Stappen voor het identificeren en beschermen van uzelf tegen misleidende (vervalste) websites en schadelijke hyperlinks

Waarschuwing

De buiten gebruik gestelde, niet-ondersteund Internet Explorer 11-bureaubladtoepassing is permanent uitgeschakeld via een Microsoft Edge-update voor bepaalde versies van Windows 10. Zie Veelgestelde vragen over buitengebruikstelling van bureaublad-apps in Internet Explorer 11 voor meer informatie.

Wanneer u een hyperlink aanwijst in Internet Explorer, Outlook, wordt het adres van de website meestal weergegeven in de statusbalk onder aan het venster. Nadat u een koppeling hebt geselecteerd die in Internet Explorer wordt geopend, wordt het adres van de website meestal weergegeven in de adresbalk van Internet Explorer en wordt de titel van de webpagina meestal weergegeven op de titelbalk van het venster.

Een kwaadwillende gebruiker kan echter een koppeling maken naar een misleidende (vervalste) website waarop het adres of de URL wordt weergegeven naar een legitieme website in de statusbalk, adresbalk en titelbalk. In dit artikel worden de stappen beschreven die u kunt uitvoeren om dit probleem te verhelpen en om u te helpen bij het identificeren van een misleidende (vervalste) website of URL.

Oorspronkelijke productversie: Internet Explorer
Origineel KB-nummer: 833786

Meer informatie

In dit artikel worden de stappen beschreven die u kunt uitvoeren om uzelf te beschermen tegen vervalste websites. Samenvattend zijn deze stappen:

  • Controleer of er een vergrendelingspictogram in de adresbalk r staat en controleer de naam van de server die de pagina bevat die u bekijkt voordat u persoonlijke of gevoelige informatie typt. Als u fouten in de adresbalk ziet, raadpleegt u Certificaatfouten: veelgestelde vragen.
  • Selecteer geen hyperlinks die u niet vertrouwt. Typ ze zelf in de adresbalk.

Dingen die u kunt doen om uzelf te beschermen tegen vervalste websites

Zorg ervoor dat de website Gebruikmaakt van Secure Sockets Layer/Transport Layer Security (SSL/TLS) en controleer de naam van de server voordat u gevoelige informatie typt.

SSL/TLS wordt meestal gebruikt om uw gegevens te beschermen terwijl deze via internet worden verspreid door deze te versleutelen. Het dient echter ook om te bewijzen dat u gegevens naar de juiste server verzendt. Door de naam op de digitale certificaatgebruiker voor SSL/TLS te controleren, kunt u de naam van de server controleren die de pagina levert die u bekijkt. Controleer hiervoor of het vergrendelingspictogram wordt weergegeven in de adresbalk van het browservenster.

Als u de naam wilt controleren van de server die wordt weergegeven op het digitale certificaat, selecteert u het vergrendelingspictogram en controleert u de naam die wordt weergegeven naast Uitgegeven aan. Als de website geen SSL/TLS gebruikt, verzendt u geen persoonlijke of gevoelige informatie naar de site. Als de naam naast Uitgegeven aan verschilt van de naam van de site waarvan u dacht dat deze de pagina bevat die u bekijkt, sluit u de browser om de site te verlaten. Zie Uzelf beschermen tegen phishingschema's en andere vormen van onlinefraude voor meer informatie over hoe u dit doet.

De meest effectieve stap die u kunt nemen om uzelf te beschermen tegen schadelijke hyperlinks, is deze niet te selecteren. Typ in plaats daarvan zelf de URL van uw beoogde bestemming in de adresbalk. Door de URL handmatig in de adresbalk te typen, kunt u de informatie controleren die Internet Explorer gebruikt om toegang te krijgen tot de doelwebsite. Hiervoor typt u de URL in de adresbalk en drukt u op Enter.

