Главная » Компьютеры

Как безопасно перейти по ссылке

На чтение 8 мин Просмотров 1.2к. Опубликовано
Содержание
  1. Как проверить подозрительную ссылку или безопасно открыть её? 🙂
  2. Как злоумышленники используют короткие URL-адреса
  3. Чем опасны короткие ссылки?
  4. Как их распознать
  5. Всегда по адресу

БлогNot. Как проверить подозрительную ссылку или безопасно открыть её? 🙂

Как проверить подозрительную ссылку или безопасно открыть её? 🙂

Лучше, вообще-то, чтобы такой необходимости не возникало. Для этого нужно:

  • пользоваться мобильным интернетом со смартфончега минимально (только проверенные сайты или отключать на смарте картинки, яваскрипт и куки);
  • на "нормальном" компьютере иметь нормальный, не-бесплатный и регулярно обновляемый антивирус;
  • этот антивирус должен иметь расширение работающее с вашим браузером, как, например, у Касперского (правда, траффик конкретно Касперского, как и DrWeb’а, весь будет доступен "кому надо", имейте и это в виду).

Если по каким-то причинам всё же надо проверить подозрительную ссылку отдельно, лет 8-9 назад я пользовался следующими онлайн-сервисами, в принципе, все они ещё живы:

Онлайн-проверка ссылок антивирусом Dr.Web

Проверка с помощью службы Google Safe Browsing

Можно проверять и без перехода на страницу, перейдя по ссылке вида google.com/safebrowsing/diagnostic?site=url , где url — адрес страницы (сайта).

Norton Safe Web от Symantec

McAfee SiteAdvisor Software (форма в правой колонке страницы)

Раскрытие укороченных ссылок (сделанных с помощью сервисов типа Tinyurl.com или Bit.ly)

Ещё один сервис для проверки ссылок

И учтите, что заражённый смарт может не только разослать СМСки с вирусной ссылкой и опустошить ваш баланс, но и подставить в СМСки имена ваших абонентов из "контактов" смартфончега, так что они узнают немало интересного, как вы их называете (я сегодня узнал про одного товарища 🙂

31.05.2017, 21:41; рейтинг: 12147

Для чтобы проверить ссылку на безопасность и проанализировать содержание страницы применяются следующие действия:

    Проверяется куда на самом деле ведёт ссылка, ведь не исключено что она была сгенерирована с помощью сервисов сокращения ссылок и/или перенаправляет пользователя на другой веб-сайт или страницу.

Конечная ссылка проверяется на наличие в черном списке Google Safe Browsing, который содержит более 500000 опасных веб-сайтов и страниц.

  • С помощью сервиса Web of Trust, который содержит более 31 миллионов веб-сайтов, проверяется рейтинг сайта, руководствуясь четырьмя факторами безопасности:
      Читайте также:  Zj 5890k драйвер windows 10
    1. Можно ли доверять;
    2. Надежность продавца;
    3. Конфиденциальность;
    4. Безопасность для детей;

    5. Чтобы иметь возможность предупредить о потенциальной опасности эксплоитов или о потенциальных вредоносных программ, определяется формат данных источника и проверяется если этот тип файла может нанести вред компьютеру. Например, пользователь будет предупрежден об опасности если ссылка введёт на pdf-файл, ибо эти файлы часто используются злоумышленниками для распространения вредоносных программ посредством эксплойтов.

      6. Если URL-адрес является веб-страницей, то будут извлекаться все внешние сайты откуда загружаются JavaScript-файлы, плавающие фреймы (iframe’ы), медиафайлы-файлы, картинки, а также внешние ссылки найденные на проверяемой веб-странице.

      Все сайты найдены после описанный выше процесс, проверяются на наличие в черном списке «Google Safe Browsing», а также для каждого из них определяется средний рейтинг «Web of Trust».

      Панель управления
      Настройки страницы

      помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.

      Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.

      Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.

      Короткие ссылки — отличный инструмент. Иногда мы сталкиваемся с проблемой, когда необходимо отобразить чрезвычайно длинный URL, при этом сделав так, чтобы он выглядел аккуратно и профессионально. В других случаях короткие URL используются, чтобы общее число символов в сообщении не превышало допустимый социальными сетями максимум. Короткие ссылки нужны для того, чтобы интернетом было проще пользоваться. Знаете ли вы, что есть обратная сторона медали, и что от сокращения URL больше вреда, чем пользы?

      Как злоумышленники используют короткие URL-адреса

      Наиболее эффективный способ раздачи вредоносных программ связан со ссылками. Блуждая по интернету мы повсюду видим ссылки, как на веб-сайтах, так и в новостных лентах в социальных сетях. При помощи ссылок распространяются самые разные файлы, и злоумышленники пользуются нашей готовностью нажать на любую ссылку, чтобы распространить вредоносные сайты и файлы, на которые мы перейдем, нажав на очередную ссылку. Но не все так просто: ссылку не получится распространить, если из URL становится понятно, что она может привести к загрузке потенциально вредоносного файла. Говорите, что там картинка или веб-сайт, сколько хотите, но если всем видно, что ссылка ведет к .exe-файлу, на нее никто не нажмет.

