Alleen al in de eerste twee maanden van 2025 werd 12,5% van de computers die werden bewaakt door Kaspersky Industrial CyberSecurity (ICS)-oplossingen, aangevallen door malware . Nu het aantal cyberdreigingen toeneemt, is veilig online blijven nog nooit zo belangrijk geweest.
Volgens de statistieken van Kaspersky ICS Cert blijft internet de voornaamste bron van malware en was het goed voor 20,73% van de aanvallen in 2024. Dit is vijf keer meer dan de op een na grootste dreiging (e-mail), die goed was voor 4,15%. Kwaadaardige websites blijven een ernstige bedreiging vormen voor degenen die thuis en op het werk op internet surfen.
Het blijft essentieel dat u zich bewust bent van de risico's van surfen op het internet en dat u weet hoe u gevaarlijke websites kunt identificeren en vermijden. Als u onveilige websites bezoekt, kunt u blootstaan aan cyberdreigingen, identiteitsdiefstal en financiële fraude . Hoewel cyberbeveiligingsoplossingen een sterke bescherming bieden tegen online dreigingen, voegt u een extra beschermingslaag toe tijdens het surfen op internet als u weet hoe u een kwaadaardige website kunt identificeren.
Wat is een kwaadaardige website?
Een kwaadaardige website is een website die is ontworpen om de gebruikers en/of apparaten die deze bezoeken schade toe te brengen.
Dit kan de installatie van malware op het apparaat van de gebruiker inhouden of een andere poging tot het stelen van gegevens of het in gevaar brengen van de identiteit of activa van de gebruiker. Gevaarlijke websites kunnen erg lijken op andere websites op internet. Sommige bieden een echte service en infecteren bovendien uw apparaat met malware, terwijl andere populaire merken of organisaties kunnen emuleren in een poging de bezoeker te misleiden.
Soorten kwaadaardige websites
Websites kunnen om verschillende redenen kwaadaardig zijn en de signalen die u hierop kunt herkennen verschillen, dus het is de moeite waard om de gevaren te begrijpen die ze kunnen opleveren. Over het algemeen zijn er twee soorten kwaadaardige websites:
- Websites die gegevens of geld van een bezoeker proberen te delven (ook wel bekend als phishing- of frauduleuze websites).
- Degenen die malware op het apparaat van een gebruiker bezorgen.
Deze twee soorten websites kunnen echter verschillende vormen aannemen, elk met iets andere doelstellingen.
1. Phishing of frauduleuze websites
Phishing of frauduleuze websites bedriegen gebruikers om hun geld of persoonlijke gegevens af te staan, hoewel ze dit op enigszins verschillende manieren kunnen doen.
Phishingwebsites
Met meer dan 932.000 geregistreerde phishingwebsites in het derde kwartaal van 2024 is phishing wereldwijd de meest voorkomende vorm van cybercriminaliteit . Dit is in vergelijking met 146.994 in het tweede kwartaal van 2020, wat een alarmerend tempo aantoont waarmee deze praktijk blijft toenemen.
Websites die phishing-aanvallen uitvoeren, doen dit met de primaire bedoeling om de gegevens van een gebruiker te stelen. Dit kunnen inloggegevens of persoonlijke gegevens (namen, telefoonnummers, geboortedatums) of financiële informatie zoals creditcardnummers of logins voor online bankieren zijn. Deze worden meestal verkocht aan derden of zelfs gebruikt om het slachtoffer geld af te persen. Enkele veelvoorkomende typen websites die ze vaak emuleren zijn websites van banken, bekende e-commercemerken en frankeerdiensten.
Om te kunnen werken, moeten deze websites gebruikers naar hun pagina's leiden voordat ze worden overgehaald om de gegevens in te voeren. De meest gebruikelijke manier om dit te doen is via oplichtingscampagnes per e-mail. Deze zijn vaak vermomd als afkomstig van echte organisaties (zoals pakketbezorgers) en bieden een update of claim dat de gebruiker een beveiligd bericht moet bekijken. De gebruiker krijgt dan een koppeling te zien waarmee hij zijn gegevens kan indienen om zogenaamd toegang te krijgen tot de update of het bericht. De ingevoerde gegevens worden verzameld en kwaadwillig gebruikt tegen de gebruiker, of het nu gaat om het stelen van persoonlijke gegevens, geld of identiteit.
