จะรู้ได้อย่างไรว่าลิงค์อันตรายโดยไม่ต้องเปิด

จะเกิดอะไรขึ้นหากคุณคลิกลิงก์ปลอม

แฮกเกอร์อัปเดตวิธีการโจมตีอย่างต่อเนื่อง และวิธีหนึ่งที่ใช้บ่อยที่สุดคือผ่าน ลิงค์หลอกลวง . พวกเขาแกล้งทำเป็นเว็บไซต์ที่ถูกต้อง แต่จริงๆ แล้วเป็นปัญหาด้านความปลอดภัยที่สำคัญ

ถ้าเรากดที่ ลิงค์ปลอม และไปที่เว็บไซต์อันตราย สิ่งแรกที่เกิดขึ้นได้คือเราดาวน์โหลดไฟล์ที่เป็นมัลแวร์จริงๆ ตัวอย่างเช่น โทรจันที่ให้ผู้โจมตีเข้าถึงคอมพิวเตอร์ของเรา แรนซัมแวร์ที่เข้ารหัสไฟล์และขอค่าไถ่ทางการเงิน ฯลฯ

อีกสาเหตุหนึ่งคือรหัสผ่านของเราถูกขโมยผ่าน a การโจมตีแบบ Phishing . โดยพื้นฐานแล้วหมายความว่าพวกเขากำลังจะสร้างเพจปลอมเหมือนต้นฉบับ โดยการป้อนข้อมูลส่วนบุคคลและพยายามเข้าสู่ระบบ พวกเขาจะลงเอยบนเซิร์ฟเวอร์ที่ควบคุมโดยอาชญากรไซเบอร์

แต่ผ่านลิงค์หลอกลวง ข้อมูลส่วนบุคคล ยังสามารถสัมผัสได้ ตัวอย่างเช่น หากเราเรียกดูเว็บไซต์ที่ไม่ได้เข้ารหัสและผ่านเครือข่าย Wi-Fi สาธารณะ ข้อมูลของเราอาจตกอยู่ในมือคนผิด ลิงก์เหล่านี้บางครั้งอาจอยู่ในไซต์ที่ถูกต้องและ HTTPS แต่เปลี่ยนเส้นทางไปยังลิงก์อื่นที่ไม่ใช่

วิธีง่ายๆ ในการค้นหาลิงก์ปลอม

ก่อนอื่นเราจะมาพูดถึงเรื่องกันก่อน วิธีการพื้นฐาน ซึ่งเราสามารถทราบได้ว่าลิงก์นั้นเป็นการหลอกลวงหรือปลอดภัย ในบางครั้ง ด้วยวิธีที่ง่ายที่สุด เราสามารถมั่นใจได้ว่าความปลอดภัยของคอมพิวเตอร์ของเราได้รับการปกป้องและไม่ถูกโจมตีทางไซเบอร์ซึ่งส่งผลให้มีการขโมยข้อมูลหรือรหัสผ่าน

วางเมาส์เหนือลิงก์

อย่างแรกที่เราสามารถทำได้คือบางอย่างง่ายๆ เช่น ที่โฉบ ผ่านลิงค์. นี่จะแสดงให้เราเห็นโดยอัตโนมัติว่าลิงก์ที่แท้จริงคืออะไรสำหรับหน้านั้น วิธีนี้จะช่วยป้องกันไม่ให้เราคลิกลิงก์ที่เป็นการหลอกลวงโดยไม่ได้ตั้งใจ และจะไม่นำเราไปยังเว็บไซต์ที่เราเชื่อโดยไม่ได้ตั้งใจ

เราต้องตระหนักว่าในหลายๆ กรณี ลิงก์ที่เป็นอันตรายจะถูกซ่อนไว้ผ่านคำหรือวลีที่ไม่เกี่ยวข้อง อาจเป็นเพราะชื่อ ตัวอักษรที่เราเห็นในที่สุด ไม่ตรงกับลิงก์ที่เราจะคลิกจริงๆ นี้ก็จะเป็นเพียง ขอให้เราตกหลุมพราง .

