امنیت اطلاعات

چگونه بی‌خطر بودن یک لینک را بررسی کنیم

چگونه بی‌خطر بودن یک لینک را بررسی کنیم

امروزه استفاده از رسانه‌های اجتماعی مانند WhatsApp، Instagram یا Twitter برای به اشتراک‌‌گذاری لینک‌ها با دوستان و آشنایان به امری رایج تبدیل شده است. اما این لینک‌ها چقدر امن هستند؟ در صورت کلیک بر روی یک لینک مخرب چه اتفاقی رخ خواهد داد؟ اغلب افراد، هیچ گاه موارد زیر را در نظر نمی‌گیرند:

  • لینک‌ها می‌توانند برنامه‌های مضر و و ویروس‌های متنوعی را روی دستگاه‌ها قرار دهند.
  • لینک‌ها می‌توانند با استفاده از جاسوس‌افزار و Keylogger به سرقت داده‌های شخصی بپردازند.
  • لینک‌ها می‌توانند از مرورگرها برای استخراج "ارزهای دیجیتال"[2] استفاده کنند که این مساله بر روی کارایی دستگاه اثرگذار خواهد بود.

با توجه به عدم هشداردهی همه آنتی‌ویروس‌ها قبل از کلیک بر روی لینک‌های مخرب، استفاده از آنتی‌ویروس نیز همیشه برای امنیت دستگاه موثر نیست. به محض کلیک بر روی لینک‌های مخرب، آن‌ها به مشکلات بزرگی تبدیل خواهند شد. این مساله ممکن است منجر به به مخاطره افتادن داده‌ها و حتی "سرقت هویت"[3] شود. بنابراین،  مراقب باشید که بر روی چه چیزی کلیک می‌کنید.

یکی از مشکلات امنیتی روزافزون باج‌افزارها هستند که اغلب با کلیک ناخواسته کاربر بر روی لینک‌های خطرناک در ایمیل‌ها، رسانه‌های اجتماعی، پیام‌رسان‌ها و ... پخش می‌شوند. بنابراین، تشخیص اینکه کدام لینک‌ها امن و کدام‌ها خطرناک هستند، مساله‌ای بسیار مهم است.

با توجه به این توضیحات، در این مطلب به نحوه بررسی بی‌خطر بودن یک لینک (برای کلیک بر روی آن) خواهیم پرداخت.

در ابتدا، انواع لینک‌ها را معرفی خواهیم کرد.

سه نوع متفاوت از لینک‌ها وجود دارند:

  • لینک‌های معمولی که طول کامل داشته و به طور واضح نشان می‌دهند که به چه سایتی اشاره می‌کنند مانند https://www.google.com یا https://www.apk-group.net.
  • "لینک‌های کوتاه شده"[4] مانند "gl"، "bit.ly"، "Owl.ly” و ... که تشخیص بی‌خطر بودن این گونه لینک‌ها تا حدودی دشوار است.

safelinks1

  • "لینک‌های تعبیه شده"[5] که می‌توانند خطرناک‌تر از دیگر انواع لینک‌ها باشند. این نوع از لینک‌ها می‌توانند نشان‌دهنده هر لینکی باشند اما نتیجه کلیک بر روی آن‌ها می‌تواند شما را به صفحه‌ی متفاوتی هدایت کند.

safelinks5

همه انواع لینک‌های فوق می‌توانند خطرناک باشند. بنابراین، بهتر است قبل از کلیک بر روی هر لینک ناشناخته‌ای که با آن مواجه می‌شویم، آن را بررسی کنیم.

چگونه بی‌خطر بودن یک لینک را بررسی کنیم.

در نظر گرفتن احتیاط بیشتر قبل از کلیک بر روی لینک‌های مشکوک اقدامی عاقلانه است. در ادامه نحوه بررسی یک لینک که فکر می‌کنیم مشکوک است، را بیان خواهیم کرد.

1. نام دامنه لینک را به دقت بررسی کنید.

به عنوان اولین گام، باید به نام دامنه لینک با دقت نگاه کنید.

تغییرات املایی در نام دامنه یک نشانه تقریبا قطعی از اقدامات فیشینگ است. برای مثال، ممکن است مهاجمین از نام دامنه‌ای مانند http://www.1egitimatebank.com به جای http://www.legitimatebank.com استفاده کنند. با به کار بردن دقت کافی، متوجه می‌شویم که لینک اول از عدد 1 به جای حرف l استفاده کرده است. جایگزین کردن حرف O با عدد 0 یکی دیگر از ترفند‌های رایج در این‌ راستا است.

2. نشانگر ماوس را به روی لینک برده و اندکی صبر کنید.

