Hoe te bepalen of een website legitiem en veilig te gebruiken is
2017 is een jaar vol met online oplichting en datalekken, dus het is niet verwonderlijk als u zich paranoïde voelt over de website die u bezoekt. Het is belangrijk om te weten dat een website veilig is voordat u deze gebruikt, en vooral voordat gevoelige gegevens, zoals creditcardinformatie, met de site worden gedeeld.
Er zijn veel signalen die u kunnen helpen bepalen of een website veilig is om te gebruiken of niet. Wanneer u op internet surft, moet u opletten voor deze signalen.
Gebruikt de website HTTPS?
HTTPS is verplicht voor elke website, ongeacht of dit een e-commercesite of een eenvoudige blog is. HTTPS voorkomt dat mensen in het midden van aanvallen, zoals phishing-aanvallen of spoofing, verkeer naar en van de server versleutelen.
Op websites die HTTPS gebruiken, geeft de browser een groen hangslot weer in de adresbalk. Op sommige websites kunt u de bedrijfsnaam ook zien samen met het groene hangslot. Dit is een sterker signaal dan alleen het groene hangslot om de veiligheid van websites te beoordelen, omdat het u helpt te vertrouwen dat de entiteit achter de website legitiem is.
Op dit moment vertonen browsers een waarschuwing 'Niet veilig' op HTTP-webpagina's die formulieren bevatten, zoals aanmeldingsformulieren. Onthoud dat u uw informatie niet op dergelijke webpagina's invoert, omdat dit een eenvoudige manier biedt voor een hacker van derden om uw wachtwoorden of creditcardgegevens te ruiken en stelen.
In de nabije toekomst zullen browsers de melding standaard weergeven voor alle webpagina's die via HTTP zijn geladen, ongeacht of ze gevoelige informatie verzamelen of niet.
<
Opmerking : de aanwezigheid van het groene hangslot geeft niet aan dat een website uw gegevens niet voor kwaadwillige doeleinden zal gebruiken. Het betekent alleen dat de informatie die op de webpagina wordt geladen of aan de server wordt voorgelegd, niet wordt onderschept, gestolen of gewijzigd door een derde partij. Phishing-websites kunnen HTTPS ook implementeren om legitiem te lijken.
Als u een site-eigenaar of beheerder bent, bieden Let's Encrypt en Cloudflare een snelle, gemakkelijke en gratis manier om HTTPS op uw website te implementeren.
Zoek naar een privacybeleid
Een goede website heeft een privacybeleid waarin wordt uitgelegd hoe het de gegevens gebruikt die het van zijn gebruikers verzamelt. Dit bevat meestal informatie over hoe ze uw gegevens bewaren, of ze uw gegevens met derden delen en hoe u de verwijdering van uw gegevens kunt aanvragen. Zorg ervoor dit document te lezen voordat u persoonlijke gegevens verzendt of een aankoop doet.
Zoek het retourbeleid van de website
Als u online winkelt, moet u ervoor zorgen dat de website die u koopt een retourbeleid bevat. Als u niet tevreden bent met uw aankoop, kunt u deze eenvoudig retourneren en krijgt u een volledige terugbetaling.
Zorg ervoor dat de entiteit achter de website echt is
Let op sociale signalen dat het individu of bedrijf achter een website echt is. Een fysiek adres en telefoonnummer geeft sociaal bewijs. Als deze informatie niet op de website staat, probeert u hier een whois-lookup uit te voeren om te achterhalen wie de eigenaar van het domein is, waar en wanneer de site is geregistreerd, contactgegevens en meer.
Let op browserwaarschuwingen
Wanneer een website is gecompromitteerd, zal de browser u meestal op de hoogte stellen en adviseren dat u niet doorgaat naar de site. Het is belangrijk om onveilige websites onmiddellijk te sluiten om te voorkomen dat uw gegevens worden gestolen.
Voer een website-veiligheidscontrole uit
Als u wilt controleren of een specifieke website veilig is, bestaan er enkele website-veiligheidscontroles, zoals VirusTotal, om u daarbij te helpen. Het enige dat u hoeft te doen, is de URL van de site op te schrijven in het invoerveld en op Enter drukken.
Afronden
Er is geen garantie dat een website die alle bovenstaande signalen heeft uw gegevens niet zal stelen, maar het hebben van deze signalen is een goed teken dat de website een legitieme oorsprong heeft en dat de inhoud niet in gevaar is gebracht door een derde partij.