Frauduleuze websites
Misschien wel de meest rudimentaire vorm van kwaadaardige website, frauduleuze websites bestaan gewoon om een gebruiker te overtuigen om afstand te doen van hun geld. Dit kan zo simpel zijn als valse reclame voor een product en het niet leveren van het product zodra het geld op de account van de gebruiker staat, of reclame voor valse loterijen of valse vacatures die achter een betaalmuur zitten.
Meer geavanceerde frauduleuze websites zullen zich voordoen als echte commerciële websites, meestal van bekende merken, zoals Amazon. In 2024 detecteerden en blokkeerden Kaspersky producten meer dan 3,8 miljoen phishing-pogingen , voornamelijk pogingen tot het verspreiden van Amazon-gerelateerde oplichtings- en phishing-pagina's. Deze misleiden een gebruiker door te denken dat hij te maken heeft met een vertrouwde winkel, die opnieuw zijn aanbieding niet nakomt of een inferieur of onwettig product levert.
2. Websites voor de verspreiding van malware
Met 560.000 stukjes malware die elke dag worden gedetecteerd, vormen websites voor de verspreiding van malware een andere veelvoorkomende dreiging. Ze zijn bijzonder gevaarlijk omdat ze de gebruiker vaak een echte service bieden (een bekend voorbeeld van pornografie) waardoor het voor hen gemakkelijker wordt om de malware te verspreiden.
Malwarewebsites misleiden gebruikers zodat ze schadelijke bestanden naar hun apparaten downloaden. Deze downloads zijn vaak vermomd als legitieme bronnen voor zaken als gratis software-installaties of updates – of zelfs bescherming tegen virussen. Helaas kunnen ze ook een meer geavanceerde vorm aannemen, verschijnen ze als captcha's en worden gebruikers gevraagd om schadelijke scripts naar hun klembord te kopiëren. Zodra een gebruiker een bestand installeert of een script uitvoert, kan dit het apparaat beschadigen, activiteit op het apparaat onderzoeken of gegevens stelen. Een andere veelvoorkomende vorm van malware is ransomware , die gebruikers de toegang tot hun apparaat of bestanden vergrendelt en betaling eist in ruil voor het ontgrendelen van de gegevens.
Er zijn een paar nuances waarmee u rekening moet houden als het gaat om de verspreiding van malware:
"Drive-by Downloads"
Helaas vereisen niet alle malwarewebsites de actieve deelname van de gebruiker. " Drive-by-downloads " is een term die wordt gebruikt om de praktijk te beschrijven waarbij kwaadaardige code op het apparaat van een gebruiker wordt afgeleverd zonder dat de gebruiker iets hoeft te downloaden of informatie hoeft te verstrekken. Dit wordt vaak bereikt door beschadigde plug-ins of scripts, waardoor het voor een gebruiker veel moeilijker is om te detecteren wanneer ze zich op een website voor de distributie van malware bevinden.
Cryptojacking
Bij cryptojacking wordt een apparaat gekaapt door een cryptocurrency- miner om cryptocurrency te genereren. Dit houdt in wezen in dat een hacker computerkracht werft om een complexe codering op te lossen. Hoewel het een type malware is, is het de moeite waard om op de hoogte te zijn van deze specifieke praktijk, want hoewel het geen actieve dreiging voor het apparaat of de gegevens van de gebruiker vormt, leidt het wel tot verminderde computerprestaties vanwege de vereiste verwerkingskracht - wat gedeeltelijk kan zijn of absoluut.
Als je hebt gemerkt dat je apparaat plotseling erg traag is geworden en niet meer reageert, ben je mogelijk het slachtoffer van cryptojacking.
Een kwaadaardige website identificeren
Als het erom gaat te zien of een website nep of kwaadaardig is, is er helaas geen enkele trefzekere manier, en sommige ervan kunnen ongelooflijk geavanceerd zijn.
