Bij internetbankieren kijk ik altijd of het slotje wel in de balk verschijnt maar kan de website ook nagemaakt/gekopieerd worden met slotje?

Het slotje verschijnt pas als de verbinding met de website gebeurd via een beveiligd protocol. Je hebt bij het opvragen van een webpagina 3 mogelijkheden: de webpagina ondersteund dat niet en je krijgt dus geen slotje. Of: de webpagina ondersteund dat wel maar het is niet vereist. Zolang je zelf niet de link aanpast of gebruik maakt van een plugin die daarvoor zorgt krijg je geen slotje. En mogelijkheid 3 (en dat is zo bij de website van je bank): dat protocol is verplicht en de verbinding 'met dat slotje' wordt automatisch tot stand gebracht.

Ja, het is dus heel makkelijk om een website na te maken waarbij je zo'n slotje te zien krijgt als je deze bezoekt. Nu zal je niet snel op zo'n website terecht komen zolang de website van je bank goed beveiligt is en je geen slachtoffer wordt van phishing. Tenzij je slachtoffer bent van een man-in-the-middle-attack. Dan kan iemand die jou internetverkeer onderschept je bij het opvragen van de site van je bank dus naar z'n eigen site omleiden en nee, je zal daar verder niets van merken want alle communicatie gaat gewoon verder naar je bank, alles lijkt normaal.

Daarom is het best dat je wanneer je naar de website van je bank gaat eerst even op het slotje klikt om het certificaat te bekijken alvorens in te loggen. Controleer dan de 'vingerafdrukken' (schrijf deze de eerstvolgende keer op!). Deze moeten altijd hetzelfde blijven! Als je op een dag ziet dat deze vingerafdrukken niet meer kloppen dan weet je dat je in feite niet (alleen) op de website van je bank bezig bent.