Niebezpieczne linki – czym są i jak je rozpoznać?

Czym są niebezpieczne linki?

Podejrzane linki pojawiają się w e-mailach, mediach społecznościowych czy na fałszywych stronach internetowych. Konstrukcja tych odnośników ma przekonać internautę, że prowadzą one do witryn z ważnymi informacjami albo kuszących ofert marketingowych.

Konsekwencje otwarcia niebezpiecznego linku

Klikanie w podejrzane linki pociąga za sobą szereg niebezpieczeństw. Często stają się one głównym powodem zainfekowania urządzenia wirusem. Jest to także doskonała okazja dla hakerów do wyłudzenia danych osobowych (np. numeru PESEL czy haseł dostępu do kont bankowych). Fałszywe linki niekiedy służą też do nakłaniania osób do wykonania szkodliwych dla nich operacji (np. dokonania przelewu).

Opisane powyżej działania noszą miano tzw. phishingu. To negatywne zjawisko w ostatnich latach zdaje się szczególnie przybierać na sile, głównie z powodu niskiej świadomości zagrożeń wśród użytkowników.

Podejrzany link – po czym go poznać?

Warto też mieć świadomość, że niebezpieczne adresy URL często mają nietypowe rozszerzenia domen. W Polsce domeny zwykle kończą się na .pl, .com, .eu, .net albo .org, dlatego uzasadnioną czujność powinny wzbudzać adresy z innymi rozszerzeniami, np. .tk, .ru bądź .cn. Podobnie jest zresztą z linkami, w których użyto tzw. skracaczy, np. tiny.pl, bitly.com. Zwykle służą one ukryciu prawdziwego adresu strony, co zwiększa prawdopodobieństwo przekierowania użytkownika sieci na szkodliwe witryny.

Strony stworzone przez sieciowych oszustów z reguły nie mają też certyfikatu SSL sygnalizowanego przez widoczną w pasku adresu ikonę kłódki i protokół https. W praktyce oznacza to, że poziom bezpieczeństwa transmisji danych w ich przypadku jest bardzo niski.

Brak protokołu https, zamiana i na 1 oraz zawarty w domenie dodatkowy człon xyz.pl mogą świadczyć o tym, że wspomniana strona została stworzona przez oszustów.

Jak sprawdzić, czy link jest bezpieczny?

Sprawdzenie protokołu i domeny adresu URL to pierwszy krok do ochrony przed cyberatakami. Istotną rolę we wspomnianym procesie odgrywa również weryfikacja reputacji strony. Przeprowadza się ją przy użyciu wyspecjalizowanych narzędzi. Do najpopularniejszych z nich należą:

• VirusTotal – serwis analizujący linki pod kątem obecności wirusów i innych zagrożeń;
• Google Safe Browsing – narzędzie od Google służące do skanowania stron internetowych w poszukiwaniu szkodliwego oprogramowania;
• Kaspersky Threat Intelligence Portal – zaawansowane narzędzie do dynamicznej i statycznej analizy bezpieczeństwa plików oraz adresów URL i IP;
• Web of Trust (WOT) – rozszerzenie do przeglądarki wskazujące na oceny zaufania do przeglądanych stron wystawione na podstawie opinii użytkowników sieci.

Jak jeszcze sprawdzić, czy dany link jest bezpieczny? Warto skorzystać z możliwości oferowanych przez PhishTank. Jest to specjalistyczna platforma społecznościowa stworzona w celu umożliwienia internautom zgłaszania przypadków podejrzanych stron internetowych. W dostępnej na tej stronie bazie danych znajduje się wykaz witryn, które po uprzedniej fachowej weryfikacji okazały się niebezpieczne.

Dodatkowe wskazówki bezpieczeństwa

Poza weryfikacją linków kluczową rolę w zapewnianiu sieciowego bezpieczeństwa odgrywają następujące zachowania:

• regularne aktualizowanie oprogramowania i systemu operacyjnego;
• stosowanie silnych i unikalnych haseł dla każdego posiadanego konta online;
• unikanie podawania danych osobowych na niezweryfikowanych stronach;
• rezygnacja z otwierania podejrzanych linków wysłanych przez nieznanych nadawców;
• korzystanie z zapory sieciowej oraz programów antywirusowych.

Należy też zachować ostrożność przy pobieraniu plików internetowych. Przed ich ściągnięciem należy obowiązkowo sprawdzić, czy pochodzą one z zaufanego źródła. Istotne jest też ich przeskanowanie programem antywirusowym.