Aby nie wpaść w pułapkę phishingu i nieświadomie nie zainstalować złośliwego oprogramowania, koniecznie korzystaj z programów sprawdzających linki
E-mail, Facebook, WhatsApp czy Twitter. Codziennie jesteśmy zasypywani linkami z naszych profili internetowych. Często jest to po prostu nasi przyjaciele, którzy chcą nam wysłać zabawne zdjęcie lub strona e-commerce z najnowszymi rabatami. W innych przypadkach jednak za tymi hiperłączami kryje się cyberprzestępca.
Wiedza o tym, na które strony nie wchodzić, ma fundamentalne znaczenie dla zwiększenia bezpieczeństwa naszego komputera. Oczywiście, nie jesteśmy w stanie przestudiować wszystkich złośliwych linków i niezaufanych portali i stworzyć ich listę. Praktycznie stracimy całą naszą egzystencję i nie uda nam się wykonać zadania. Lepiej nauczyć się technik rozpoznawania, czy dany adres URL jest niebezpieczny, czy nie. Są to umiejętności, które możemy następnie wykorzystać do sprawdzania linków przychodzących i załączników w wiadomościach e-mail. Rozpoznawanie złośliwych linków i załączników uchroni nas przed atakami popularnego złośliwego oprogramowania, takiego jak ransomware czy kampanie phishingowe.
Jak sprawdzić adres URL
Po pierwsze, aby zrozumieć, czy dana strona jest godna zaufania, czy nie, musimy sprawdzić adres URL. Po pierwsze, powiedzmy, że istnieją dwa rodzaje adresów URL: standardowy i skrócony. Pierwszym z nich jest klasyczny www.nomedeldominio.com. Drugi to skrócony formularz przeznaczony dla aplikacji i sieci społecznościowych, a żeby podać przykład, możemy go sobie wyobrazić tak: goo.gl/j12QjX. Hakerzy najczęściej używają skróconych adresów URL, aby przenieść ludzi na fałszywą lub skompromitowaną stronę. Ponieważ w ten sposób użytkownik nie zauważa bezpośrednio nazwy domeny. Jednak standardowe adresy URL również często identyfikują złośliwą stronę. Aby sprawdzić link, wystarczy użyć link checkera, czyli programu, który pozwala nam sprawdzić wiarygodność adresu URL otrzymanego pocztą elektroniczną.
Programy do sprawdzania linków
Jednym z najlepszych programów do sprawdzania wiarygodności linków jest AVG Threatlabs. Wystarczy wprowadzić do oprogramowania link, który otrzymałeś pocztą elektroniczną lub za pośrednictwem sieci społecznościowych, a w ciągu kilku chwil otrzymasz pozytywny lub negatywny raport na temat wiarygodności linku. Rozwiązanie oferowane przez Kaspersky'ego z VirusDesk jest również doskonałe. Dzięki temu programowi możemy nie tylko sprawdzić podejrzane linki, ale także wstawić plik, który zamierzamy pobrać, aby sprawdzić, czy nie zawiera on złośliwego oprogramowania. Opcja ScanURL jest bardzo wygodna. Wystarczy wejść na stronę, wpisać link i poczekać na weryfikację. Jeśli obawiamy się, że otrzymaliśmy e-mail phishingowy, zalecamy skorzystanie z PhishTank. Jeśli wejdziemy w link na stronie programu, informuje on nas o możliwości wpadnięcia w pułapkę phishingową. Google oferuje również usługę dla wiarygodności linków, zwaną Raportem przejrzystości. Jest to oparte na opiniach użytkowników. W praktyce, jeśli portal został oflagowany, Google ostrzega nas o niebezpieczeństwie.