Zelf de betrouwbaarheid van een website controleren? Dat kan met de onderstaande checklist.
Fraud detector heeft een checklist gemaakt zodat u zelf de betrouwbaarheid van een website kunt controleren.
Checklist om de veiligheid en betrouwbaarheid van een website te beoordelen:
Met behulp van deze checklist kunt u bepalen of een website wel of niet betrouwbaar is. Het kan voorkomen dat een betrouwbare website niet voldoet aan alle onderstaande punten. Het is aan u om de definitieve beslissing te nemen wel of niet een aankoop te doen op iedere website. Wel adviseren we u bij een onderbuikgevoel de aankoop te staken.
- Is het protocol van de URL ‘https’?
‘https’ is een veilig protocol voor websites. Iedere websitebouwer die de veiligheid van zijn website en van zijn klanten belangrijk vindt, zorgt ervoor dat het protocol van zijn website ‘https’ is. - Staat er een gesloten hangslotsymbool in de zoekbalk van de browser?Het hangslotje (zoals te zien is in de afbeelding hierboven) geeft aan dat de communicatie tussen uw computer en de server van de website versleuteld is. Versleutelde communicatie is erg belangrijk voor iedere website die u tegenkomt. Het ontbreken van een hangslot is een reden om extra alert te zijn.
- Is het taalgebruik op de website in orde?
Sommige websites zijn automatisch vertaald vanuit een andere taal en de teksten op deze websites zijn daarom vaak vol grammaticale en spelfouten. Slechte vertalingen zijn vaak snel te zien in de algemene voorwaarden of het privacybeleid. Ook kan de taal van de algemene voorwaarden in een andere taal staan dan de rest van de website. Tenslotte kan het voorkomen dat er in de algemene voorwaarden een verkeerde bedrijfsnaam genoemd wordt. Dit kan voorkomen wanneer de algemene voorwaarden van een ander bedrijf worden gekopieerd. Indien het taalgebruik niet in orde is, is de website vaak onbetrouwbaar. - Worden er realistische aanbiedingen gedaan, goederen of diensten verkocht?
Als een website iets aanbiedt wat te mooi is om waar te zijn, dan zit er waarschijnlijk een ‘niet integer’ winstmodel achter. Voorbeelden zijn merkkleding met 50% korting of een pop-up die zegt dat u een prijs heeft gewonnen omdat u de zoveelste bezoeker bent. - Wat zeggen recensies over de website?
Vaak is aan de recensies van een website goed af te lezen of een website legitiem is. Zoek op het internet de naam van de website of het bedrijf met daarachter reviews/recensies (bijv. www.website.nl reviews). Als er geen recensies te vinden zijn, is de website waarschijnlijk nep of nieuw. Als er wel recensies te vinden zijn, bekijk dan alleen de slechte recensies. Frauduleuze websites plaatsen immers vaak goede recensies over zichzelf en plaatsen geen of weinig recensies waarin zij negatief worden beoordeeld. Let bij het zoeken van recensies wel op dat de recensies afkomstig zijn van een andere website dan van waarover je recensies wilt lezen. - Is de domeinnaam logisch en klopt dit bij de website?
Als een website waar merkkleding verkocht wordt een domeinnaam heeft die is opgebouwd uit een onverklaarbare serie letters, dan is dit een sterk signaal dat de website nep is. Hierbij gaat het niet om de subdomeinen. Google.voorbeelddomein.com heeft bijvoorbeeld niets met Google te maken, omdat de domeinnaam “voorbeelddomein” is. Het subdomein is “google” en suggereert dat de website van Google is, maar de naam van een subdomein zegt niets over de website. Kijk dus alleen naar de domeinnaam om erachter te komen op welke website u zich eigenlijk bevindt. Let op: een website kan meerdere subdomeinen hebben, maar heeft maar één domeinnaam. De domeinnaam staat altijd links van de TLD. - Zijn er contactgegevens aanwezig op de website en zijn deze gegevens juist?