Enkele dingen die u kunt doen om vervalste sites te identificeren wanneer de website geen SSL/TLS gebruikt

De meest effectieve stap die u kunt uitvoeren om de naam te controleren van de site die de pagina bevat die u bekijkt, is het verifiëren van de naam op een digitaal certificaat met behulp van SSL/TLS. Maar als de site geen SSL/TLS gebruikt, kunt u de naam van de site die de pagina bevat die u bekijkt, niet definitief verifiëren. Er zijn echter enkele dingen die u kunt doen die u in sommige gevallen kunnen helpen bij het identificeren van vervalste sites.

Voorzichtigheid

De volgende informatie bevat algemene richtlijnen op basis van bekende aanvallen. Omdat aanvallen voortdurend veranderen, kunnen kwaadwillende gebruikers vervalste websites maken met andere middelen dan de hier beschreven. Om uzelf te beschermen, typt u alleen persoonlijke of gevoelige informatie op een website als u de naam op het digitale certificaat hebt geverifieerd. Als u een reden hebt om de echtheid van een site te vermoeden, laat u deze dan staan door het browservenster onmiddellijk te sluiten. De snelste manier om het browservenster te sluiten, is vaak door op Alt+F4 te drukken.

Probeer de URL van de huidige webpagina te identificeren

Gebruik de volgende methoden om de URL van de huidige website te identificeren.

Gebruik het deelvenster Geschiedenis van Internet Explorer om de werkelijke URL voor de huidige website te identificeren

In de scenario's die Microsoft heeft getest, kunt u ook de History Explorer-balk in Internet Explorer gebruiken om de URL van een webpagina te identificeren. Wijs in het menu Beeld de verkennerbalk aan en selecteer geschiedenis. Vergelijk de URL in de adresbalk met de URL die wordt weergegeven op de balk Geschiedenis. Als ze niet overeenkomen, wordt de website waarschijnlijk verkeerd voorgesteld en kunt u Internet Explorer sluiten.

Plak de URL in de adresbalk van een nieuw exemplaar van Internet Explorer

U kunt de URL in de adresbalk van een nieuw exemplaar van Internet Explorer plakken. Als u dit doet, kunt u mogelijk de informatie controleren die Internet Explorer gebruikt om toegang te krijgen tot de doelwebsite. In de scenario's die Microsoft heeft getest, kunt u de URL kopiëren die wordt weergegeven in de adresbalk en deze plakken in de adresbalk van een nieuwe sessie van Internet Explorer om te controleren welke informatie Internet Explorer daadwerkelijk gebruikt om toegang te krijgen tot de doelwebsite. Dit proces is vergelijkbaar met de stap die wordt beschreven in de sectie Dingen die u kunt doen om uzelf te beschermen tegen vervalste websites eerder in dit artikel.

Voorzichtigheid

Als u deze actie uitvoert op sommige sites, zoals op e-commercesites, kan de actie ertoe leiden dat uw huidige sessie verloren gaat. Zo kan de inhoud van een online winkelwagen verloren gaan en moet u de winkelwagen mogelijk opnieuw vullen.

Voer de volgende stappen uit om de URL in de adresbalk van een nieuw exemplaar van Internet Explorer te plakken:

  1. Selecteer de tekst in de adresbalk, klik met de rechtermuisknop op de tekst en selecteer vervolgens Kopiëren.
  2. Sluit Internet Explorer.
  3. Start Internet Explorer.
  4. Selecteer in de adresbalk, klik met de rechtermuisknop en selecteer vervolgens Plakken.
  5. Druk op ENTER.

De enige manier om de informatie te controleren die Internet Explorer gebruikt om toegang te krijgen tot de doelwebsite, is door handmatig de URL in de adresbalk te typen. Er zijn echter enkele dingen die u kunt doen die u in sommige gevallen kunnen helpen bij het identificeren van een schadelijke hyperlink.

Voorzichtigheid

De volgende informatie bevat algemene richtlijnen op basis van bekende aanvallen. Omdat aanvallen voortdurend veranderen, kunnen kwaadwillende gebruikers vervalste websites maken met andere middelen dan de hier beschreven. Om uzelf te beschermen, typt u alleen persoonlijke of gevoelige informatie op een website als u de naam op het digitale certificaat hebt geverifieerd. Als u een reden hebt om de echtheid van een site te vermoeden, laat u deze dan staan door het browservenster onmiddellijk te sluiten. De snelste manier om het browservenster te sluiten, is vaak door op Alt+F4 te drukken.