Onveilige websites hebben vaak de vorm van pornografische websites of websites die e-commerce, reizen en accommodatie of sociale-mediasites nabootsen. Dit betekent niet noodzakelijk dat elke website in elk van deze categorieën kwaadaardig zal zijn, maar het is de moeite waard extra voorzichtig te zijn bij het bezoeken van websites die in een van deze categorieën vallen. Een van de eenvoudige manieren om een website op gevaar te controleren, is door deze te controleren in Kaspersky Threat Intelligence Portal .
Er zijn enkele veelvoorkomende tekens die verband houden met kwaadaardige websites en hoewel elk van deze tekens op zich geen gevaarlijke website vereist, zouden ze reden tot bezorgdheid moeten geven en een nader onderzoek van de website moeten aanmoedigen:
Grammaticale fouten
De inhoud op de meeste legitieme websites (vooral die van grote merken of organisaties) zijn geschreven door een copywriter; iemand met een sterke beheersing van de taal die bedreven is in het schrijven van overtuigende en informatieve inhoud. Het is daarom zeer onwaarschijnlijk dat de kopie grammaticale fouten of spelfouten bevat.
Geen HTTPS-URL's
De 's' in HTTPS geeft aan dat de website een SSL-certificaat (Secure Sockets Layer) heeft en daarom verbeterde versleuteling . Hoewel een website die alleen een HTTP-URL gebruikt, niet per se actief schadelijk is, lopen gebruikers wel het risico dat aanvallers gegevens tussen een gebruiker en een website willen onderscheppen.
Onjuiste domeinnamen
Het is altijd de moeite waard om de domeinnaam van een website te controleren om de echtheid ervan te verifiëren. Frauduleuze websites gebruiken vaak enigszins vervormde domeinnamen zoals amazon1.com of amaz.on.
Onverwachte prompts: prompts om software te downloaden of pop-ups (die gebruikers vaak informeren dat hun apparaat is geïnfecteerd) zijn een belangrijke indicator van onveilige websites.
Slecht webdesign
Verouderd webdesign of defecte functionaliteit (zoals niet-werkende links of knoppen) zijn beide duidelijke tekenen van een website die goedkoop is gemaakt om de gebruiker weinig waarde te bieden en die aanleiding zouden moeten geven tot twijfels over het doel van de website.
Gebrek aan juridische kennis
Het ontbreken van een privacybeleid of algemene voorwaarden wijst op een organisatie die geen prioriteit geeft aan webcompliance of best practices en die tot voorzichtigheid moet leiden met betrekking tot andere verdachte praktijken die ze mogelijk toepast.
Omleidingen
Omleidingen naar onverwachte websites of pagina's kunnen een indicator zijn van verdachte activiteit en een poging om u door te verwijzen naar malware of oplichting. Vraag je altijd af of je denkt dat de omleiding gerechtvaardigd was en controleer of de URL is zoals je zou verwachten.
Het is belangrijk om te weten hoe u zelf een gevaarlijke website kunt herkennen, maar het valt niet te ontkennen dat gevaarlijke websites steeds geavanceerder en moeilijker te identificeren worden. Om nog maar te zwijgen van het feit dat het in de meeste gevallen moeilijk is om een kwaadaardige website te herkennen totdat u deze bezoekt. Op dat moment is uw apparaat al vatbaar voor malware.
Bescherm uzelf tegen kwaadaardige websites en browse met vertrouwen
Houd uw apparaten en gegevens vrij van virussen, malware, trojans, ransomware en andere dreigingen. Scan nu uw apparaten!
Probeer Premium gratisBescherm uzelf tegen gevaarlijke websites
Er zijn twee manieren om uzelf te beschermen tegen onveilige websites. De eerste is dat u voorzichtig en kritisch moet denken wanneer u op het internet surft. Als u hier niet zeker van bent, kan het de moeite waard zijn om te investeren in een opleiding op het gebied van cyberbeveiliging . De tweede is om de hulp in te roepen van beveiligingssoftware, zoals Kaspersky Premium . Hieronder vindt u enkele algemene goede praktijken die u kunt volgen bij het gebruik van internet.