Op de website van iedere betrouwbare website staan op de contactpagina contactgegevens. Als er op de contactpagina alleen een contactformulier of e-mailadres staat, maar geen overige contactgegevens, dan is de website waarschijnlijk nep. De contactgegevens moeten ook te controleren zijn met andere bronnen dan de website zelf. De locatie kan worden geverifieerd met Google Maps en het KvK-nummer is te controleren op kvk.nl. Vooral dit laatste is een betrouwbare test. U kunt het bedrijf ook bellen ter controle, horen wie er opneemt, of dan wellicht ontdekken dat er niemand opneemt of het nummer niet bestaat. - Zijn er meer betalingsmogelijkheden dan alleen betalen met creditcard of PayPal?
Als er bij het afrekenen van een bestelling op een webshop alleen gekozen kan worden voor een creditcard als betaalmethode, is het advies om geen creditcardnummer in te voeren. Als een hacker dit nummer eenmaal heeft bemachtigd nadat u het heeft ingevuld, dan kan uw bankrekening mogelijk leeggehaald worden. Sterker nog: als het nummer is verstuurd geven nepwebsites soms een foutmelding, met het doel om het slachtoffer nog een ander creditcardnummer te laten proberen. Door prepaid creditcards te gebruiken kunt u eventuele schade ook beperken, omdat hackers hiermee geen toegang hebben tot het geld op uw bankrekening. - Is de website afkomstig uit het juiste land?
Het land van de website is te achterhalen met de website ip-location.net, daar kunt u de URL van de te onderzoeken website invullen. Een Nederlandstalige website komt meestal ook uit Nederland. Als de locatie van de website niet logisch is, wees dan op uw hoede. - Is het certificaat van de website betrouwbaar?
Het certificaat is te zien door eerst op het hangslotje te klikken en daarna op “(toon) certificaat”. Een duidelijke indicatie voor een betrouwbare website is wanneer bij het certificaat niet alleen de URL van de website staat, maar ook de naam van het bedrijf dat de website beheert. Dit is te controleren door op “details” te klikken. De webshop bol.com is bijvoorbeeld goed beveiligd aangezien het certificaat niet alleen verstrekt is aan “www.bol.com”, de url, maar ook aan “Bol.com B.V.”, de naam van de organisatie. Zie voor het veilige certificaat van bol.com de afbeelding hieronder. - Kloppen de links naar eventuele sociale media?
Vaak hebben websites logo’s of links die bijvoorbeeld naar Facebook of Instagram verwijzen. Controleer de werkzaamheid van deze links. Indien ze alleen naar de homepage van de website verwijzen en niet naar een specifiek account is de website waarschijnlijk onbetrouwbaar. Als de link wel naar een bestaand account verwijst, bekijk dan of dit account echt lijkt. Als er weinig gepost is, is het account waarschijnlijk nep.
Uitleg over de checklist:
Er worden steeds vaker websites gemaakt door cybercriminelen om geld of informatie te bemachtigen van onwetende internetgebruikers. Voorkom met deze checklist om slachtoffer te worden van cybercriminaliteit.
Soms worden er direct producten via de website “verkocht” zonder daadwerkelijk het product te leveren, of wordt er naar pin- of creditcardgegevens gevraagd. Het kan ook voorkomen dat er wachtwoorden en/of identiteitsgegevens gevraagd worden door hackers via websites. Met een e-mailadres kunnen hackers al veel informatie loskrijgen.
Veel websites die niet betrouwbaar zijn, zijn gelukkig eenvoudig te identificeren met de punten uit deze checklist. Kunt u “ja” antwoorden op de vraag? Dan is de website op dat punt veilig.
In de checklist worden onderdelen van de URL bij naam genoemd.
Weet u niet precies wat er met sommige begrippen wordt bedoeld? Een website-domeinnaam is opgedeeld in meerdere delen. Bijvoorbeeld de link: https://fraud-detector.nl/betrouwbaarheid-website-testen/
https
protocol://www
subdomein.fraud-detector
domeinnaam.nl
TLD/betrouwbaarheid-website-testen
directory/
In de bovenstaande link zijn een paar onderdelen / begrippen te benoemen:
https:// – is het protocol
fraud-detector.nl – is de domeinnaam
betrouwbaarheid-website-testen/ – is de directory
.nl- is de TLD (topleveldomein)
Bekende topleveldomeinen zijn .com, .org, .nl en .be. Dit kunnen tegenwoordig ook woorden en plaatsnamen zijn (zoals .amsterdam).