Veiligheid: site malware scanning en verwijdering

Vrijheid is belangrijk op het internet en heeft tot op heden de wereld in sneltreinvaart veranderd. Kennis wordt nu veel sneller verspreid.

Site scanning malware removal

© iStockphoto

Maar tegelijk zijn ook kriminelen veel actiever geworden en moeten we onze sites beschermen tegen hacken op allerlei manieren. Zeker waar een Content Management System (CMS) is geïnstalleerd (ahw een site met deuren in, voor toegang om aanpassingen te doen). Het zo goed mogelijk afsluiten van een website is een technische zaak. Maar dan nog hebben we controle nodig en snelle maatregelen in geval het toch misloopt.

Een heel eenvoudige manier om dit te doen en die ik zelf ook toepas is de Sucuri website scanning en malware verwijdering.

Hiermee heeft men een permanente waakhond die je verwittigt als er iets fout gaat en bovendien ook nog de malware verwijdert, zodat je site terug clean wordt. Een aanrader. Je kunt dit zelf opzetten of aan je webdesigner overlaten.

Hoe weten wat een phishing mail is

Een van de gemakkelijkste methoden om te zien of de links in een binnengekomen mail echt gaan naar wie je denkt, is de volgende proef:

Ga voorzichtig met de cursor OVER de links in de mail, ZONDER TE KLIKKEN. Wat je dan te zien krijgt in het kleine popup-tekstje is de link die eronder zit en waarnaar je dus zou gaan moest je er daadwerkelijk op klikken.

Als voorbeeld nemen we een mail die “zogenaamd” van Facebook komt en kijken in het mailbericht.

Voorbeelden ECHTE Facebook-links (let vooral op de plaatsingen!):

  • http://www.facebook.com/hier-kan-allerlei-informatie-staan
  • http://facebook.com/hier-kan-allerlei-informatie-staan
  • http://voorbeeldsubdomein.facebook.com/hier-kan-allerlei-informatie-staan
  • http://www.m.facebook.com/hier-kan-allerlei-informatie-staan

Het komt erop neer dat het gedeelte na “http://” (met daarachter meestal “www.”) de goede domeinnaam moet bevatten, die in zijn geheel vlak vòòr de eerste slash (/) moet staan. Het enige dat vòòr de domeinnaam mag staan is een subdomein met een punt tussen beide. Bij beveiligde websites heeft men “https://” in plaats van “http://”.

Voorbeelden VALSE Facebook-links (let vooral op de plaatsingen!):

  • http://www.facebook.voorbeeldphishers.com/hier-kan-allerlei-informatie-staan
  • http://facebook.voorbeeldphishers.com/hier-kan-allerlei-informatie-staan
  • http://facebook.voorbeeldphishers.ru/facebook
  • http://voorbeeldphishers.cn/facebook.com/traphiernietin
fakebook

Voorbeeld uit de praktijk van phishing mail: NIET OP KLIKKEN!

De “afzender” van een mail is absoluut onbetrouwbare informatie, want gelijk wie kan gelijk welk email-adres als afzender gebruiken.