تبیان: با بیشتر شدن روشهای کلاهبرداری از طریق اینترنت سایتهای مخرب هم افزایش پیدا میکنند و تنها راه جلوگیری از افتادن در دام چنین سایتهایی روش شناسایی آنهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حتما برای شما یا یکی از نزدیکانتان اتفاق افتاده که یک پیامک یا ایمیلی برایتان ارسال شده و حاوی یک لینک بوده و شما نمیدانستید اگر روی آن کلیک کنید، چه چیزی در انتظار شما است. یعنی یک لینک سالم است و شما را به صفحهای سالم هدایت میکند و یا
لینک مخرب است و دری باز برای ورود بدافزار و هکر به تلفن یا رایانه شما است.
اکثر کارشناسان بر این عقیدهاند که حدالامکان از کلیک روی لینکهای ناشناس خودداری کنید ولی این توصیه برخی مواقع که مثلا ما منتظر دریافت پیامکی از طرف سامانههای دولتی هستیم امکانپذیر نیست. البته که نباید ظواهر خوش آب و رنگ و گول زننده پیامهای تبلیغاتی و ایدههای جدید و زیرکانه هکرها برای وسوسه کردن افراد را نادیده بگیریم.
هک با لینک آلوده چگونه انجام میشود؟هکر با یک موضوع داغ مثل شرکت در قرعه کشی یا مثلا دیدن یک ویدیو مخفی از یک فرد سرشناس لینکی میسازد و برایتان میفرستد و اگر شما ترغیب شوید تا مثلا در قرعه کشی ثبت نام کنید، باید روی لینک کلیک کنید. پشت این لینک میتواند دستور یک برنامه مخرب باشد که با کلیک کردن روی آن شما دستور نصب برنامه را صادر میکنید. این برنامه پس از نصب از لیست منو و دید شما پنهان میشود و شروع به ارسال اطلاعاتتان برای هکر میکند و به همین راحتی خودتان با دستان خودتان اطلاعات را تقدیم هکر کردهاید.
یک روش شناسایی این است که لینک کوتاه شده را کپی کنید و در یک مرورگر بگذارید، در انتهایش علامت + و سپس اینتر را بزنید. با این کار میتوانید آمار لینک و جایی که میخواهد شما را ببرد را ببینید.
بررسی لینک آلودهدر مواجهه با لینکهای مشکوک حتما نشانگر موس را روی لینک ببرید تا آدرس کامل آن را ببینید واگر از درستی آن مطمئن شدید کلیک کنید. اگر هم از گوشیهای هوشمند یا تبلت استفاده میکنید، میتوانید با نگه داشتن انگشت خود روی لینک مورد نظر و انتخاب گزینه نمایش لینک، مسیر لینک را مشاهده کنید. اگر دیدید لینک صفحه برای شما ناشناس است یا املای درستی ندارد، یعنی حرفی کم یا اضافه دارد، به هیچ وجه روی آن کلیک نکنید.
دقت داشته باشید که صفحات فیشینگ، از ساختار URL مشابه صفحه یا وب سایت اصلی استفاده میکنند. مثلا به علامت قفل یا عبارت https:// در صفحات پرداخت بانکی توجه کنید که حتما وجود داشته باشند و یا بدانید حرف s در https به معنای امن بودن ارتباط مشتری با سایت است.
اگر لینک کوتاه شده بود چه؟خیلی وقتها هکر برای اینکه مجبور به ارسال یک لینک خیلی طولانی نباشد، آن را کوتاه میکند و این کوتاهی کار را برای تشخیص ما سخت میکند. ما نمی دانیم که یک لینک کوتاه ما را به کجا میبرد و جالب است بدانید اکثر آنتیویروسها نیز نمیتوانند آنها را آنالیز کنند و بدتر اینکه نگه داشتن روی لینک و بردن موس روی آن کاری را پیش نمیبرد.
یک روش شناسایی این است که لینک کوتاه شده را کپی کنید و در یک مرورگر بگذارید، در انتهایش علامت + و سپس اینتر را بزنید. با این کار میتوانید آمار لینک و جایی که میخواهد شما را ببرد را ببینید.
سایتهای شناسایی لینک مخربروش بعدی استفاده از سایتهای کمکی است. سایتهایی وجود دارند که به صورت رایگان و آنلاین اطلاعات مورد نیاز در مورد یک لینک مثل آدرس کامل دامنه، سایتی که شما را به آن هدایت میکند و خطرناک یا بی خطر بودن آن را در اختیار شما قرار میدهند. چند نمونه از سایتهای شناسایی لینک را در زیر مشاهده میکنید.
• CheckShortURL.com
• VirusTotal.com
• www.expandurl.net
• www.urlvoid.com
• Unshorten.It
• www.getlinkinfo.com
کار با این سایتها آسان است و کافیست تا آدرس لینک مورد نظر و مشکوک خود را کپی کرده و در یکی از این سایتها پیست کنید تا وضعیت لینک بررسی شود و بیخطر یا مخرب بودن آن به شما اعلام گردد.
افزونههای شناسایی لینک مخربهمچنین شما میتوانید از از افزونه Web of Trust یا به طور خلاصه WOT استفاده کنید که اعتبار سایت را ارزیابی میکند و یا از Ad blocker یا مسدود کننده تبلیغات استفاده کنید تا تبلیغ افزارها یا سایر تبلیغهای مخرب آزارتان ندهند.
استفاده از ماشینها مجازیماشین مجازی (Virtual Machines) نرم افزاری است که روی سیستم شما نصب میشود و یک محیط مجزا با سیستم عامل مستقل را در اختیار شما قرار میدهد. این ماشین به عنوان لایهای حفاظتی عمل میکند و از جمله راهکارهایی است که میتوان برای تست لینکها و شناسایی لینکهای آلوده استفاده کرد.