App-makers zijn constant bezig om het design van hun apps te verbeteren, maar als het om inlogschermen gaat mag het best iets minder.
Lees verder na de advertentie.
Redesign apps gevaarlijk
De ING-app heeft afgelopen week een nieuw scherm gekregen om je pincode in te vullen. Deze verandering wordt duidelijk aangekondigd in de app. Toch vulde ik iets later een verkeerde pincode in.
Het gebeurt regelmatig dat apps een nieuw design krijgen en het inlogscherm wordt dan meegenomen. Google heeft daar bijvoorbeeld een handje van. Het inlogscherm voor je Google-account is in het verleden regelmatig aangepast. Bedrijven willen natuurlijk met de tijd mee qua design, en hebben waarschijnlijk nieuwe inzichten over de gebruiksvriendelijkheid van de interface. Toch is het een probleem en dat heeft alles te maken met phishing.
Phishing
Phishing is gevaarlijker dan ooit, omdat kwaadwillenden steeds slimmere manieren verzinnen om je te foppen. Hoeveel sms’jes ik tegenwoordig wel niet krijg van verschillende banken dat ik een nieuwe bankpas nodig heb. Zogenaamd moet ik een betaalpas aanvragen bij de ABN Amro, een digipas bij de SNS Bank en een nieuwe pas bij de ING. Met daarbij in elk sms’je een ander super shady linkje. En dat is maar Ă©Ă©n voorbeeld.
Vaak gebeurt phishing door een loginscherm van een vertrouwde dienst na te bootsen. Bijvoorbeeld die van Google of van een bank. Waarschijnlijk gebeurt dat ook als ik tik op zo’n linkje in een van die sms’jes. Vul je dat scherm in, dan heb je jouw inloggegevens aan kwaadwilligen gegeven met alle gevolgen van dien.
Je behoedt jezelf daartegen door goed op te letten. Vaak kloppen deze nepschermen namelijk net niet. De url is twijfelachtig, het design is niet helemaal netjes of er zitten fouten in het taalgebruik. Oplettendheid is de beste bescherming. Als het design echter regelmatig verandert door redesigns, verzwakt die oplettendheid vanzelf.
#RIPTWitter
Natuurlijk zit er ook een andere kant aan dit verhaal. Als een inlogscherm een nieuw ontwerp krijgt, moeten de mensen achter de phishing-pogingen ook weer aan de slag om dit design na te maken. Maar ik kan mij niet voorstellen dat de gemiddelde gebruiker in de gaten heeft wat een oud en wat een nieuw design is als ze een inlogscherm zien. Zeker met zoveel verschillende accounts en diensten.
Ik ben niet tegen verandering. Als ik zie hoe sommigen overstuur raken als bijvoorbeeld Twitter weer eens een aanpassing doorvoert, krab ik achter m’n oren. #RIPTwitter was afgelopen week zelfs trending toen het bedrijf Fleets aankondigde. Maar zodra het om de veiligheid gaat, is het een ander verhaal.
Uit ervaring weet ik dat sommige oudere mensen al moeite hebben om te snappen wat wanneer ingevuld moet worden. Bijvoorbeeld het verschil tussen het ontgrendelen van de simkaart en het ontgrendelen van de telefoon. En dat gaat dan enkel nog om het opstarten van het toestel. Er is nog een hoop werk nodig om zowel de gebruiksvriendelijkheid als de veiligheid van inloggen op onze smartphones te verbeteren. Gebruik tot dan alsjeblieft een wachtwoordmanager.
Meer columns
Elke zaterdag lees je op Android Planet een nieuwe column. Check ook onze vorige edities.
- Column: Helaas gaat de keuze nog vaak tussen innovatie en duurzaamheid (23-7-2022)
- Column: Abonnementen voor autofuncties drijven mensen naar onveilige software (16-7-2022)
- Column: Ik wil gewoon screenshots van Netflix maken (2-7-2022)
- Column: Open komende vakantie eens de Geocaching-app (25-6-2022)
- Column: Hoe asociale wielrenners worden gemotiveerd door een app (18-6-2022)
- Column: Bank-apps hebben teveel storingen, maar wat is het alternatief? (11-6-2022)
- Column: Zou je gratis data nemen in ruil voor reclame? (28-5-2022)
- Column: Eetstoornissen vermomd als fitness op TikTok (14-5-2022)
- Column: Er moet een betere manier zijn om oude apps te bewaren (30-4-2022)
- Column: Elon Musk gaat Twitter niet verbeteren (14-4-2022)
