Een link met een groen slotje lijkt veilig, maar dat is lang niet altijd zo. Phishingwebsites maken tegenwoordig gebruik van HTTPS om vertrouwen te winnen. In deze blog lees je waarom het slotje niets zegt over de betrouwbaarheid van een site en hoe je een link écht controleert.
Wat doet HTTPS?
HTTPS staat voor HyperText Transfer Protocol Secure. Het zorgt ervoor dat de gegevens die je verzendt naar een website versleuteld worden. Dit betekent dat derden niet zomaar kunnen meelezen of je gegevens kunnen onderscheppen. Maar let op: HTTPS zegt alleen iets over de verbinding, niet over de betrouwbaarheid van de website zelf.
Waarom veel mensen het slotje verkeerd begrijpen
Jarenlang werd aangeraden om alleen websites met een slotje te vertrouwen. Daardoor denken veel mensen dat het slotje ook betekent dat de website zelf veilig is. Maar dat is niet zo. Het slotje betekent alleen dat de verbinding versleuteld is – niet dat de partij achter de website betrouwbaar is.
🔹 Meer dan 80% van alle phishingwebsites gebruikt inmiddels HTTPS. Het slotje is dus allang geen teken van betrouwbaarheid meer.
Hoe cybercriminelen misbruik maken van HTTPS
Cybercriminelen maken steeds vaker gebruik van HTTPS. SSL-certificaten zijn gratis en eenvoudig aan te vragen, ook voor oplichters. Daardoor krijgen nepwebsites die op echte sites lijken, zoals ‘rabobank-veilig.nl’ of ‘pakketservice-postnl.com’, gewoon een slotje. Zo winnen ze het vertrouwen van bezoekers.
🔹 Gratis SSL-certificaten zijn binnen 5 minuten aan te vragen, ook door oplichters. Het is dus geen bewijs van controle of betrouwbaarheid.
Phishingwebsites met een slotje: het komt vaak voor
Steeds meer phishingwebsites gebruiken HTTPS. Het slotje is dus allang geen uitzondering meer bij nepwebsites. Veel mensen klikken op links uit e-mails of sms’jes en denken dat ze goed zitten zodra ze het slotje zien – terwijl ze juist op een nagemaakte site zijn beland.
🔹 Browsers markeren HTTP-sites als ‘Niet veilig’, maar HTTPS-sites met phishing worden niet automatisch geblokkeerd. Daardoor ontstaat schijnveiligheid.
Hoe herken je een betrouwbare website wél?
- Controleer altijd de domeinnaam: Kijk of het hoofddomein exact overeenkomt met de echte organisatie (bijv. ing.nl in plaats van ing-bank-veilig.nl).
- Gebruik een URL-checker: Plak verdachte links in de Phishingchecker.nl URL-checker om te controleren of de link betrouwbaar is.
- Type het webadres zelf in: Vertrouw je het niet? Typ dan het adres van de instantie handmatig in in plaats van op de link te klikken.
- Let op aanvullende signalen: Denk aan taalgebruik, afzender, tijdsdruk en ongevraagde verzoeken.
🔹 Het slotje garandeert alleen dat je verbinding versleuteld is, niet dat de partij aan de andere kant betrouwbaar is.
Conclusie
Een slotje in de adresbalk geeft aan dat de verbinding versleuteld is, maar het zegt niets over de betrouwbaarheid van de site. Kijk verder dan het uiterlijk van een link en controleer verdachte URL’s altijd met Phishingchecker.nl. Zo voorkom je dat je in een professionele phishingval trapt.
Nieuwsgierig naar alternatieve phishingvormen? Lees Smishing herkennen en voorkomen