Когда мы путешествуем по Интернету, мы можем найти множество угроз, которые ставят под угрозу нашу безопасность. Мы говорим о вирусах, фишинговых атаках, вредоносных программах, которые стремятся украсть личные данные ... Часто эти угрозы приходят по простой ссылке, которую мы получаем e-mail, SMS или сообщения, такие как WhatsApp. В этой статье мы объясним, как проверьте, безопасна ли ссылка перед тем, как открыть его и подвергнуть риску наш компьютер.
Что может случиться, если вы перейдете по фейковой ссылке
Хакеры постоянно обновляют методы, которые они используют для атак, и один из наиболее часто используемых методов - это мошеннические ссылки . Они выдают себя за законный веб-сайт, но на самом деле это серьезная проблема безопасности.
Если мы нажмем на поддельная ссылка и попадая на опасный веб-сайт, первое, что может случиться, это то, что мы загружаем файл, который на самом деле является вредоносным. Например, троянец, предоставляющий злоумышленнику доступ к нашему компьютеру, программа-вымогатель, шифрующая файлы и запрашивающая финансовый выкуп и т. Д.
Другая причина в том, что наш пароль украден через Фишинг-атака . По сути, это означает, что они собираются создать поддельную страницу, как и оригинал. Вводя личные данные и пытаясь войти в систему, они попадают на сервер, контролируемый киберпреступниками.
Но через мошеннические ссылки личные данные также могут быть разоблачены. Например, если мы просматриваем незашифрованный веб-сайт и через общедоступную сеть Wi-Fi. Наши данные могут попасть в чужие руки. Эти ссылки иногда находятся даже на законных сайтах и HTTPS, но перенаправляют на другие, которые этого не делают.
Простые методы обнаружения поддельных ссылок
В первую очередь поговорим о некоторых основные методы с помощью которого мы можем узнать, является ли ссылка мошенничеством или может быть безопасной. Иногда с помощью самых простых средств мы можем гарантировать, что безопасность наших компьютеров защищена и не будет подвергаться кибератакам, которые приводят к краже данных или паролей.
Наведите указатель мыши на ссылку
Первое, что мы можем сделать, это что-нибудь простое: парящий по ссылке. Это автоматически покажет нам настоящую ссылку для этой страницы. Это предотвратит случайное нажатие на ссылку, которая на самом деле является мошенничеством, и не приведет нас на веб-сайт, в который мы верим.
Мы должны знать, что во многих случаях вредоносная ссылка скрыта через слово или фразу, которые не имеют к ней никакого отношения. Может случиться так, что имя и буквы, которые мы в конечном итоге видим, не соответствуют ссылке, по которой мы фактически собираемся щелкнуть. Это было бы просто зацепить нас, чтобы попасть в ловушку .
Проверить ссылку
Еще один метод, который мы можем рассмотреть, - это проверить ссылку в браузере. Предположим, мы заходим на веб-страницу, и на ней много ссылок. Мы действительно не знаем, надежны они или нет, и нас особенно интересует один, который якобы ведет нас на другую интересную страницу.
Что мы собираемся сделать, это щелкнуть второй кнопкой мыши и щелкнуть Диагностика . Автоматически откроется окно со всем кодом для этого веб-сайта. Мы можем видеть все, включая любые ссылки на этой странице.
Чтобы проверить одну ссылку, нам нужно только нажать вторую кнопку мыши над ссылкой, которую мы хотим проанализировать. Это приведет нас непосредственно к этой части кода, чтобы мы могли ее проверить.
Проанализируйте страницу, на которой находится ссылка
Как правило, мы также сможем проанализировать веб-сайт, чтобы понять, может ли он содержать ложные ссылки или не. В основном мы будем проверять меню, URL-адрес самого сайта, название, общий вид… Есть детали, которые могут показать, является ли это мошенничеством.
Это поможет нам сразу увидеть, можем ли мы оказаться на опасной странице. Возможно, просто благодаря этому мы понимаем, что Интернет не является оригинальным, и это может означать, что ссылки, которые там есть, могут быть фишинговыми. Например, если мы собираемся войти в социальную сеть, такую как Facebook.
