Phishing - Herkenning - URL
In het digitale tijdperk is het begrip URL een alomtegenwoordig onderdeel van ons dagelijks internetgebruik. URL staat voor Uniform Resource Locator en fungeert als het adres waarmee je specifieke webpagina's en bronnen op het internet kunt vinden. Een URL bestaat uit verschillende onderdelen die samen de locatie van een specifieke webpagina identificeren.
Een van de belangrijkste onderdelen van een URL is de domeinnaam. Een domeinnaam is een unieke naam die wordt gebruikt om websites te identificeren en ze te onderscheiden van elkaar op het internet. Domeinnamen worden vaak geassocieerd met specifieke organisaties, bedrijven, instellingen of individuen. Bijvoorbeeld, in de URL "https://www.ictrecht.nl", is "ictrecht.nl" de domeinnaam.
Domeinnamen kunnen verschillende extensies hebben, zoals .com, .org, .net, .edu, .nl, enzovoort. Elke extensie heeft een specifieke betekenis en wordt doorgaans geassocieerd met bepaalde soorten organisaties, landen of regio's.
Het controleren van een URL van een e-mailadres is van vitaal belang om de authenticiteit en veiligheid ervan te beoordelen. Door het begrijpen van URL's en het onderzoeken van de domeinnamen die erin worden gebruikt, kun je beter beslissen of een ontvangen e-mailadres betrouwbaar is of mogelijk een phishing-poging vertegenwoordigt.
Domeinnamen
Een domeinnaam bestaat uit minimaal twee delen: de domeinnaam zelf en het zogeheten Top-Level Domain (TLD). Een voorbeeld van een domeinnaam is "ictrecht.nl". In dit voorbeeld is ".nl" de TLD en is "ictrecht" de domeinnaam. Dit zie je ook terug in e-mailadressen. Bijvoorbeeld: "info@ictrecht.nl".
Bij het controleren van een e-mail is het van belang om goed naar het gedeelte achter de @ te kijken. Zitten er bijvoorbeeld spelfouten in de bedrijfsnaam of worden er nummers gebruikt in plaats van letters. Vergelijk maar eens de volgende voorbeelden:
| Echt | Nep |
|---|---|
| info@voorbeeld.nl | info@v00rbeeld.nl |
| info@ictrecht.nl | info@1ctrecht.nl
info@ictrech1.nl |
| info@ingewikkeldebedrijfsnaam.nl | info@ingewikkeldebedrijjfsnaam.nl |
Daarnaast kan het ook zijn dat er iets mis is met het TLD of Sub-Level domain (SLD). Een SLD is het deel wat voor de domeinnaam komt, vaak is dit "www", maar dat kan ook iets anders zijn. Denk bijvoorbeeld aan "blog.example.com" of "learn.example.com". Dit zie je soms ook terug in een e-mails. Bijvoorbeeld: "info@inschrijvingen.example.com". Indien de domeinnaam klopt is dit geen probleem. Alle voorbeelden in deze alinea zijn onderdeel van het domein "example.com". Echter wordt hier ook wel eens gebruik van gemaakt door criminelen. Zie de volgende voorbeelden waarin het domein van het e-mailadres dikgedrukt is (bij welke organisatie de e-mail dus hoort):
| Echt | Nep |
|---|---|
| info@voorbeeld.ictrecht.nl | info@ictrecht.voorbeeld.nl |
| info@ictrecht.nl | |