De ergste cyberdreigingen kunnen schuilgaan achter schijnbaar onschuldige links. Het ontdekken van kwaadaardige links is echter eenvoudig
Hoewel hacktechnieken steeds geavanceerder en complexer worden (bijv. social engineering), is het soms de eenvoudigste en meest achterhaalde truc die ons in de val van een cybercrimineel lokt en onze gegevens en de veiligheid van onze apparaten in gevaar brengt.
Een van de meest effectieve technieken van dit moment – ondanks alles, zouden we kunnen zeggen – is die van frauduleuze links die zijn ingebed in ogenschijnlijk ‘legitieme’ berichten. Deze links kunnen worden verstuurd via e-mail, sociale netwerken of instant messaging platforms (in sommige gevallen, zoals de Postpolitie heeft ontdekt, kunnen ze zelfs via SMS worden verstuurd) en stellen hackers in staat gegevens en informatie van de ontvanger te stelen, en besmette apparaten in zichzelf replicerende bots te veranderen. Kortom, achter een schijnbaar onschuldige – en misschien verkorte – link kunnen allerlei gevaren schuilgaan. Gelukkig zijn er een paar trucs die u kunt toepassen om ze te herkennen en te voorkomen dat u in de val loopt.
Voorzichtig met de context
Ontdek allereerst de context waarin u het bericht hebt ontvangen. Verwachtte u een bericht van de afzender of is het een “geïmproviseerd” en totaal onverwacht bericht? Houdt de inhoud van de tekst op de een of andere manier verband met uw verleden of met gemeenschappelijke en gedeelde ervaringen met de persoon die contact met u opneemt? Als het antwoord op deze vragen “nee” is, moet u wantrouwig zijn: de link in het bericht kan een poging tot fraude of malware verbergen.
Een andere mogelijke rode vlag is de grammaticale vorm van de tekst. Hoewel de bots en vertaalmachines die door cybercriminelen worden gebruikt steeds geavanceerder worden, bevatten automatisch opgestelde (of vertaalde) berichten altijd onvolkomenheden, hoe groot of klein ook. Als de tekst bijzonder ongrammaticaal is of grove fouten verbergt, pas dan op: het is mogelijk dat de echte auteur niet de persoon is die in de e-mailheader staat.
Contacteer de afzender
Is de afzender een vriend of kennis van u? Neem dan contact met hen op en vraag om opheldering of verduidelijking van het bericht dat u hebt ontvangen. Op deze manier kunt u erachter komen of het bericht echt is of dat het een poging tot cyberfraude is. In dergelijke gevallen is het echter van groot belang een passende contactmethode te kiezen: antwoord nooit op het ontvangen bericht, anders begaat u een fout die u duur kan komen te staan. Een telefoontje, bijvoorbeeld, zou het mogelijk maken om zeker met de betrokken persoon te spreken en zo alle twijfels weg te nemen.
Controleer op verkorte links
Als het bericht een verkorte link bevat (een link die bestaat uit ongeveer 20 min of meer willekeurige tekens, met andere woorden), dan mag je jezelf gelukkig prijzen. Met sommige online diensten (zoals urlquery.net, unshorten.co.uk en Check short URL) kunt u dit soort links “exploderen” en de echte URL en de website die u “dreigt te bezoeken” te weten komen. Het enige wat u hoeft te doen is de verkorte link te kopiëren en in het daarvoor bestemde formulier in te vullen: de dienst die u kiest zal het portaal voor u bezoeken en u van tevoren laten weten of het al dan niet om een poging tot computerfraude gaat.