Kan ik deze website vertrouwen? En kan ik veilig op dit linkje klikken? Het zijn vragen waar Ruben Gommers met zijn browser-plugin 'Check je linkje' een antwoord op wil geven: "We proberen mensen op een gemakkelijke manier te beschermen."
Bijna driekwart van de Nederlanders heeft weleens te maken gehad met cybercrime. Toch nemen maar weinig mensen maatregelen om zichzelf te beschermen tegen bijvoorbeeld phishing, een vorm van internetfraude waarbij criminelen je lokken naar een nepwebsite en vervolgens proberen geld van je af te troggelen.
De grote vraag: hoe herken je zo'n nepwebsite? Dat is voor velen nog best lastig, zo bleek vorige week uit een rondvraag van Kassa. Lang niet iedereen wist wat het juiste webadres van ABN Amro of zijn betaal-app Tikkie was. Daar maken criminelen gretig gebruik van: de afgelopen maanden hebben ze via phishing bijna 1,3 miljoen euro van Nederlandse slachtoffers buitgemaakt.
Rood scherm
De browser-plugin Check je linkje van Ruben Gommers controleert de websites die je bezoekt en waarschuwt je met een groot rood scherm zodra je op een bekende phishingwebsite terechtkomt. Softwareontwikkelaar Gommers (20) werkt samen met bedrijven om zo snel mogelijk dit soort nepwebsites te blokkeren.
"Onze partners melden phishingwebsites bij ons en die voegen we direct toe aan onze plugin", vertelt Gommers, die ook zelf actief onderzoek doet naar nieuwe nepwebsites. "Bedrijven halen phishingwebsites offline door de hostingpartij aan te spreken, maar dit proces kan soms even duren. Met onze plugin ben je direct beschermd, ook al is de nepwebsite nog online."
Lokaal controleren
De plugin downloadt elk halfuur de laatste lijst met nepwebsites naar jouw computer toe en checkt bij elke website die je bezoekt of deze in de lijst voorkomt. "Alles gebeurt lokaal, wij zien niet welke websites je bezoekt", benadrukt Gommers.
Het doel van de plugin is om mensen automatisch te beschermen, zonder dat ze veel kennis van computers hoeven te hebben. "Als je moeder het zonder problemen kan gebruiken, is het goed", zegt Gommers.
De plugin is gratis te downloaden voor Chrome en Firefox, en er wordt gewerkt aan een versie voor Opera en Safari. Het bouwen en beheren van de plugin is volgens Gommers 'relatief goedkoop', waardoor hij hem gratis aanbiedt: "Maar de aandacht voor mijn eigen softwarebedrijf is mooi meegenomen."
Linkjes checken
De plugin is onderdeel van Check je linkje, een website van Gommers waar je verkorte linkjes kunt checken. Deze verkorte linkjes - een bekende is Bit.ly - worden vaak door cybercriminelen gebruikt om je naar een phishingwebsite te lokken.
De website vertelt je waar je terechtkomt als je op het verkorte linkje zou klikken. Ook wordt er gemeld of de website een beveiligde verbinding gebruikt en of de site volgens Google veilig is.
Met groene duimpjes geeft Check je linkje aan of een website op verschillende punten betrouwbaar is. En als het verkorte linkje je naar de juiste website van een bank of betaaldienst leidt, wordt dat ook aangegeven.
Toch moet je altijd alert blijven, meent Gommers: "Check je linkje probeert je te helpen om een beslissing te nemen of een website veilig is of niet, maar je moet altijd goed blijven opletten."
Hoe herken je een phishingwebsite?
Het is belangrijk om bij websites het webadres te bekijken, en zo te controleren of je de juiste website bezoekt. De website van de Rabobank is https://www.rabobank.com en niet https://www.rabobank.jouwbank.nl, bijvoorbeeld.
Als je niet zeker weet wat de juiste website is, dan kun je de naam van het bedrijf googelen. Op die manier kom je bij de juiste website, en kun je de webadressen van de opgezochte website met die van de eventuele phishingwebsite vergelijken.
Meer tips om phishing te herkennen vind je op Laat Je Niet Hack Maken en bij de Consumentenbond.
