Opgelet, deze valse website viseert HLN-lezers en plundert je bankrekening: zo trap je er niet in

Verschillende lezers kwamen terecht op de valse website nadat ze ‘HLN’ opzochten via Google. In de zoekresultaten verschijnt de valse website voor sommige bezoekers als advertentie. Klik je op de link, dan kom je rechtstreeks op een artikel met de titel “Hoe mensen in België de nieuwe Samsung S9 kunnen krijgen voor slechts € 1”. Volgens de tekst zou Samsung zijn eigen Samsung Galaxy S9 weggeven voor één euro. In het artikel getuigt een lezer dat hij na enkele dagen inderdaad een telefoon in de bus kreeg en de stunt zou zelfs zijn “uitgetest door de redactie”. Het gaat uiteraard om een scam: de actie is nep.

Lezers die doorklikken op de aangeboden link, worden gevraagd om hun betaalgegevens. Wanneer ze ook die ingeven, worden ze automatisch geabonneerd op Chattertune.com, een ‘entertainmentdienst’ met films, liedjes en videospellen. Voor een abonnement betaal je 2 euro per dag, oftewel bijna 70 euro per maand. 

De valse website lijkt sterk op HLN.be, maar er zijn aanwijzingen die verklappen dat het hier om een kloon gaat. De oplichters gebruikten een schermafbeelding om de menubalken en artikels in de zijbalk na te bootsen: de artikels zijn ongeveer twee weken oud. Ook wanneer je het artikel zelf van dichterbij bekijkt, zal je merken dat er iets niet klopt. Zo ontbreekt de opmaak van de tekst en heeft men het enkele keren over Apple's iPhone in plaats van de Samsung Galaxy S9.

"Het is een techniek die we wel vaker zien", zegt Andries Bomans, woordvoerder van Centrum voor Cybersecurity België. "Bij dit soort phishing wordt een verkeerde url 'verstopt' achter een link. Zo willen cybercriminelen je overtuigen om te klikken en op hun eigen website informatie achter te laten." 

Hoe vermijd je nu dat je zelf het slachtoffer wordt van phishing op een nepwebsite? We sommen hieronder enkele tips op. Weet wel dat de tips geen absolute zekerheid bieden: online scams evolueren voortdurend en zijn soms heel moeilijk te spotten.

Zoals in het geval van de valse HLN-website lokken veel valse phishingwebsites bezoekers door een advertentie na te bootsen, bovenaan de zoekresultaten bij Google. In de advertentie kunnen oplichters de naam van de website aanpassen, zodat het lijkt alsof de link naar de legitieme website leidt.

Voor je op een advertentie klikt, kan je daarom best even de url controleren. Zweef met je cursor over de link zonder te klikken. Linksonder in je venster zie je dan de url waarnaar de link verwijst. Is die niet van de website die je bedoelt? Dan klik je beter niet.

De beste methode om te controleren of je op de juiste website zit, is uiteraard om de url te checken. Maak er een gewoonte van om af en toe de adresbalk even te bekijken terwijl je surft. Controleer of het adres klopt en of er een https-verbinding wordt gemaakt. Dat herken je aan het groene slotje links in de adresbalk. Vooral als je betaalgegevens of andere gevoelige informatie deelt, moet dat groene slotje er altijd staan.

Extra handig: als je niet zeker bent of je te maken hebt met een betrouwbare website, dan kan je de url ook ingeven bij Google's eigen Safe Browsing-zoekmachine.

Vaak nemen online scammers niet de tijd om een perfecte tekst te schrijven. Merk je veel spelfouten of onjuistheden op, dan moet je extra alert zijn. Jammer genoeg is deze tip ietwat gedateerd. Vroeger kon je een phishing-mail van mijlenver spotten door een lachwekkend slecht taalgebruik, maar dankzij de vooruitgang van Google Translate en andere vertaalmachines is dat niet altijd meer het geval. 

Als een promostunt simpelweg té mooi lijkt om waar te zijn, dan is dat meestal ook zo. In zo’n gevallen doe je er goed aan om even te googlen. Als Samsung zijn beste telefoon zonder meer weggeeft voor één euro, kan je er bijvoorbeeld van uitgaan dat dat nieuws op meerdere websites zal verschijnen. Vind je niet meteen iets terug en heb je al enkele andere verdachte zaken opgemerkt, zoals een rare url of taalfouten? Dan gaat het wellicht om een valse actie. 

Als je dan toch een nepwebsite hebt ontdekt, dan kan je die beter melden zodat de pagina zo snel mogelijk offline wordt gehaald. Dat kan door de verdachte url door te mailen naar Centrum voor Cybersecurity via 'verdacht@safeonweb.be'. De url wordt dan automatisch geanalyseerd, en indien nodig op de zwarte lijst gezet. Je kan er overigens ook terecht met alle mails of berichten die je verdacht lijken.