Hoe is een url opgebouwd?

Algemeen
Hoe is een URL Opgebouwd? In dit blog verteld Cyber Security Expert Tozetta er meer over.

URL is de afkorting voor “Uniform Resource Locator” en is simpel gezegd het adres van een website op het internet. Een url bestaat uit verschillende delen die wij in dit blog gaan behandelen. Als jullie medewerkers weten hoe een URL werkt en is opgebouwd, zijn ze ook eerder in staat om foutieve of malafide URL’s te herkennen. Deze malafide URL’s kunnen bijvoorbeeld in Phishing of Smishing berichten voorkomen.

Stuur dit blog dan ook vooral intern door, of bekijk eens onze cyber security awareness trainingen waar wij dit soort onderwerpen ook diepgaand en interactief behandelen. 

HTTP of HTTPS

Hier begint een URL van een website mee. De afkorting van Http(s) is Hypertext Transfer Protocol en de laatste S staat voor Secure. Het verschil tussen deze twee protocollen is dat https zorgt voor een versleutelde verbinding tussen de persoon en de website. Het is op deze manier dus niet mogelijk voor een aanvaller om het netwerkverkeer uit te lezen (Man in the middle attack). 

Houdt er wel rekening mee dat de persoon die de website beheert wel mogelijk jouw persoonsgegevens zonder versleuteling opslaat waardoor hij wel kan zien wat voor wachtwoord jij gebruikt op zijn malafide website. De verbinding kan dan wel secure zijn, alleen als jij in contact staat met een cybercrimineel betekend dat slotje in je adresbalk niet dat je veilig bent.

Het verkrijgen van een groenslotje is tevens erg makkelijk, dus zie een groen slotje niet als een teken dat de website volledig veilig is.

https

Website

Na de http(s)://www. komt de website. Check bij het bezoeken van een website of de url klopt met wat jij verwacht. Er worden steeds vaker website namen geregistreerd die lijken op de legitieme website. Criminelen registreren vaak een domeinnaam dat lijkt op de legitieme website om zo geloofwaardig over te komen. Hieronder zien jullie een aantal voorbeelden hoe gebruikers misleidt kunnen worden. 

Denk voornamelijk aan: 

  • Spelschrijffouten zoals het wisselen van een o voor een 0
  •  Een ander domein die lijkt op een legitiem domein door extra woorden toe te voegen (zie voorbeeld 2)
  • Gebruik van een verkeerde domeinextensie (lees zo verder na de afbeelding)
Herkennen phishing websites

Domeinextensie

Domeinextensies

Als laatste komt de domeinextensie. Er zijn extreem veel verschillende soorten domeinextensies beschikbaar, maar de meest voorkomende in Nederland zijn: .nl, .com, .eu. Kom je op een website met een domeinextensie die je niet kent? Check dan goed of je wel echt op de echte website zit van het bedrijf. Criminelen kopen vaak domeinnamen die hetzelfde zijn als een legitiem bedrijf, maar dan met een andere domeinextensie om zo overtuigend over te komen. 

Subdomein

Subdomeinen

Een subdomein kun je herkennen aan het stukje dat voor het daadwerkelijke website naam komt. Een subdomein wordt gebruikt om je website in verschillende onderdelen te scheiden. Zo kun je bijvoorbeeld een testomgeving of een blog plaatsen op een subdomein. 

Soms worden subdomeinen ook gebruikt om jouw te misleiden. Subdomeinen komen altijd voor het daadwerkelijke domein. Kijk dus altijd naar de laatste website naam + domeinextensie, dat is het domein waar je naartoe wordt geleid. In het voorbeeld zie je dat je subdomeinen bezoekt van de websites:

secur3d.net” & ”maildu.ru”

herken malafide subdomeinen

Meer cybersecurity tips?

Op het moment dat jullie een phishing mail ontvangen weten jullie hoe je de link kan controleren. Malafide links komen overal voor en het is daarom belangrijk om deze blog met collega’s te delen en de security awareness binnen jullie organisatie te verbeteren. 

Weten hoe je phishing kan tegengaan? Lees ons blog over hoe je jezelf beschermt tegen phishing.

Blijf in controle over technische kwetsbaarheden

Veel organisaties laten periodiek een pentest uitvoeren om inzicht te krijgen in hun technische beveiliging. In de praktijk merken we dat veel relaties daarnaast behoefte hebben aan continu inzicht in kwetsbaarheden, juist tussen deze testmomenten door. Met Tozetta Reports voorzien we in beide: het uitvoeren van periodieke pentests voor diepgaande analyse én dagelijkse technische vulnerability scans voor doorlopend overzicht, gecombineerd met directe samenwerking met onze ethical hackers. Deze aanpak kan aanvullend op bestaande pentests worden ingezet, maar is ook los af te nemen.

Ontdek wat Tozetta voor jouw organisatie kan betekenen. Neem contact op of lees meer over Tozetta Reports

Kom in contact met Tozetta

  • Gratis advies
  • Vrijblijvend
  • Vernieuwde inzichten
Tozetta is specialist in pentests uitvoeren

Misschien ook interessant

Wat is HTTPS?

Wat is HTTPS?

Algemeen

HTTPS (HyperText Transfer Protocol Secure) is een versleutelingsprotocol dat wordt gebruikt voor communicatie op het internet. Het is een uitbreiding op het normale HTTP-protocol waarmee…

XMR is erg populair onder criminelen in dit blog lees je hier meer over.

Waarom gebruiken criminelen Monero?

Algemeen

Criminelen gebruiken op dit moment diverse cryptocurrencies om transacties uit te voeren en geld wit te wassen. Uiteraard is dit strafbaar, maar omdat veel controlerende…