Voer de volgende stappen uit om de URL te identificeren die door een hyperlink wordt gebruikt:

  1. Klik met de rechtermuisknop op de koppeling en selecteer Snelkoppeling kopiëren.
  2. Klik op Start en vervolgens op Uitvoeren.
  3. Typ Kladblok en selecteer vervolgens OK.
  4. Selecteer plakken in het menu Bewerken in Kladblok.

Als u dit doet, ziet u de volledige URL voor elke hyperlink en kunt u het adres bekijken dat Internet Explorer gaat gebruiken. In de volgende lijst ziet u enkele tekens die kunnen worden weergegeven in een URL die kan leiden tot een vervalste website:

  • %00
  • %01
  • @

Er wordt bijvoorbeeld een URL van het volgende formulier geopend http://example.com, maar de URL in de adresbalk of de statusbalk in Internet Explorer kan worden weergegeven als http://www.wingtiptoys.com:

http://www.wingtiptoys.com%01@example.com

Andere stappen die u kunt uitvoeren

Hoewel deze acties u niet helpen bij het identificeren van een misleidende (vervalste) website of URL, kunnen ze helpen de schade te beperken als gevolg van een geslaagde aanval van een vervalste website of een schadelijke hyperlink. Ze beperken echter e-mailberichten en websites in de internetzone om scripts, ActiveX-besturingselementen en andere mogelijk schadelijke inhoud uit te voeren.

  • Gebruik uw webinhoudszones om te voorkomen dat websites in de internetzone scripts uitvoeren, ActiveX-besturingselementen uitvoeren of andere schadelijke inhoud op uw computer uitvoeren. Stel eerst het beveiligingsniveau van de internetzone in op Hoog in Internet Explorer. Ga hiervoor als volgt te werk:

    1. Open het menu Extra en klik op Internetopties.
    2. Selecteer het tabblad Beveiliging , selecteer Internet en selecteer vervolgens Standaardniveau.
    3. Verplaats de schuifregelaar naar Hoog en selecteer OK.

    Voeg vervolgens de URL's voor websites die u vertrouwt toe aan de zone Vertrouwde sites. Ga hiervoor als volgt te werk:

    1. Selecteer Internetopties in het menu Extra.
    2. Selecteer het tabblad Beveiliging .
    3. Selecteer Vertrouwde sites.
    4. Selecteer Sites.
    5. Als voor de sites die u wilt toevoegen geen serververificatie is vereist, schakelt u serververificatie vereisen (https:) uit voor alle sites in deze zone selectievakje.
    6. Typ het adres van de website die u wilt toevoegen aan de lijst met vertrouwde sites .
    7. Selecteer Toevoegen.
    8. Herhaal stap 6 en 7 voor elke website die u wilt toevoegen.
    9. Selecteer tweemaal OK.

    E-mailberichten lezen in tekst zonder opmaak.

    Als u e-mailberichten in tekst zonder opmaak leest, ziet u de volledige URL van een hyperlink en kunt u het adres bekijken dat Internet Explorer gaat gebruiken. Hier volgen enkele tekens die kunnen worden weergegeven in een URL die kan leiden tot een vervalste website:

    • %00
    • %01
    • @

    Zie E-mailberichten lezen in tekst zonder opmaak voor meer informatie hierover.

  • Er wordt bijvoorbeeld een URL van het volgende formulier geopend http://example.com, maar de URL die wordt weergegeven in de tekst van het e-mailbericht kan worden weergegeven http://www.wingtiptoys.com:

    http://www.wingtiptoys.com%01@example.com

Verwijzingen

Zie voor meer informatie over URL's https://www.w3.org/Addressing/URL/url-spec.txt(Uniform Resource Locators).

Disclaimerinformatie van derden

Microsoft verstrekt contactgegevens van derden om u te helpen aanvullende informatie over dit onderwerp te vinden. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft garandeert de juistheid van contactgegevens van derden niet.