Tip: Gebruik cookies als beveiliging tegen spoofing/phishing
Criminelen zetten steeds vaker ‘spoofing’ (namaak websites en e-mails) in, om naar creditcardnummers, wachtwoorden en dergelijke te vissen (‘phishing’). Met cookies – kleine herkenningsbestandjes – kan deze activiteit bijzonder makkelijk en effectief worden tegengewerkt.
De methode is bijzonder eenvoudig:
1. Vraag uw klanten – op uw website – om een zelfgekozen herkeningscode.
2. Sla deze herkenningscode in een cookie op.
3. Toon deze herkenningscode vervolgens op elke pagina, als ‘persoonlijk waarmerk’.
Het resultaat:
Omdat alleen uw website toegang heeft tot het cookie met de herkenningscode, kan alleen u deze code op elke pagina tonen. Namaak websites en e-mails hebben geen toegang tot het cookie, en moeten het dus zonder dit waarmerk doen.
Uw klanten hoeven vervolgens alleen maar op te letten, of dit waarmerk wel op elke pagina aanwezig is.
.
Totdat er weer een bug wordt ontdekt in het gedeelte van de browser dat de cookies leest…
Dan wordt het wel erg lastig om andere cookies te weren want in de instellingen van je browser moet je dan cookies accepteren
aanzetten.