerspiegelen. Maar alle informatie die je invoert, gaat rechtstreeks naar de oplichters, die deze vervolgens gebruiken voor identiteitsdiefstal of financiële fraude. De Anti-Phishing Working Group (APWG) heeft alleen al in de eerste drie maanden van 2022 bijna een miljoen nieuwe phishing- en nepwebsites gevonden. Voorkom dat je slachtoffer wordt van zo’n valse site door de volgende manieren toe te passen!
Gebruik een websitechecker
Met een websitechecker kun je bepalen of een website veilig is om te bezoeken. Het vertelt je bijvoorbeeld of de site encryptie gebruikt om je gegevens te beschermen, samen met het verificatieniveau van de site. Er zijn enkele goede gratis bronnen die je kunt gebruiken om te controleren of een website veilig te gebruiken is. Google Transparency Report is hier een goed voorbeeld van, net als URLVoid.
Controleer de domeinnaam
De gemakkelijkste manier om te weten dat je je op een nepwebsite bevindt, is wanneer de domeinnaam niet overeenkomt met de officiële website van het bedrijf. Oplichters gebruiken bijvoorbeeld vaak domeinnamen die lijken op de officiële URL binnen de valse domeinnaam, of deze zelfs bevatten. Let hier dus goed op als je bijvoorbeeld de CasinoZonderRegistratie.net no deposit gids wilt lezen.
Check de domeinleeftijd
Valse websites blijven zelden lang online. Een manier om te bepalen of een website echt of nep is, is door te controleren hoe lang deze actief is met behulp van de Whois Lookup-domeintracker. Voer de URL van de website in en je kunt details zien zoals de naam van de organisatie van de eigenaar, het land van registratie en de leeftijd van het domein. Het is waarschijnlijk een nepwebsite als het bedrijf beweert geregistreerd te zijn in de Nederland, maar uit hun Whois Lookup-zoekopdracht blijkt dat ze zich in een ander land bevinden. Je kunt ook de Wayback Machine gebruiken om gearchiveerde versies van de website te bekijken en te bepalen of deze voor meerdere doeleinden is gebruikt.
Laat je niet misleiden door vertrouwenssignalen
Oplichters weten dat het voor klanten veel werk is om een merk te onderzoeken om er zeker van te zijn dat het legitiem is. Ze weten ook dat 66% van de consumenten eerder geneigd is te winkelen op een site die sociaal bewijs van hun geloofwaardigheid biedt, zoals brancheprijzen, certificeringen of beveiligingslogo’s. Maar iedereen kan deze elementen op zijn website vervalsen. Neem bij twijfel contact op met de uitgevende organisatie voor het keurmerk om de legitimiteit van het bedrijf te verifiëren.
Zoek naar gebruikersrecensies
In een poging er legitiemer uit te zien, plaatsen oplichters vaak valse recensies op hun websites. Maar tegelijkertijd kunnen echte klanten (die mogelijk zijn opgelicht) ook recensies schrijven waarin ze je waarschuwen voor hun ervaringen. Lees recensies op en buiten de site voor vermeldingen van fraude, niet-levering of zelfs identiteitsdiefstal. Kijk terwijl je de recensies bekijkt of er iets niet klopt. Oplichters maken vaak valse botaccounts aan op beoordelingssites om vertrouwen op te bouwen.
