Hoe herken je een onveilige website?

Hoe herken je een onveilige website? HTTPS biedt geen garantie

Het begrijpen van hoe herken je een onveilige website voorkomt diefstal van persoonlijke gegevens. Veel gebruikers vertrouwen blind op het HTTPS-slotje bij online transacties. Correcte herkenning van onbetrouwbare verbindingen beschermt creditcardgegevens en wachtwoorden tegen kwaadwillende partijen. Leer de signalen van een gevaarlijke omgeving tijdig voor optimale digitale veiligheid.

Hoe herken je een onveilige website direct?

Je herkent een onveilige website het snelst aan de adresbalk: als er Niet beveiligd staat of een rode waarschuwing verschijnt, is de verbinding niet versleuteld. Daarnaast zijn een afwijkende URL (zoals bol-aanbieding.com in plaats van bol.com), agressieve pop-ups en het ontbreken van contactgegevens cruciale signalen voor het onbetrouwbare website checken die je niet mag negeren.

Cijfers laten zien dat cybercriminaliteit vaker voorkomt dan we denken. In 2024 rapporteerde ongeveer 9,4% van de internetgebruikers dat ze te maken hebben gehad met een vorm van online oplichting of phishing. ^[1] Dit benadrukt waarom alertheid bij elk nieuw webbezoek essentieel is.

Maar let op: een slotje in de adresbalk betekent alleen dat de verbinding veilig is, niet dat de eigenaar van de site eerlijk is. Ik heb zelf ook die fout gemaakt - ik zag het slotje, vertrouwde het blindelings, en kwam er pas later achter dat de site zelf puur voor phishing was opgezet. Trap daar niet in.

De belangrijkste kenmerken van een valse website

Het hoe herken je een onveilige website vereist een scherp oog voor detail. Criminelen worden steeds beter in het kopiëren van het uiterlijk van bekende banken of webshops. Er is echter een cruciaal element dat ze nooit perfect kunnen kopiëren: de domeinnaam.

Controleer de URL en domeinnaam

Kijk altijd naar wat er direct voor de extensie (.nl, .com) staat. Oplichters gebruiken vaak subtiele variaties. In plaats van mijnoverheid.nl gebruiken ze bijvoorbeeld mijn-overheid-berichten.nl. Een onderzoek naar phishing-trends toonde aan dat 32% van de malafide sites gebruikmaakt van dergelijke domeinnaam-variaties om gebruikers te misleiden. Let ook op hoe zie je of een site nep is door te kijken naar: Spelfouten, cijfers in plaats van letters of vreemde extensies (.biz, .cc). Een lange URL zoals jouwbank.beveiliging-update.com is onveilig. De echte eigenaar is hier beveiliging-update.com, niet jouw bank.

HTTPS en het SSL-certificaat

Tegenwoordig heeft bijna elke website een slotje, ook de onveilige. Sinds 2026 heeft ruim 95% van alle websites in Google Chrome een HTTPS-verbinding. ^[3] Dat is een enorme stijging vergeleken met tien jaar geleden. Dit betekent alleen dat een derde partij je gegevens niet kan meelezen terwijl je ze verstuurt. Het zegt niets over de intenties van de ontvanger. Is de verbinding nog steeds HTTP (zonder de s)? Verlaat de site dan direct. Voer nooit je wachtwoord of creditcardgegevens in op een pagina zonder versleuteling.

Checklist voor het controleren van een webshop

Wil je een aankoop doen bij een onbekende shop? Gebruik dan deze snelle checklist. Maar pas op voor een open loop die veel mensen over het hoofd zien: de reviews die je op de site zelf ziet, zijn vaak nep. Ik leg in het gedeelte over klantbeoordelingen uit hoe je de echte van de neppe onderscheidt.