بردن نشانگر ماوس بر روی لینک منجر به آشکارسازی وب‌سایتی که با کلیک به آن هدایت می‌شوید خواهد شد و بنابراین می‌تواند در این زمینه سودمند باشد. با توجه به این نکته، بهتر است عادت کنید که قبل از کلیک بر روی لینک‌ها، نشانگر ماوس را بر روی آن‌ها برده و اندکی صبر کنید. این کار آدرس واقعی یک لینک را به شما نشان می‌دهد. سپس، در صورت قانونی بودن لینک می‌توانید بر روی آن کلیک کنید.

در صورتی که نشانگر ماوس را بر روی لینک برده و اندکی صبر کنید، URL کامل مقصد لینک موردنظر را در سمت چپ پایین پنجره مرورگر خود خواهید دید.

برخی مواقع ممکن است با لینکی مانند لینک زیر مواجه شوید:

https://www.google.com 

حال، نشانگر ماوس را بر روی لینک فوق برده، اندکی تامل کرده و سمت چپ پایین پنجره مرورگر را مشاهده کنید. خواهید دید که این لینک به آدرس مورد انتظار یعنی www.google.com نخواهد رفت. در عوض، این لینک به آدرس www.bing.com می‌رود.

مهاجمین از این روش ساده پوشاندن لینک‌ها برای فریب شما به اعتماد به لینکی که قصد کلیک بر روی آن را دارید، استفاده می‌کنند. بنابراین، قبل از کلیک بر روی هر لینکی که فکر می‌کنید مشکوک است نشانگر ماوس را بر روی آن برده و نتیجه را بررسی کنید.

3. به وجود HTTPS توجه کنید.

وجود HTTPS در ابتدای هر لینکی که قصد بازدید از آن را دارید اولین چیزی است که باید به آن توجه کرد. در اینجا HTTPS بدین معنی است که وب سایت موردنظر تایید شده بوده و توسط یک گواهینامه[6] SSL ایمن شده است.

در روزهای آغازین استفاده از HTTPS اجباری نبود اما به دلیل حملات سایبری روزافزون و در راستای تبدیل وب به مکانی امن‌تر، امروزه تقریبا همه صاحبان سایت‌ها از HTTPS استفاده می‌کنند.

در صورت مشاهده یک لینک که از HTTP به جای HTTPS استفاده می‌کند می‌توانید از وب‌سایت مربوطه بازدید کنید اما باید از انجام کارهای حساس در آن وب‌سایت اجتناب کرد. برای مثال، ارائه نام کاربری و گذرواژه در چنین وب‌سایتی، کاری عاقلانه نیست. این به این دلیل است که در استفاده از این وب‌سایت، داده‌های شما به صورت خام (رمزگذاری نشده) منتقل شده و به راحتی توسط یک مهاجم که در حال شنود ترافیک آن وب‌سایت است، قابل‌دستیابی است.

بنابراین، بهتر است تا حد امکان از لینک‌های فاقد HTTPS اجتناب شود.

safelinks3

4. از یک Link Scanner برای اسکن لینک استفاده کنید.

Link Scannerها وب‌سایت‌هایی هستند که بی‌خطر بودن بازدید از یک لینک را بررسی می‌کنند. این Link Scannerها از نرم‌افزارهای آنتی‌ویروس مبتنی بر ابر[7] برای بررسی وجود محتوای مخرب یا سیگنال‌های فیشینگ استفاده می‌کنند. Link Scannerهای رایگان و امن زیادی برای استفاده وجود دارد.

Google Transparency Report، Kaspersky VirusDesk و  URLVoid بهترین Link Scannerهای موجود هستند که خدمات بررسی بی‌خطر بودن لینک‌ها را ارائه می‌کنند. این ابزارها، مقصد راه دور را فهرست‌بندی[8] کرده و نتایج یافته شده را گزارش می‌دهند. در نتیجه، دیگر نیازی به بارگیری لینک روی دستگاه خود نیست.

این یکی از بهترین و سریع‌ترین راه‌ها برای بررسی خطرناک یا بی‌خطر بودن یک لینک است. در صورتی که یک لینک ارجاع‌دهنده به یک صفحه فیشینگ یا یک وب‌سایت نصب‌کننده‌ی باج‌افزار روی کامپیوتر شما باشد این Link Scannerها فورا در این باره به شما اطلاع می‌دهند.

اجازه دهید به بررسی یک مثال در این باره بپردازیم.

فرض کنید لینک موردنظر شما https://www.apk-group.net باشد. برای بررسی این لینک، بر روی آن کلیک راست کرده و از منوی باز شده گزینه "Copy Shortcut" یا "Copy Link Location" یا "Copy Link Address" را با توجه به مرورگر وب مورد استفاده انتخاب کنید.

