'Vertaalfout' in browsers maakt computergebruikers makkelijk doelwit

Er zit een fout in browsers waardoor internetcriminelen je makkelijk kunnen misleiden, ontdekte de Chinese beveiligingsonderzoeker Xudong Zheng. Door een foutje in de adresbalk van Firefox en Chrome kunnen hackers je doen geloven dat je op bijvoorbeeld Apple.com zit, terwijl het in werkelijkheid gaat om een phishingsite.

Dit maakt het voor kwaadwillenden makkelijk om phishing te plegen, een vorm van internetfraude waarbij criminelen proberen je persoonlijke gegevens in handen te krijgen.

Ze hoeven alleen maar een website na te bouwen en je ertoe te bewegen in te loggen. Het lijkt of je op een officiële, goede site zit, waardoor je geen argwaan krijgt en contact maakt. Op die manier kunnen de criminelen vervolgens achter je gegevens komen, zoals creditcard-informatie.

Maar hoe zie je of een site nep is? Normaal gesproken word je geadviseerd om te controleren of de website gebruikmaakt van versleuteling, waarbij het internetadres begint met een groen slotje en de letters https.

Maar de nepsite kan net zo makkelijk zelf een groen slotje instellen, dus de schijnbaar veilige verbinding hoeft niet authentiek te zijn. Het beste wat je kunt doen is nog voorzichtiger dan anders omgaan met linkjes die je krijgt van anderen.

Daarnaast is het mogelijk om te bekijken welke site de https-versleuteling, het certificaat, heeft aangevraagd. Daar is namelijk zichtbaar wat de originele site is en kun je dus zien of het echt om Apple.com gaat of toch een andere site.

Zheng heeft het lek gemeld bij de ontwikkelaars van Chrome en Firefox. Google, eigenaar van Chrome, zegt dat er op 25 april een software-update beschikbaar komt die het probleem oplost. Firefox-eigenaar Mozilla is volgens Zheng nog aan het onderzoeken of dit kan worden aangepast.