      Читайте также:  Реле времени вл 56ухл4 схема электрическая принципиальная

      Секрет в том, чтобы такие URL остались незамеченными. Взломщики прибегают к самым разным уловкам: размещают ссылку на перегруженной информацией странице, надеясь наткнуться на тех, кто нажимают на ссылки без разбора, взламывают учетные записи и отправляют ссылки друзьям, полагая что такому источнику автоматически проявят доверие, они даже подделывают URL так, чтобы казалось, что ссылка ведет к другой странице. Короткие ссылки упрощают взломщику работу, поскольку они позволяют скрыть, куда на самом деле производится переход.

      Чем опасны короткие ссылки?

      Давайте рассмотрим пример и выберем для этого невинную жертву – Google.
      Вот URL веб-сайта:
      www.google.com
      Вот как выглядит прямая ссылка на логотип Google:
      www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

      В чем разница очевидно. В первом случае мы видим ссылку на сайт, во втором — на изображение. Прочитав URL, вы сразу поймете, куда попадете и что увидите при нажатии на ссылку. А теперь давайте попробуем перейти по ссылкам через Bit.ly и сравним результаты. Очевидна ли разница в таком случае?
      Давайте посмотрим:
      bit.ly/1dNVPAW — ссылка на www.google.com
      bit.ly/1JcI49O — ссылка на www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

      Теперь разница не так очевидна, не правда ли? Все, что меняется — это случайный набор букв и цифр после домена “bit.ly”. Расширения файла уже не видно и нет даже намеков на то, куда приведет ссылка. По этим ссылкам невозможно понять, какая ведет на сайт Google, а какая — на его логотип. А если бы мы заранее не знали, что ссылки bit.ly ведут на сайт Google и на изображение его логотипа, то мы вообще не имели ни малейшего представления, что это за ссылки.

      Именно этим могут воспользоваться злоумышленники для распространения вредоносного сайта или кода. Они могут дать короткую ссылку, заверив, что она ведет на смешной клип или на какие-нибудь удивительные новости, и никто не поймет по URL, что на самом деле ссылка ведет к вредоносному файлу или сайту.

      Читайте также:  1С внешняя обработка кнопка

      Как их распознать

      Итак, в сети можно наткнуться на короткие URL-адреса, и вы не знаете, как проверить, что по ним вы перейдете на законопослушный сайт. Есть ли какой-нибудь способ проверить ссылку, не переходя по ней, и удостовериться в том, что злого умысла тут нет?

      К счастью существует несколько веб-сервисов, созданных для борьбы с такими видами атак. Ниже приведено несколько примеров.

      CheckShortURL — это отличный инструмент, который охватывает большинство сервисов сокращения URL. Введите короткий адрес, и CheckShortURL проведет анализ и сообщит вам, куда ведет ссылка. Сервис позволяет сделать предварительный просмотр сайта, чтобы убедиться в его благонадежности. В случае, если у вас возниклнут сомнения по поводу безопасности сайта, то на CheckShortURL можно автоматически провести поиск сайта в различный сервисах по оценке безопасности, таких как Web of Trust.

      GetLinkInfo подходит для тех случаев, когда вы хотите узнать, что именно происходит в процессе переадресации. При нажатии на короткую ссылку пользователи перенаправляются по заранее определенному адресу. Проверка GetLinkInfo позволяет проследить, через какие этапы проходит переадресация с тем, чтобы вы были уверены, что попадете на безопасный сайт при нажатии на ссылку. Для оценки безопасности GetLinkInfo также использует технологии безопасного просмотра Google.

      Кроме того, на некоторых сервисах сокращения URL понимают, что есть смысл в предоставлении возможности пользователям заглянуть «за кулисы». Некоторые из них предлагают метод проверки сгенерированных на их сайте ссылок, чтобы пользователям не приходилось идти на риск. Например, а вы знали, что если добавить “+” к концу ссылки bitly то вы перейдете на страницу предварительного просмотра перед тем, как перейдете к самому файлу или сайту? Попробуйте сами с одной из ссылок, приведенных выше, например: http://bit.ly/1dNVPAW+.

      Всегда по адресу

      Короткие URL используются для раздачи вредоносных программ, а это означает, что следует проявлять бдительность при переходе по незнакомым ссылкам, предоставленным неизвестными людьми. Теперь вы знаете, как короткие ссылки используются злоумышленниками, а также как проверить ссылку на безопасность.

      Вас когда-нибудь заставала врасплох короткая ссылка? Или вы ко всем коротким адресам относитесь с подозрением? Расскажите нам в комментариях.

      No related posts.

      Оцените статью
      Добавить комментарий

      Adblock
      detector