حال لینک کپی شده را در یکی از وب‌سایت‌های ذکر شده برای مثال https://opentip.kaspersky.com درج (Paste) کرده و کلید Enter را فشار دهید. Kaspersky وضعیت لینک را بررسی خواهد کرد و بی‌خطر یا مخرب بودن لینک را به شما نمایش خواهد داد.

safelinks4

نحوه بررسی بی‌خطر بودن یک لینک کوتاه شده

لینک‌های کوتاه شده مرموز هستند. نمی‌توان تنها با نگاه کردن به آن‌ها گفت که آیا یک لینک کوتاه شده بی‌خطر است یا خیر. همچنین نمی‌دانید که یک لینک کوتاه شده شما را به چه وب‌سایتی خواهد برد. با توجه به این مسائل، لینک‌های کوتاه شده به طور کامل مناسب بدافزار و فیشینگ هستند. در مورد این نوع لینک‌ها، بردن نشانگر ماوس بر روی آن‌ها نیز کمک چندانی نمی‌کند. در ادامه، یک ترفند کوچک برای بررسی لینک‌هایی مانند Bit.ly یا لینک‌های کوتاه شده گوگل ارائه می‌کنیم:

لینک کوتاه را کپی کرده و آن را در نوار آدرس مرورگر خود درج کنید. در ادامه، قبل از زدن دکمه Enter، نماد + را به انتهای آن اضافه کنید. با این ترفند، قادر خواهید بود تا آمارهای همراه لینک را مشاهده کرده و از همه مهم‌تر ببینید که لینک مورد نظر شما را به چه وب‌سایتی هدایت خواهد کرد.

همچنین می‌توانید به راحتی از سرویس‌های آنلاین و رایگانی مانند https://www.expandurl.net/ یا http://checkshorturl.com/ استفاده کرده و یک لینک کوتاه را از حالت کوتاه خارج کرده و آدرس کامل آن را بررسی کنید. این سرویس‌ها اطلاعات موردنیاز در مورد یک لینک مانند لینک کامل متناظر با آن، سایتی که شما را به آن هدایت می‌کند و خطرناک یا بی‌خطر بودن آن را در اختیار شما قرار می‌دهند.

در ادامه و به عنوان یک مثال، نتیجه بررسی لینک https://bit.ly/3cQPfKM با سرویس https://www.expandurl.net/ را بررسی خواهیم کرد.

safelinks6

بسیار مهم است که در زمان جستجو در اینترنت آگاه باشید که با عجله بر روی هر لینک ناشناخته‌ای کلیک نکنید. علاوه‌بر‌این، باید اطمینان حاصل کنید که از یک آنتی‌ویروس بلا‌درنگ[9]، که از نصب هر گونه برنامه ناشناخته جلوگیری می‌کند، بر روی دستگاه خود استفاده می‌کنید.

یک نکته بسیار مهم که باید در نظر داشته باشید این است که امنیت دستگاه شما تنها وابسته به آنتی‌ویروس نصب شده بر روی آن نبوده و به آگاهی شما در زمینه امنیت سایبری نیز وابسته است.

آگاه باشید تا در امان بمانید...!!!

 

[1] منبع 

[2] Cryptocurrency

[3] Identity theft

[4] Shortened links

[5] Embedded links

[6] Certificate

[7] Cloud-based

[8] Index

[9] Real Time

محصولات و خدمات حوزه امنیت اطلاعات و امنیت شبکه

دارای تاییدیه از مراجع معتبر داخلی و خارجی | نصب در مراکز معتبر | با افتخار تولید ایران


مشاوره با کارشناسان امنیت اطلاعات و امنیت شبکه

شرکت APK (امن پردازان کویر) در راستای اهداف خود آماده است تا به سازمانها ، شرکتها و واحدهای صنعتی مشاوره تخصصی در حوزه امنیت اطلاعات و امنیت شبکه را بصورت رایگان ارایه نماید

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
0 کاراکتر ها
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

شبکه‌های اجتماعی

عضویت در خبرنامه

مطالب شگفت انگیز ، در صندوق ورودی شما

بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
امنیت اطلاعات

هوش تهدید[1] اطلاعاتی است که از جمع‌آوری، پردازش و تحلیل داده

امنیت اطلاعات

شرکت‌ها باید سیاست‌هایی مستند شده برای محافظت از اطلاعات محرمانه کلاینت‌های خ

امنیت اطلاعات

 هشدار مایکروسافت به کاربران ویندوز 10 برای مراقبت در مقابل تهدیدهای جدیدی که ر

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر

Search

>