ตรวจสอบลิงค์

อีกวิธีหนึ่งที่เราพิจารณาได้คือการตรวจสอบลิงก์จากเบราว์เซอร์ สมมติว่าเราเข้าสู่หน้าเว็บและมีลิงก์มากมาย เราไม่รู้จริงๆ ว่าพวกเขาเชื่อถือได้หรือไม่ และเราสนใจเรื่องหนึ่งเป็นพิเศษ อันที่น่าจะนำเราไปยังหน้าอื่นที่น่าสนใจ

สิ่งที่เราจะทำคือคลิกด้วยปุ่มที่สองของเมาส์และเราคลิก ตรวจ . หน้าต่างจะเปิดขึ้นโดยอัตโนมัติพร้อมรหัสทั้งหมดสำหรับเว็บไซต์นั้น เราสามารถเห็นทุกอย่างและรวมถึงลิงก์ในหน้านั้นด้วย

ในการตรวจสอบลิงก์เดียว เราต้องกดปุ่มที่สองของเมาส์เหนือลิงก์ที่เราสนใจจะวิเคราะห์เท่านั้น มันจะพาเราไปยังส่วนนั้นของรหัสโดยตรงเพื่อให้เราสามารถตรวจสอบได้

วิเคราะห์หน้าที่มีลิงค์อยู่

โดยทั่วไปแล้ว เรายังสามารถวิเคราะห์เว็บไซต์เพื่อให้ทราบว่าอาจมี ลิงค์ปลอม หรือไม่. โดยทั่วไปสิ่งที่เราจะทำคือตรวจสอบเมนู, URL ของเว็บไซต์นั้นเอง, ชื่อ, ลักษณะทั่วไป ... มีรายละเอียดที่สามารถแสดงว่าเป็นการหลอกลวงหรือไม่

ซึ่งจะช่วยให้เรามองเห็นได้อย่างรวดเร็วว่าเราสามารถอยู่ในหน้าอันตรายได้หรือไม่ ด้วยเหตุผลนี้เอง เราจึงตระหนักได้ว่าเว็บไม่ใช่เว็บต้นทาง และสามารถแปลได้ว่าลิงก์ที่มีอยู่นั้นอาจเป็นฟิชชิ่งได้ ตัวอย่างเช่น หากเราจะเข้าสู่ระบบโซเชียลเน็ตเวิร์ก เช่น Facebook.

หน้าสำหรับวิเคราะห์ลิงค์

เราพบหน้ามากมายที่ช่วยเราตรวจจับ ภัยคุกคามภายนอกที่เป็นไปได้ . ไม่ได้หมายความว่าพวกเขาจะทำหน้าที่แทนโปรแกรมป้องกันไวรัส แต่ไม่ต้องสงสัยเลยว่าพวกเขาสามารถทำหน้าที่เป็นส่วนเสริมและช่วยให้เราสามารถวิเคราะห์ไฟล์หรือแม้แต่ลิงก์เพื่อพิจารณาว่าอาจเป็นอันตรายต่อความปลอดภัยหรือไม่

Sucuri

เว็บไซต์ยอดนิยมที่เราสามารถวิเคราะห์ความปลอดภัยของลิงก์ได้ Sucuri . มันง่าย แต่มีประสิทธิภาพมาก เมื่อเราเข้าสู่ไซต์ แถบค้นหาจะปรากฏขึ้น นี่คือที่ที่เราต้องวางลิงค์ที่เราสนใจในการวิเคราะห์และคลิกที่ สแกนเว็บไซต์ ปุ่ม

จะเริ่มวิเคราะห์และให้ข้อมูลเกี่ยวกับมันโดยอัตโนมัติ หากพบภัยคุกคาม ก็จะปรากฏแก่เรา ด้วยวิธีนี้เราจะหลีกเลี่ยงการเข้าถึงลิงก์ที่อาจสร้างขึ้นเพื่อทำการโจมตีแบบฟิชชิ่งหรือเพื่อแอบแฝงมัลแวร์เข้าสู่คอมพิวเตอร์ของเหยื่อ

พีซีความเสี่ยง

บริการออนไลน์นี้คล้ายกับบริการก่อนหน้านี้ อีกครั้งที่เราต้องทำคือ Enter พีซีความเสี่ยง และมันจะแสดงให้เราเห็นว่า แถบที่อยู่ โดยเราจะต้องวางลิงค์ที่เราสงสัยว่าอาจเป็นอันตรายและนำมาวิเคราะห์ กระบวนการนี้จะใช้เวลาสองสามวินาที (แม้ไม่กี่นาที ขึ้นอยู่กับหน้า) และจะให้ข้อมูลที่จำเป็นแก่เรา

เมื่อเสร็จแล้วเราจะสามารถมีความเข้าใจที่ดีขึ้นว่าลิงก์นั้นอาจเป็นอันตรายหรือในทางกลับกันก็ปลอดภัย มันทำหน้าที่เป็นโปรแกรมป้องกันไวรัสออนไลน์เพื่อวิเคราะห์ลิงก์และค้นหาภัยคุกคามประเภทใดก็ตามที่อาจมี

URL เป็นโมฆะ

ต่อจากบรรทัดที่แล้ว อีกหน้าตรวจสอบลิงค์อันตรายคือ URL เป็นโมฆะ . การทำงานเป็นพื้นฐาน แต่เพียงพอที่จะตรวจจับอันตรายได้ ก่อนหน้านี้เราต้องคัดลอกลิงค์ที่เราสนใจและวางลงในแถบที่อยู่ในบริการนี้และเรามอบให้ การสแกน .

