Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

URL-Shortening

Aanvallen

Verkorten van de URL-link om het makkelijker te gebruiken. Maar vaak misbruikt door criminelen om de werkelijke (kwaadaardige) link te verhullen.

URL-shortening is het verkorten van lange weblinks tot compacte URL's via diensten zoals bit.ly, t.co of tinyurl.com. Hoewel URL-shortening oorspronkelijk is ontwikkeld als handige tool voor het delen van links op platforms met tekenlimiet, wordt het steeds vaker misbruikt door cybercriminelen. Verkorte URL's verbergen de werkelijke bestemming van een link, waardoor je niet kunt zien waar je naartoe wordt geleid voordat je klikt. Dit maakt URL-shortening tot een populair hulpmiddel bij phishing-aanvallen en de verspreiding van malware.

Onderzoek van cybersecuritybedrijf Cofense toont aan dat URL-shortening diensten actief worden ingezet in phishing-campagnes. Tussen juli 2024 en juni 2025 observeerden onderzoekers een breed scala aan verkorte links in phishing-pogingen. Nog verontrustender is het onderzoek van Symantec, waaruit bleek dat 87 procent van de kwaadaardige URL's die werden gebruikt in grootschalige cyberaanvallen verkorte URL's waren. Deze cijfers onderstrepen hoe wijdverbreid het misbruik van URL-shortening is geworden.

Het probleem wordt versterkt doordat traditionele beveiligingstools moeite hebben met het detecteren van kwaadaardige verkorte URL's. URL-filtering en categorizatiesystemen beoordelen de reputatie van het vermelde adres, niet van de uiteindelijke bestemming na de doorverwijzing. Dit geeft aanvallers een effectieve manier om beveiligingsmaatregelen te omzeilen. Het Menlo Security Threat Research-team rapporteerde een stijging van 198 procent in browser-gebaseerde phishing-aanvallen, waarvan 30 procent als ontwijkend werd geclassificeerd, mede dankzij het gebruik van URL-shortening.

Hoe werkt URL-shortening?

Een URL-shortening dienst werkt als een doorverwijzingsservice. Wanneer je een lange URL invoert, genereert de dienst een korte, unieke code die wordt gekoppeld aan het oorspronkelijke adres. Als iemand de verkorte link bezoekt, stuurt de dienst de browser automatisch door naar de oorspronkelijke URL. Dit proces heet HTTP-redirect en verloopt zo snel dat de gebruiker het nauwelijks merkt.

Cybercriminelen misbruiken dit mechanisme op verschillende manieren. Bij phishing-aanvallen verbergen ze links naar nep-inlogpagina's achter onschuldige verkorte URL's. Het slachtoffer ziet een korte, schijnbaar neutrale link in een e-mail of bericht en klikt erop zonder te weten dat het naar een kwaadaardige website leidt. Omdat de verkorte URL geen herkenbare domeinnaam bevat, is het veel moeilijker om op basis van de link te beoordelen of deze veilig is.

Aanvallers gebruiken ook redirect-ketens, waarbij een verkorte URL doorverwijst naar een tweede verkorte URL, die vervolgens doorverwijst naar de uiteindelijke kwaadaardige pagina. Deze ketens bemoeilijken de analyse door beveiligingstools en verbergen de werkelijke bestemming nog effectiever. Sommige diensten bieden analytics aan waarmee de aanvaller kan monitoren hoeveel mensen op de link hebben geklikt, welk apparaat ze gebruiken en vanuit welke locatie ze klikken.

Daarnaast creëren sommige diensten verkorte URL's die visueel lijken op vertrouwde domeinen. Door slim gebruik te maken van subdomeinen en paden kunnen aanvallers verkorte links maken die op het eerste gezicht lijken te verwijzen naar bekende websites. Dit vergroot de kans dat een slachtoffer erop klikt, omdat de link een vals gevoel van vertrouwen wekt. In combinatie met social engineering-technieken in de begeleidende tekst wordt de effectiviteit van de aanval verder verhoogd.

Hoe herken je kwaadaardige verkorte URL's?

De eerste stap is bewustzijn: elke verkorte URL kan potentieel gevaarlijk zijn. Wees extra alert wanneer je een verkorte link ontvangt via e-mail, sms, WhatsApp of sociale media, vooral als het bericht onverwacht komt of een gevoel van urgentie creëert. Links in berichten als "je pakket kan niet worden bezorgd" of "bevestig je account" in combinatie met een verkorte URL zijn klassieke phishing-signalen.

Gebruik URL-preview diensten om de werkelijke bestemming van een verkorte link te controleren voordat je erop klikt. Diensten zoals CheckShortURL, Unshorten.it of de preview-functie van bepaalde URL-shorteners tonen waar de link naartoe leidt zonder dat je de pagina daadwerkelijk bezoekt. Dit geeft je de mogelijkheid om te beoordelen of de bestemming betrouwbaar is voordat je enig risico neemt.

