Wanneer kan ik een website vertrouwen?

Of u een website kunt vertrouwen, is mede afhankelijk van de uitgever van de website, de informatie die wordt gevraagd en uw bedoeling met de site. Stel uzelf de volgende vragen als u niet zeker weet of u een website kunt vertrouwen:

Alles weergeven

Bezoekt u een beveiligde site?

Als u de website bezoekt via een beveiligde verbinding, kunt u de website identificeren aan de hand van het certificaat van de website. Het adres van een beveiligde of gecodeerde website begint met 'HTTPS' in plaats van 'HTTP', terwijl u bovendien een vergrendelingspictogram Afbeelding van het vergrendelingspictogram op de adresbalk ziet. Bij beveiligde verbindingen worden certificaten gebruikt om de website te identificeren en om uw verbinding te coderen, zodat het voor een hacker lastiger is om mee te kijken. U kunt ook op het vergrendelingspictogram op de adresbalk klikken om meer informatie over de website weer te geven. Zie Hoe weet ik of een online transactie veilig is? voor meer informatie over beveiligde websites.

Wanneer u op het vergrendelingspictogram op de adresbalk klikt, ziet u het beveiligingsrapport. Afhankelijk van het type certificaat dat de website heeft, ziet u het websiteadres of het bedrijfsadres waaraan het certificaat is afgegeven. Bij EV-certificaten (Extended Validation, uitgebreide validatie) is de adresbalk groen van kleur en staan op de adresbalk de bevestigde naam en het bevestigde adres van de eigenaar van de website. Bij niet-EV-certificaten wordt het websiteadres of het domein van de website weergegeven. Als in het beveiligingsrapport alleen het adres van de website staat vermeld, controleert u of dit het adres is dat u wilde bezoeken. Frauduleuze websites maken vaak gebruik van haast identieke websitenamen om bezoekers de indruk te geven dat ze een vertrouwde website bezoeken. Zie Wat is phishing? voor meer informatie over phishing.

Certificaten worden uitgegeven door bedrijven die certificeringsinstanties worden genoemd. In Windows is een lijst beschikbaar met de meest gangbare certificeringsinstanties. Als Windows de uitgever van het certificaat niet herkent, wordt een waarschuwing weergegeven. Windows kan echter zo worden geconfigureerd dat alle certificeringsinstanties worden vertrouwd; u kunt er dus niet klakkeloos van uitgaan dat u bij een mogelijk frauduleuze website wel een waarschuwing zult krijgen.

Is de website gecertificeerd door een internetvertrouwensorganisatie?

Een internetvertrouwensorganisatie is een bedrijf dat controleert of een website een privacyverklaring heeft (een gepubliceerde verklaring omtrent de wijze waarop uw persoonlijke gegevens worden gebruikt) en of de website u de mogelijkheid biedt aan te geven hoe uw gegevens mogen worden gebruikt. Op websites die zijn goedgekeurd door een internetvertrouwensorganisatie kan het privacycertificeringslogo worden weergeven, doorgaans ergens op de startpagina of een bestelformulier. Dit logo garandeert echter niet dat een website betrouwbaar is. Het betekent alleen dat de website voldoet aan de voorwaarden die voor de internetvertrouwensorganisatie acceptabel zijn. Bovendien kunnen de certificeringslogo's ten onrechte worden weergeven op websites die hier geen waarde aan hechten. Als u niet zeker weet of een certificeringslogo legitiem is, kunt u contact opnemen met de vertrouwensorganisatie om te controleren of de website daar is geregistreerd.

Voor meer informatie over deze vertrouwensorganisatie kunt u de website TRUSTe, de website BBB Online, of de website WebTrust bezoeken.

Is dit een website van een organisatie die u goed kent?

Als u bijvoorbeeld positieve ervaringen hebt met een fysieke winkel, wilt u wellicht ook de website van de winkel proberen. Lees echter altijd de privacyverklaring of gebruiksvoorwaarden van de website, ook als u het bedrijf vertrouwt. Soms is de website van een bedrijf onafhankelijk van de bijbehorende winkels en wordt een ander privacybeleid gehanteerd. Let op voorwaarden die niet direct in uw voordeel zijn, bijvoorbeeld dat de site uw informatie deelt met anderen en dat u e‑mail of advertenties gaat ontvangen. Als u zich niet kunt vinden in de voorwaarden of gedragingen (als u bijvoorbeeld niet wilt worden gevolgd of u geen advertenties wilt zien), gebruikt u de site niet.

Wordt u gevraagd om persoonlijke gegevens te verstrekken?

Als u wordt gevraagd vertrouwelijke persoonlijke gegevens te verstrekken, zoals een creditcardnummer of bankgegevens, moet u dit alleen doen als er een geldige reden voor is. Controleer ook of gebruik wordt gemaakt van een veilig invoerformulier om uw gegevens vast te leggen. Zoek naar een bericht dat aangeeft dat de informatie wordt gecodeerd en controleer of het vergrendelingspictogram Afbeelding van vergrendelingspictogram aanwezig is in het gedeelte Beveiligingsstatus van de Internet Explorer-adresbalk. Voer geen vertrouwelijke gegevens in als het vergrendelingspictogram niet wordt weergegeven op de adresbalk. Probeer ook het beleid van de website ten aanzien van de opslag van de gegevens te weten te komen: Wordt uw creditcardnummer in een bestand opgeslagen? Worden de gegevens gedeeld met eventuele partners? Voordat u gegevens verstrekt, moet u er zeker van zijn dat de site uw gegevens op een juiste en veilige manier verwerkt en gebruikt.

Wordt op de website van een leverancier de mogelijkheid geboden om telefonisch of per e-mail contact op te nemen?

Wordt een telefoonnummer gegeven dat u kunt bellen mochten er problemen zijn of dat u kunt gebruiken om een bestelling te plaatsen? Wordt op de website een adres vermeld? Is er een beleid voor teruggave met aanvaardbare voorwaarden? Als op de site geen telefoonnummer of fysiek adres wordt verstrekt, kunt u deze informatie via e‑mail opvragen bij het bedrijf.

Als u de site niet herkent, is er dan andere informatie beschikbaar die u kan helpen bij uw beslissing?

Als u de website niet kent of als de website geen certificeringslogo voor privacy heeft, betekent dit niet per se dat u de site niet kunt vertrouwen. Vraag vrienden of collega's of zij bekend zijn met de site. Zoek op internet naar referenties voor de site. Wellicht dat een tijdschrift of bedrijf dat u vertrouwt, naar de site verwijst. Lees de privacyverklaringen of andere verklaringen op de website (vergeet daarbij niet dat het mogelijk is dat de site zich hier niet aan houdt).

Een website is mogelijk niet betrouwbaar in de volgende gevallen:

  • U werd naar de site verwezen via een e‑mailbericht van iemand die u niet kent.

  • De site bevat ongewenste inhoud, zoals pornografie of illegale zaken.

  • De site doet een aanbieding die te goed is om waar te zijn, hetgeen kan duiden op oplichterij of de verkoop van illegale of geplagieerde producten.

  • U wordt naar de site gelokt met een lokaas, waarbij het product of de dienst niet het verwachte product of de verwachte dienst is.

  • Uw creditcardgegevens worden gevraagd om uw identiteit te controleren of er worden onnodige persoonlijke gegevens gevraagd.

  • U wordt gevraagd een creditcardnummer te verstrekken zonder dat bewijs wordt verstrekt dat de transactie veilig is.