Monday, June 27, 2016

URL verkorters



Het leven van de Information Security Officer ging deze week over URL verkorters (in het Engels: URL shorteners). Dit zijn heel handige apps, die een lang internet adres -de URL- terugbrengen, tot een relatief korte weblink. Bekende en veelgebruikte URL verkorters zijn bitly.com, ow.ly, tinyurl.com, t.co en goo.gl.

En zoals altijd, wanneer diensten populair worden, zijn er criminelen die manieren weten te verzinnen om er misbruik van te maken. Zo ook met de URL verkorters, zo was dit weekend te lezen.

Het komt er in het kort (!) op neer, dat de ontvanger van een phishing mail op een verkorte URL moet klikken om zogenaamd op de pagina van een bona fide dienstverlener, zoals een bank, gegevens moet ingeven. Er kan bijvoorbeeld ook gevraagd worden om de Google account gegevens in te vullen. Mocht de ontvanger hier onverhoopt niet alert genoeg op zijn en de gegevens daadwerkelijk ingeven, kan de crimineel hiermee aan de haal gaan.

Moet je nu geen verkorte url's meer vertrouwen? Nee, is het korte antwoord. Maar wat je wel moet doen, is controleren of de webpagina, die uiteindelijk geopend wordt, verwijst naar de bona fide site, die je denkt te benaderen. Het is een goede gewoonte om in geval van sites, die een hoger risico op misbruik met zich meebrengen -denk aan internetbankieren- het adres van de dienstverlener rechtstreeks in de adresbalk in te tikken.

Bezoek ook de Information Security campagne op N=Info!

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze melden bij Support, zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

No comments:

Post a Comment