Let op de context waarin de verkorte URL wordt gedeeld. Is het een officieel bericht van een organisatie? Zou die organisatie normaal gesproken verkorte links gebruiken? Banken, overheidsinstellingen en grote bedrijven gebruiken doorgaans hun eigen domein in links. Als je een verkorte link ontvangt die zogenaamd van zo'n organisatie komt, is dat een reden voor extra waakzaamheid.

Controleer in je browser of de uiteindelijke URL overeenkomt met wat je verwacht. Na het klikken op een link kun je in de adresbalk zien waar je bent beland. Komt het domein overeen met de website die je verwachtte te bezoeken? Is er een geldig SSL-certificaat (het hangslotje in de adresbalk)? Afwijkingen kunnen wijzen op een phishing-pagina.

Hoe bescherm je je tegen misbruik van URL-shortening?

Installeer een browserextensie die verkorte URL's automatisch uitvouwt voordat je ze bezoekt. Extensies zoals Link Unshortener tonen de werkelijke bestemmings-URL in een tooltip wanneer je met je muis over een verkorte link beweegt. Dit geeft je de mogelijkheid om te beoordelen of een link veilig is zonder erop te klikken en zonder handmatig een preview-dienst te moeten raadplegen.

Gebruik geavanceerde e-mailbeveiligingsoplossingen die URL-rewriting toepassen. Deze systemen herschrijven links in inkomende e-mails zodat ze via een beveiligde gateway lopen. Bij het klikken wordt de link eerst gecontroleerd op bekende dreigingen en de uiteindelijke bestemming wordt geanalyseerd op kwaadaardige inhoud, inclusief links achter meerdere redirect-stappen. Dit biedt bescherming tegen phishing via verkorte URL's.

Train jezelf en je medewerkers om nooit blindelings op verkorte links te klikken. Maak het een gewoonte om links te verifiëren voordat je ze opent, zeker als ze afkomstig zijn van onbekende afzenders of als het bericht onverwacht is. Overweeg binnen je organisatie een beleid in te stellen dat het gebruik van verkorte URL's in interne communicatie beperkt, zodat medewerkers wennen aan het gebruik van volledige, controleerbare links.

Implementeer DNS-filtering en webproxy's die bekende kwaadaardige domeinen blokkeren, inclusief domeinen die geassocieerd worden met phishing via URL-shortening diensten. Combineer dit met endpoint protection die verdacht gedrag na het klikken op een link kan detecteren en blokkeren. Zo creëer je meerdere beveiligingslagen die samen het risico van kwaadaardige verkorte URL's aanzienlijk verminderen. Vergelijk cybersecurityoplossingen die specifiek bescherming bieden tegen dit type dreiging.

Veelgestelde vragen

Zijn alle verkorte URL's gevaarlijk?

Nee, de meeste verkorte URL's zijn legitiem en worden gebruikt voor het gemak bij het delen van links. Het risico zit in het feit dat je niet kunt zien waar de link naartoe leidt. Wees extra voorzichtig met verkorte links van onbekende afzenders of in onverwachte berichten, en gebruik een preview-dienst om de bestemming te controleren.

Welke URL-shortening diensten worden het meest misbruikt?

Onderzoek van Cofense identificeerde zes veelgebruikte diensten bij phishing-aanvallen. Gratis diensten zonder verificatie zijn het kwetsbaarst voor misbruik omdat aanvallers eenvoudig nieuwe accounts kunnen aanmaken. Diensten die verificatie vereisen en kwaadaardige links proactief verwijderen bieden meer bescherming tegen misbruik.

Kan mijn organisatie URL-shortening blokkeren?

Ja, je kunt URL-shortening diensten blokkeren via je firewall of webproxy. Houd er echter rekening mee dat dit ook legitiem gebruik blokkeert. Een betere aanpak is het implementeren van beveiligingsoplossingen die verkorte URL's automatisch uitvouwen en de werkelijke bestemming controleren op dreigingen.

Hoe beschermen URL-shortening diensten zich tegen misbruik?

Serieuze URL-shortening diensten scannen ingediende links op bekende malware en phishing-domeinen, beperken het aantal links dat per account kan worden aangemaakt en verwijderen kwaadaardige links na rapportage. Ondanks deze maatregelen slagen criminelen er regelmatig in om deze controles te omzeilen met nieuwe domeinen en technieken.

Wil je meer weten over het herkennen van online dreigingen en het beschermen van je organisatie? Ontdek alle informatie en vergelijk aanbieders in de kennisbank op IBgidsNL.