ใช้ฐานข้อมูลภายนอกเพื่อวิเคราะห์ชื่อเสียงของหน้าเว็บ หากก่อนหน้านี้ถูกตรวจพบว่าเป็นภัยคุกคาม เช่น หากโดเมนนั้นถูกใช้สำหรับการโจมตีแบบฟิชชิ่งหรือส่งไวรัส โดเมนนั้นจะส่งคำเตือนที่จะป้องกันไม่ให้เราเข้าไป

VirusTotal

VirusTotal's บริการออนไลน์เป็นที่รู้จักกันดีในการวิเคราะห์ไฟล์โดยไม่ต้องติดตั้งโปรแกรมบนคอมพิวเตอร์ มีประโยชน์มาก ตัวอย่างเช่น หากเราใช้คอมพิวเตอร์ต่างประเทศ และเราต้องการวิเคราะห์ไฟล์ก่อนที่จะคัดลอกไปยังไดรฟ์ปากกา แต่นอกเหนือจากอรรถประโยชน์นี้แล้ว ยังมีฟังก์ชันเพื่อ แยกวิเคราะห์ URL .

สิ่งที่เราจะทำคือคัดลอกลิงก์ที่เราสงสัยว่าอาจเป็นภัยคุกคาม ไปที่ส่วน URL แล้ววิเคราะห์ มันจะให้ชุดข้อมูลที่เกี่ยวข้องกับลิงค์นั้นแก่เรา และเราจะสามารถรู้ได้ว่ามันเป็นการหลอกลวงหรืออาจเป็นลิงค์ที่ถูกต้อง

วิธีตรวจหาลิงก์ที่สั้นลงที่เป็นอันตราย

เราได้อธิบายวิธีวิเคราะห์ลิงก์ผ่านบริการและวิธีการต่างๆ อย่างไรก็ตาม บางครั้งหน้าประเภทนี้ก็เข้ามาผ่าน a ลิงค์สั้นลง . สิ่งที่อาชญากรไซเบอร์กำลังมองหาคือเราไม่เห็นว่าที่อยู่จริงคืออะไร เป็นที่อยู่ที่สมบูรณ์ และมีโอกาสมากขึ้นที่เราจะคลิกและป้อน

ใช้บริการได้เช่น รับลิงค์ข้อมูล . จุดประสงค์ของเพจนี้คือเพื่อให้เราใส่ลิงค์ที่สั้นลง ไม่ว่ามันจะเป็นอะไร และมันจะแสดงให้เราเห็นว่า . ของคุณคืออะไร ที่อยู่เต็มคือ โดยไม่ต้องเปิด ซึ่งจะทำให้เรามีความปลอดภัย เนื่องจากในกรณีที่เปิดโดยตรง เราสามารถดาวน์โหลดไฟล์หรือมาถึงหน้าฟิชชิ่งได้

ด้วยที่อยู่ที่สมบูรณ์นั้น นอกเหนือจากการเห็น URL และรู้ว่าเป็นต้นฉบับหรือไม่ เราสามารถวางลงในบริการก่อนหน้านี้ที่เรากล่าวถึงและวิเคราะห์ว่ามีภัยคุกคามใด ๆ และอยู่ในฐานข้อมูลหรือไม่ คุณสามารถป้องกันมัลแวร์บางตัวจากการแอบดูเราผ่านลิงก์แบบสั้นของประเภทนี้

กล่าวโดยย่อ สิ่งสำคัญคือ วิเคราะห์ลิงค์ ที่เราจะดาวน์โหลดไฟล์ เข้าสู่ระบบ หรือเพียงแค่เข้าถึงหน้าเมื่อเรามีข้อสงสัย มีเครื่องมือและวิธีการที่ช่วยให้เรามีความปลอดภัยมากขึ้นและลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามที่มีอยู่มากมายบนอินเทอร์เน็ต