Fort Lox

Show Notifications: N O !!

Meer en meer websites vragen hun bezoekers de toestemming om zogenaamde “push-notifications” toe te laten. Wanneer u hiermee akkoord gaat dan krijgt u meldingen buiten uw browser. Bij een Microsoft Windows systeem krijgt u deze dan normaal gezien rechts onderaan uw scherm, net boven de systeemklok.

Authentieke notificatie of niet?

Veel gebruikers weten echter niet goed waar men nu net precies goedkeuring voor geeft, wat het verschil is tussen een authentieke notificatie van de website of één die met opzet is gemaakt om te lijken op een melding van het besturingssysteem of van een programma dat al geïnstalleerd is op het toestel.

Vermomde CAPTCHA

Een relatief nieuw bedrijf uit Montenegro genaamd ‘PushWelcome’ maakt reclame rond de mogelijkheid om websites een extraatje te laten verdienen aan hun bezoekers. Administrators die inschrijven bij PushWelcome worden gevraagd om een klein stukje code op hun website te plaatsen waardoor bezoekers de vraag krijgen om notificaties toe te laten. Veelal wordt er gebruikt gemaakt van een misleidende reden of is deze pop-up vermomd als een CAPTCHA beveiliging of iets anders.

Eénmaal toegelaten kan iedere partner van PushWelcome in real-time en wanneer men maar wil willekeurige berichten laten verschijnen buiten uw browser om. In bijna alle gevallen bevatten deze berichten misleidende informatie over beveiligingsrisico’s, vragen om software te ‘updaten’ of installeren, advertenties voor dating sites, medicijnen of dubieuze investeringsmogelijkheden. Meestal probeert men zo informatie te verkrijgen via phishing of de eindgebruiker te overhalen om malware te downloaden. Doordat PushWelcome ook uitgebreid informatie krijgt over het externe internet adres, browser gegevens e.d. van de personen die de meldingen accepteren, is het zelfs mogelijk om specifieke individuele personen of organisaties te targeten.


Welke browser, toestel of OS u ook gebruikt, zorg ervoor dat u altijd goed weet welke notificaties u toelaat en dat u bij de minste twijfel op ‘BLOCK’ klikt.

(door Kenny Haek)