Controleer de volgende punten: 1. Contactgegevens: Is er een fysiek adres en een KvK-nummer aanwezig? Zoek dit nummer op bij de Kamer van Koophandel. 2. Keurmerken: Klik op het logo van Thuiswinkel Waarborg of Webshop Keurmerk. Een echte link leidt je naar de officiële certificaatpagina van de keurmerkuitgever. 3. Betaalmethoden: Biedt de site alleen vage methoden zoals directe bankoverschrijving of cryptovaluta aan? Dat is een rode vlag. Betrouwbare shops bieden vaak iDEAL, PayPal of achteraf betalen aan. 4. Prijzen: Is de korting te mooi om waar te zijn? Gebruik deze nep webshop herkennen tips als je twijfelt.

In werkelijkheid is het controleren van een KvK-nummer de beste 30 seconden die je kunt besteden. Ik heb ooit bijna een bank besteld bij een prachtig uitziende shop. Pas toen ik het adres in Google Street View opzocht, zag ik dat het een leegstaand pand was. Dat scheelde me 800 euro. Vertrouw je gevoel. Als iets off voelt, stop dan.

Wat te doen als je op een onveilige site bent geweest?

Geen paniek, het bezoeken van de site alleen is meestal niet genoeg om gehackt te worden, tenzij je bestanden hebt gedownload. Maar als je gegevens hebt ingevoerd, moet je direct actie ondernemen. Uit data blijkt dat gegevens die bij phishing zijn gestolen vaak binnen 24 uur al worden misbruikt voor verdere fraude.

Volg dit stappenplan: Wachtwoorden wijzigen: Verander direct het wachtwoord van de betreffende account én van andere accounts waar je hetzelfde wachtwoord gebruikt. Bank blokkeren: Heb je betaalgegevens ingevoerd? Bel direct je bank om je pas of rekening preventief te blokkeren. Scan op malware: Voer een volledige virusscan uit op je apparaat. Meld de fraude: Doe een melding bij de Fraudehelpdesk om anderen te waarschuwen.

Het herstellen van identiteitsfraude kost gemiddeld 100 uur aan administratief werk.^[4] Dat is een enorme belasting. Voorkomen is dus echt veel beter dan genezen. Wees vooral alert op de gevaren onbeveiligde website pagina's met QR-codes; deze kunnen je direct naar een betaalverzoek leiden zonder dat je het doorhebt.

Veilige vs. Onveilige website kenmerken

Hieronder zie je de belangrijkste verschillen tussen een legitieme website en een platform dat je beter kunt vermijden.

Veilige Website

- Klikbare, verifieerbare keurmerken aanwezig

- HTTPS met geldig SSL-certificaat (slotje aanwezig)

- Duidelijke contactgegevens, adres en KvK-nummer vindbaar

- Correcte spelling, logische domeinnaam (bijv. overheid.nl)

Onveilige Website

- Logo's zijn afbeeldingen die niet naar een certificaat linken

- Vaak alleen HTTP of een ongeldig/verlopen certificaat

- Anoniem, alleen een contactformulier, geen fysiek adres

- Spelfouten, extra koppeltekens of rare extensies (.biz, .cc)

De vakantie-scam van Thomas: Een dure les in URL-checken

Thomas, een 45-jarige leraar uit Utrecht, zocht in de zomer van 2026 naar een last-minute vakantiehuisje op Texel. Hij vond een prachtige site die sprekend leek op een bekend boekingsplatform, inclusief lovende reviews.

Hij boekte direct via een bankoverschrijving omdat de site aangaf dat er nog maar 1 kamer beschikbaar was. De prijs was 40% lager dan op andere sites, wat hij zag als een gelukje. Er verscheen echter geen bevestigingsmail.

Toen Thomas de URL nog eens goed bekeek, zag hij 'booking-texel-deals.com' in plaats van de officiële site. Hij realiseerde zich dat hij de belangrijkste regel was vergeten: controleer altijd het hoofddomein.

Thomas was 1.200 euro kwijt en de politie gaf aan dat dit type fraude met 25% was gestegen dat jaar. Hij boekt nu alleen nog maar via sites met het Thuiswinkel Waarborg en betaalt altijd met een creditcard voor aankoopbescherming.