Страницы для анализа ссылок
Мы можем найти множество страниц, которые помогут нам обнаружить возможные внешние угрозы . Это не означает, что они будут действовать как замена антивирусу, но, без сомнения, они могут служить дополнением и позволить нам анализировать файлы или даже ссылку, чтобы определить, может ли это быть угрозой безопасности.
Sucuri
Очень популярный веб-сайт, на котором мы можем проанализировать безопасность ссылки, - это Sucuri . Это просто, но очень эффективно. Когда мы войдем на сайт, появится панель поиска. Здесь мы должны вставить интересующую нас ссылку и нажать на Сканировать веб-сайт .
Он автоматически начнет его анализировать и предоставлять нам информацию о нем. Если он обнаруживает угрозу, она будет казаться нам, и таким образом мы избежим доступа к ссылке, которая могла быть создана для проведения фишинговых атак или проникновения вредоносного ПО на компьютеры жертвы.
PC-риск
Этот онлайн-сервис похож на предыдущий. Еще раз, что нам нужно сделать, это ввести PC-риск и это покажет нам адресная строка где нам нужно будет вставить ссылку, которая, как мы подозреваем, может представлять опасность, и передать ее на анализ. Процесс займет несколько секунд (даже несколько минут, в зависимости от страницы) и предоставит нам необходимую информацию.
Когда он будет завершен, мы сможем лучше понять, может ли эта ссылка быть опасной или, наоборот, безопасной. Он действует как онлайн-антивирус, анализируя ссылки и находя любые угрозы, которые они могут содержать.
URLVoid
Следуя строке из предыдущих, другая страница, чтобы определить, является ли ссылка опасной. URLVoid . Его работа проста, но достаточна для обнаружения опасностей. Мы должны предварительно скопировать интересующую нас ссылку и вставить ее в адресную строку, которая есть в этом сервисе, и мы передаем ее сканирование .
Он использует внешние базы данных для анализа репутации веб-страницы. Если ранее он был обнаружен как угроза, например, если этот домен использовался для фишинговых атак или рассылки вирусов, он отправит нам предупреждение, которое не позволит нам войти.
VirusTotal
VirusTotal's онлайн-сервис хорошо известен тем, что анализирует файлы без установки программы на компьютер. Очень полезно, если, например, мы на чужом компьютере и хотим проанализировать файл перед его копированием на флешку. Но помимо этой утилиты, у него также есть функция разобрать URL .
Что мы собираемся сделать, так это скопировать ссылку, которая, по нашему мнению, может представлять угрозу, мы перейдем в раздел URL и проанализируем ее. Он предоставит нам ряд данных, связанных с этой ссылкой, и мы сможем узнать, является ли это мошенничеством или это может быть законная ссылка.
Как обнаружить опасные укороченные ссылки
Мы объяснили, как анализировать ссылку с помощью различных сервисов и методов. Однако иногда страницы этого типа проходят через сокращенная ссылка . Киберпреступник ищет того, чтобы мы не видели настоящий адрес, полный, и, следовательно, с большей вероятностью щелкнем и введем.
Мы можем использовать такие услуги, как GetLinkInfo . Цель этой страницы - позволить нам разместить сокращенную ссылку, какой бы она ни была, и она покажет нам, что вы полный адрес без необходимости открывать его. Это даст нам некоторую безопасность, так как в случае открытия файла напрямую мы можем загрузить файл или попасть на фишинговую страницу.
С этим полным адресом, помимо просмотра URL-адреса и знания, является ли он оригиналом или нет, мы можем вставить его в любую из предыдущих служб, о которых мы упоминали, и проанализировать, есть ли какая-либо угроза, и есть ли она в базе данных или нет. Вы можете предотвратить проникновение к нам вредоносного ПО с помощью сокращенной ссылки этого типа.
Короче говоря, важно проанализировать ссылки где мы собираемся загрузить файл, войти в систему или просто при доступе к странице, когда у нас есть сомнения. Существуют инструменты и методы, которые помогают нам повысить безопасность и снизить риск стать жертвой одной из многих угроз, существующих в Интернете.
