Hoe is een url opgebouwd?

URL is de afkorting voor “Uniform Resource Locator” en is simpel gezegd het adres van een website op het internet. Een url bestaat uit verschillende delen die wij in dit blog gaan behandelen. Als jullie medewerkers weten hoe een URL werkt en is opgebouwd, zijn ze ook eerder in staat om foutieve of malafide URL’s te herkennen. Deze malafide URL’s kunnen bijvoorbeeld in Phishing of Smishing berichten voorkomen.

Stuur dit blog dan ook vooral intern door, of bekijk eens onze cyber security awareness trainingen waar wij dit soort onderwerpen ook diepgaand en interactief behandelen.

HTTP of HTTPS

Hier begint een URL van een website mee. De afkorting van Http(s) is Hypertext Transfer Protocol en de laatste S staat voor Secure. Het verschil tussen deze twee protocollen is dat https zorgt voor een versleutelde verbinding tussen de persoon en de website. Het is op deze manier dus niet mogelijk voor een aanvaller om het netwerkverkeer uit te lezen (Man in the middle attack).

Houdt er wel rekening mee dat de persoon die de website beheert wel mogelijk jouw persoonsgegevens zonder versleuteling opslaat waardoor hij wel kan zien wat voor wachtwoord jij gebruikt op zijn malafide website. De verbinding kan dan wel secure zijn, alleen als jij in contact staat met een cybercrimineel betekend dat slotje in je adresbalk niet dat je veilig bent.

Het verkrijgen van een groenslotje is tevens erg makkelijk, dus zie een groen slotje niet als een teken dat de website volledig veilig is.

Website

Na de http(s)://www. komt de website. Check bij het bezoeken van een website of de url klopt met wat jij verwacht. Er worden steeds vaker website namen geregistreerd die lijken op de legitieme website. Criminelen registreren vaak een domeinnaam dat lijkt op de legitieme website om zo geloofwaardig over te komen. Hieronder zien jullie een aantal voorbeelden hoe gebruikers misleidt kunnen worden.

Denk voornamelijk aan:

Spelschrijffouten zoals het wisselen van een o voor een 0
Een ander domein die lijkt op een legitiem domein door extra woorden toe te voegen (zie voorbeeld 2)
Gebruik van een verkeerde domeinextensie (lees zo verder na de afbeelding)

Domeinextensie

Als laatste komt de domeinextensie. Er zijn extreem veel verschillende soorten domeinextensies beschikbaar, maar de meest voorkomende in Nederland zijn: .nl, .com, .eu. Kom je op een website met een domeinextensie die je niet kent? Check dan goed of je wel echt op de echte website zit van het bedrijf. Criminelen kopen vaak domeinnamen die hetzelfde zijn als een legitiem bedrijf, maar dan met een andere domeinextensie om zo overtuigend over te komen.

Subdomein

Een subdomein kun je herkennen aan het stukje dat voor het daadwerkelijke website naam komt. Een subdomein wordt gebruikt om je website in verschillende onderdelen te scheiden. Zo kun je bijvoorbeeld een testomgeving of een blog plaatsen op een subdomein.

Soms worden subdomeinen ook gebruikt om jouw te misleiden. Subdomeinen komen altijd voor het daadwerkelijke domein. Kijk dus altijd naar de laatste website naam + domeinextensie, dat is het domein waar je naartoe wordt geleid. In het voorbeeld zie je dat je subdomeinen bezoekt van de websites:

”secur3d.net” & ”maildu.ru”

Meer cybersecurity tips?

Op het moment dat jullie een phishing mail ontvangen weten jullie hoe je de link kan controleren. Malafide links komen overal voor en het is daarom belangrijk om deze blog met collega’s te delen en de security awareness binnen jullie organisatie te verbeteren.

Weten hoe je phishing kan tegengaan? Lees ons blog over hoe je jezelf beschermt tegen phishing.

Kosteloos 1 uur pentesten?

Bij Tozetta kun je vrijblijvend een Pentest Quickscan aanvragen. Tijdens de Quickscan gaat een ethisch hacker kosteloos één uur een pentest uitvoeren. In dit uur maakt de ethisch hacker het aanvalsoppervlak inzichtelijk. Op basis hiervan kan een urenindicatie voor jullie vraagstuk worden bepaald en krijgen jullie inzicht in de mogelijke pentest kosten. Interesse in een pentest uitvoeren? Vul vrijblijvend onderstaand formulier in!