1. Gebruik Multi-Factor Authentication (MFA)
Traditionele beveiligingsmaatregelen voor gevoelige gegevens bestaan uit een gebruikersnaam en wachtwoord, die beide gemakkelijk kunnen worden gehackt. Meervoudige verificatie voegt een extra beveiligingsstap toe aan uw accounts, waarbij u meestal een secundair apparaat moet gebruiken om uw toegangsverzoek te verifiëren.
Wanneer u bijvoorbeeld uw laptop gebruikt voor toegang tot uw zakelijke e-mail, kan een app voor meervoudige authenticatie een waarschuwing naar uw persoonlijke smartphone sturen met het verzoek om te bevestigen dat u zojuist hebt geprobeerd toegang te krijgen tot uw e-mailaccount. Zo voorkom je dat cybercriminelen toegang krijgen tot je accounts, zelfs als ze je gebruikersnaam en wachtwoord hebben.
2. Gebruik de tools voor e-mailbeveiliging
De meeste kwaadaardige websites bieden geen echte waarde voor gebruikers, wat betekent dat het voor hen buitengewoon moeilijk is om in zoekmachines te scoren en organisch verkeer aan te trekken. In plaats daarvan moeten ze andere tactieken gebruiken om bezoekers te werven, waarvan de meest voorkomende het uitvoeren van oplichtingscampagnes per e-mail is.
Zorg ervoor dat u de instellingen voor spam in uw e-mailprogramma gebruikt. Schakel trefwoordfilters in om te voorkomen dat schadelijke e-mails uw instellingen omzeilen. U kunt ook overwegen e-mailbeveiligingssoftware te gebruiken voor een betere bescherming tegen spam en phishing-campagnes.
3. Wees sceptisch over online advertenties
Een andere manier waarop cybercriminelen u kunnen proberen te verleiden hun website te bezoeken, is door middel van misleidende advertenties. Deze kunnen op pagina's met zoekresultaten van zoekmachines, andere websites of op sociale media worden geplaatst. Deze kunnen worden vermeden door kritisch na te denken. Als een aanbieding te mooi klinkt om waar te zijn, is dat vaak ook zo. Wanneer u een computer gebruikt, kunt u ook de muisaanwijzer op een koppeling houden om de bestemmings-URL te zien. Als het er verdacht uitziet of niet gaat zoals je zou verwachten, klik er dan niet op.
Ik heb per ongeluk op een kwaadaardige website geklikt – wat moet ik doen?
Als u per ongeluk op een kwaadaardige website hebt geklikt, hangt de actie die u moet ondernemen af van het type website dat u hebt bezocht.
Als u denkt dat u op een website voor de verspreiding van malware hebt geklikt, moet u de website onmiddellijk sluiten en de internetverbinding verbreken. Start uw antivirussoftware en geef de opdracht om malware te zoeken en volg de stappen die door uw software worden aanbevolen.
Als u een phishing- of frauduleuze website hebt bezocht, is het de moeite waard om het bovenstaande advies op te volgen omdat deze websites mogelijk ook malware bevatten. Als u persoonlijke informatie hebt vrijgegeven, moet u uw wachtwoorden onmiddellijk wijzigen met een apart apparaat. Als de phishing-poging afkomstig is van een e-mail, gebruik je de knop 'Spam melden' in je e-mailprogramma. U moet ook de website rapporteren . Als u financiële gegevens hebt ingevoerd, neemt u contact op met uw bank om de transactie in te trekken en uw bankpas of creditcard te annuleren.
Kaspersky Premium Security
Hoewel het belangrijk is om de ontwikkelingen op het gebied van cyberbeveiliging en online dreigingen bij te houden – en uzelf te leren hoe u deze dreigingen kunt vermijden – is het gebruik van internetbeveiligingssoftware de beste manier om online veilig te blijven.
Kaspersky Premium biedt identiteitsbescherming en een smart home-monitor voor al uw verbonden apparaten, naast realtime bescherming tegen virussen en bescherming tegen online betalingen. Bescherm u vandaag nog met onze introductieaanbieding.
Gerelateerde artikelen :
- Wat is Mobile Security? Voordelen, bedreigingen en aanbevolen procedures
- Wat is 'Spearfishing'? Definities en risico's
- Wat u moet doen als u denkt dat u malware op uw Mac heeft
Gerelateerde producten:
