امروزه استفاده از رسانههای اجتماعی مانند WhatsApp، Instagram یا Twitter برای به اشتراکگذاری لینکها با دوستان و آشنایان به امری رایج تبدیل شده است. اما این لینکها چقدر امن هستند؟ در صورت کلیک بر روی یک لینک مخرب چه اتفاقی رخ خواهد داد؟ اغلب افراد، هیچ گاه موارد زیر را در نظر نمیگیرند:
- لینکها میتوانند برنامههای مضر و و ویروسهای متنوعی را روی دستگاهها قرار دهند.
- لینکها میتوانند با استفاده از جاسوسافزار و Keylogger به سرقت دادههای شخصی بپردازند.
- لینکها میتوانند از مرورگرها برای استخراج “ارزهای دیجیتال” استفاده کنند که این مساله بر روی کارایی دستگاه اثرگذار خواهد بود.
با توجه به عدم هشداردهی همه آنتیویروسها قبل از کلیک بر روی لینکهای مخرب، استفاده از آنتیویروس نیز همیشه برای امنیت دستگاه موثر نیست. به محض کلیک بر روی لینکهای مخرب، آنها به مشکلات بزرگی تبدیل خواهند شد. این مساله ممکن است منجر به به مخاطره افتادن دادهها و حتی “سرقت هویت” شود. بنابراین، مراقب باشید که بر روی چه چیزی کلیک میکنید.
یکی از مشکلات امنیتی روزافزون، باجافزارها هستند که اغلب با کلیک ناخواسته کاربر بر روی لینکهای خطرناک در ایمیلها، رسانههای اجتماعی، پیامرسانها و … پخش میشوند. بنابراین، تشخیص اینکه کدام لینکها امن و کدامها خطرناک هستند، مسالهای بسیار مهم است.
با توجه به این توضیحات، در این مطلب به نحوه بررسی بیخطر بودن یک لینک (برای کلیک بر روی آن) خواهیم پرداخت.
در ابتدا، انواع لینکها را معرفی خواهیم کرد.
سه نوع متفاوت از لینکها وجود دارند:
- لینکهای معمولی که طول کامل داشته و به طور واضح نشان میدهند که به چه سایتی اشاره میکنند مانند https://www.google.com یا https://www.apk-group.net.
- “لینکهای کوتاه شده” مانند “gl”، “bit.ly”، “Owl.ly” و … که تشخیص بیخطر بودن این گونه لینکها تا حدودی دشوار است.
- “لینکهای تعبیه شده” که میتوانند خطرناکتر از دیگر انواع لینکها باشند. این نوع از لینکها میتوانند نشاندهنده هر لینکی باشند اما نتیجه کلیک بر روی آنها میتواند شما را به صفحهی متفاوتی هدایت کند.
همه انواع لینکهای فوق میتوانند خطرناک باشند. بنابراین، بهتر است قبل از کلیک بر روی هر لینک ناشناختهای که با آن مواجه میشویم، آن را بررسی کنیم.
چگونه بیخطر بودن یک لینک را بررسی کنیم.
در نظر گرفتن احتیاط بیشتر قبل از کلیک بر روی لینکهای مشکوک اقدامی عاقلانه است. در ادامه نحوه بررسی یک لینک که فکر میکنیم مشکوک است، را بیان خواهیم کرد.
۱. نام دامنه لینک را به دقت بررسی کنید.
به عنوان اولین گام، باید به نام دامنه لینک با دقت نگاه کنید.
تغییرات املایی در نام دامنه یک نشانه تقریبا قطعی از اقدامات فیشینگ است. برای مثال، ممکن است مهاجمین از نام دامنهای مانند http://www.1egitimatebank.com به جای http://www.legitimatebank.com استفاده کنند. با به کار بردن دقت کافی، متوجه میشویم که لینک اول از عدد ۱ به جای حرف l استفاده کرده است. جایگزین کردن حرف O با عدد ۰ یکی دیگر از ترفندهای رایج در این راستا است.
۲. نشانگر ماوس را به روی لینک برده و اندکی صبر کنید.
بردن نشانگر ماوس بر روی لینک منجر به آشکارسازی وبسایتی که با کلیک به آن هدایت میشوید خواهد شد و بنابراین میتواند در این زمینه سودمند باشد. با توجه به این نکته، بهتر است عادت کنید که قبل از کلیک بر روی لینکها، نشانگر ماوس را بر روی آنها برده و اندکی صبر کنید. این کار آدرس واقعی یک لینک را به شما نشان میدهد. سپس، در صورت قانونی بودن لینک میتوانید بر روی آن کلیک کنید.
در صورتی که نشانگر ماوس را بر روی لینک برده و اندکی صبر کنید، URL کامل مقصد لینک موردنظر را در سمت چپ پایین پنجره مرورگر خود خواهید دید.
برخی مواقع ممکن است با لینکی مانند لینک زیر مواجه شوید:
حال، نشانگر ماوس را بر روی لینک فوق برده، اندکی تامل کرده و سمت چپ پایین پنجره مرورگر را مشاهده کنید. خواهید دید که این لینک به آدرس مورد انتظار یعنی www.google.com نخواهد رفت. در عوض، این لینک به آدرس www.bing.com میرود.
مهاجمین از این روش ساده پوشاندن لینکها برای فریب شما به اعتماد به لینکی که قصد کلیک بر روی آن را دارید، استفاده میکنند. بنابراین، قبل از کلیک بر روی هر لینکی که فکر میکنید مشکوک است نشانگر ماوس را بر روی آن برده و نتیجه را بررسی کنید.
۳. به وجود HTTPS توجه کنید.
وجود HTTPS در ابتدای هر لینکی که قصد بازدید از آن را دارید اولین چیزی است که باید به آن توجه کرد. در اینجا HTTPS بدین معنی است که وب سایت موردنظر تایید شده بوده و توسط یک گواهینامه SSL ایمن شده است.
در روزهای آغازین استفاده از HTTPS اجباری نبود اما به دلیل حملات سایبری روزافزون و در راستای تبدیل وب به مکانی امنتر، امروزه تقریبا همه صاحبان سایتها از HTTPS استفاده میکنند.
در صورت مشاهده یک لینک که از HTTP به جای HTTPS استفاده میکند میتوانید از وبسایت مربوطه بازدید کنید اما باید از انجام کارهای حساس در آن وبسایت اجتناب کرد. برای مثال، ارائه نام کاربری و گذرواژه در چنین وبسایتی، کاری عاقلانه نیست. این به این دلیل است که در استفاده از این وبسایت، دادههای شما به صورت خام (رمزگذاری نشده) منتقل شده و به راحتی توسط یک مهاجم که در حال شنود ترافیک آن وبسایت است، قابلدستیابی است.
بنابراین، بهتر است تا حد امکان از لینکهای فاقد HTTPS اجتناب شود.
۴. از یک Link Scanner برای اسکن لینک استفاده کنید.
Link Scannerها وبسایتهایی هستند که بیخطر بودن بازدید از یک لینک را بررسی میکنند. این Link Scannerها از نرمافزارهای آنتیویروس مبتنی بر ابر[۷] برای بررسی وجود محتوای مخرب یا سیگنالهای فیشینگ استفاده میکنند. Link Scannerهای رایگان و امن زیادی برای استفاده وجود دارد.
Google Transparency Report، Kaspersky VirusDesk و URLVoid بهترین Link Scannerهای موجود هستند که خدمات بررسی بیخطر بودن لینکها را ارائه میکنند. این ابزارها، مقصد راه دور را فهرستبندی کرده و نتایج یافته شده را گزارش میدهند. در نتیجه، دیگر نیازی به بارگیری لینک روی دستگاه خود نیست.
این یکی از بهترین و سریعترین راهها برای بررسی خطرناک یا بیخطر بودن یک لینک است. در صورتی که یک لینک ارجاعدهنده به یک صفحه فیشینگ یا یک وبسایت نصبکنندهی باجافزار روی کامپیوتر شما باشد این Link Scannerها فورا در این باره به شما اطلاع میدهند.
اجازه دهید به بررسی یک مثال در این باره بپردازیم.
فرض کنید لینک موردنظر شما https://www.apk-group.net باشد. برای بررسی این لینک، بر روی آن کلیک راست کرده و از منوی باز شده گزینه “Copy Shortcut” یا “Copy Link Location” یا “Copy Link Address” را با توجه به مرورگر وب مورد استفاده انتخاب کنید.
حال لینک کپی شده را در یکی از وبسایتهای ذکر شده برای مثال https://opentip.kaspersky.com درج (Paste) کرده و کلید Enter را فشار دهید. Kaspersky وضعیت لینک را بررسی خواهد کرد و بیخطر یا مخرب بودن لینک را به شما نمایش خواهد داد.
نحوه بررسی بیخطر بودن یک لینک کوتاه شده
لینکهای کوتاه شده مرموز هستند. نمیتوان تنها با نگاه کردن به آنها گفت که آیا یک لینک کوتاه شده بیخطر است یا خیر. همچنین نمیدانید که یک لینک کوتاه شده شما را به چه وبسایتی خواهد برد. با توجه به این مسائل، لینکهای کوتاه شده به طور کامل مناسب بدافزار و فیشینگ هستند. در مورد این نوع لینکها، بردن نشانگر ماوس بر روی آنها نیز کمک چندانی نمیکند. در ادامه، یک ترفند کوچک برای بررسی لینکهایی مانند Bit.ly یا لینکهای کوتاه شده گوگل ارائه میکنیم:
لینک کوتاه را کپی کرده و آن را در نوار آدرس مرورگر خود درج کنید. در ادامه، قبل از زدن دکمه Enter، نماد + را به انتهای آن اضافه کنید. با این ترفند، قادر خواهید بود تا آمارهای همراه لینک را مشاهده کرده و از همه مهمتر ببینید که لینک مورد نظر شما را به چه وبسایتی هدایت خواهد کرد.
همچنین میتوانید به راحتی از سرویسهای آنلاین و رایگانی مانند https://www.expandurl.net/ یا http://checkshorturl.com/ استفاده کرده و یک لینک کوتاه را از حالت کوتاه خارج کرده و آدرس کامل آن را بررسی کنید. این سرویسها اطلاعات موردنیاز در مورد یک لینک مانند لینک کامل متناظر با آن، سایتی که شما را به آن هدایت میکند و خطرناک یا بیخطر بودن آن را در اختیار شما قرار میدهند.
در ادامه و به عنوان یک مثال، نتیجه بررسی لینک https://bit.ly/3cQPfKM با سرویس https://www.expandurl.net/ را بررسی خواهیم کرد.
بسیار مهم است که در زمان جستجو در اینترنت آگاه باشید که با عجله بر روی هر لینک ناشناختهای کلیک نکنید. علاوهبراین، باید اطمینان حاصل کنید که از یک آنتیویروس بلادرنگ که از نصب هر گونه برنامه ناشناخته جلوگیری میکند، بر روی دستگاه خود استفاده میکنید.
یک نکته بسیار مهم که باید در نظر داشته باشید این است که امنیت دستگاه شما تنها وابسته به آنتیویروس نصب شده بر روی آن نبوده و به آگاهی شما در زمینه امنیت سایبری نیز وابسته است.
آگاه باشید تا در امان بمانید…!!!
