اینترنت یک شبکه بزرگ است که از میلیاردها سیستم متصل تشکیل شده است. بسیاری از وب سایت ها و برنامه ها در این شبکه حاوی بدافزار هستند. یکی از راه های نفوذ این بد افزارها به سیستم، لینک های آلوده است که باید به شدت از آن ها اجتناب کرد. اما سوال اساسی این است که راه شناسایی لینک آلوده چیست؟ از کجا بفهمیم لینکی حاوی بدافزار است که از کلیک کردن بر روی آن خودداری کنیم؟
در این مقاله ما در رابطه با انواع لینک های موجود در اینترنت صحبت می کنیم و روش های شناسایی لینک آلوده را آموزش می دهیم. با استفاده از این روش ها شما قبل از کلیک بر روی لینک، می توانید به مخرب بودن یا نبودن آن پی ببرید. با ما همراه باشید.
لینک آلوده چیست؟
بخش اعظمی از بدافزارها از جمله تروجان و کی لاگر از طریق لینک های آلوده وارد گوشی یا کامپیوتر می شوند. بنابراین اگر ما هیچ ابزار حفاظتی از جمله فایروال، آنتی کیلاگر، آنتی ویروس و… بر روی دستگاه نداشته باشیم، احتمال نفوذ به دستگاه افزایش پیدا می کند.
یک لینک آلوده می تواند در هر شکلی ارائه شود. لینک دانلود نرم افزار، لینک دانلود فیلم، موسیقی یا حتی لینک اتصال به یک سایت دیگر. لینک های آلوده دقیقا شبیه به لینک های مفید موجود در اینترنت بوده و تفاوت خاصی ندارند؛ بنابراین شناسایی آن ها کار چندان ساده ای نیست. لینک آلوده به لینک هایی گفته می شود که کاربر را به مسیری هدایت می کنند که منجر به آسیب رساندن به او و آلوده شدن سیستم وی به ویروس ها و بد افزار ها می شود.
یکی از مهمترین اهداف ساخت لینک های آلوده، هک و نفوذ به سیستم دیگران است. در این روش، کاربر ترغیب می شود تا روی لینک آلوده کلیک کند که پس از کلیک، برنامه ای به طور ناخواسته و بدون اطلاع کاربر، بر روی سیستم وی نصب می شود. پس از آن، برنامه شروع به ارسال اطلاعات کاربر به سمت هکر می کند. پس آنچه که مسلم است این است که ما باید در برخورد با این لینک ها نهایت دقت را داشته باشیم و از کلیک بی هدف روی لینک های نا مطمئن، پرهیز کنیم.
شناسایی لینک آلوده
به طور کلی لینک های موجود در فضای اینترنت در سه دسته کلی قرار می گیرند:
- لینک های معمولی که کامل هستند و می توانیم آدرس آن ها را بخوانیم مثل www.google.com
- لینک های کوتاه شده مثل bit.ly که قبل از کلیک کردن نمی توانیم دامنه سایت را ببینیم.
- لینک های تعبیه شده یا ریدایرکت که ما را به دامنه متفاوتی از آنچه که می بینیم هدایت می کنند.
هر یک از این نوع لینک ها می توانند حاوی محتوای مخرب باشند. بنابراین بهتر است قبل از اینکه بر روی لینکی کلیک کنیم، ابتدا آن را از لحاظ امنیتی بررسی کنیم. برای شناسایی لینک آلوده از لینک های مفید، روش های مختلفی وجود دارد. در ادامه چند مورد از بهترین راه های شناسایی لینک آلوده را معرفی خواهیم نمود.
بررسی مسیر لینک
اگر نشانگر موس را بر روی لینکی ببرید (بدون کلیک کردن) مسیری که آن لینک شما را هدایت می کند نمایش داده می شود. این روش اصلا پیچیده نیست و با کمی دقت می توان یک سایت نامعتبر یا فیشینگ را تشخیص داد. بعد از اینکه نشانگر موس را بر روی لینک بردید پایین صفحه مرورگر آدرس دقیق لینک را خواهید دید.
بعد از اینکه از مسیر لینک مورد نظر اطمینان پیدا کردید و مطمئن شدید که مسیر نمایش داده شده، دقیقا همان مسیری است که انتظار آن را دارید، حال می توانید روی آن کلیک کرده و وارد صفحه مدنظر شوید. اگر لینکی ریدایرکت باشد یا اینکه آدرس آن درست نباشد می توانید به این روش تشخیص دهید.
برای نمایش مسیر لینک ها در گوشی های هوشمند و تبلت نیز می توانید با نگاه داشتن انگشت خود روی لینک مورد نظر و انتخاب گزینه نمایش لینک، مسیر لینک را مشاهده کنید. اگر دیدید که لینکی ریدایرکت است و از امنیت صفحه اطلاعی ندارید، ترجیح این است که بر روی لینک کلیک نکنید.
در بررسی URL سایت ها دقت داشته باشید که صفحات فیشینگ، از ساختار URL مشابه صفحه یا وب سایت اصلی استفاده می کنند. برای مثال، آدرس وب سایت فیسبوک، www.facebook.com است. اما ممکن است وب سایت جعلی یا فیشینگ آن دارای آدرسی مثل www.facebok.com یا www.faceb00k.com باشد. به همین دلیل به شدت توصیه می کنیم که همیشه به آدرس وب سایت توجه کنید تا وارد صفحات فیشینگ نشوید.
بررسی لینک های کوتاه شده جهت شناسایی لینک آلوده
روش بررسی مسیر لینک برای سایت هایی مناسب است که از کوتاه کننده آدرس استفاده نکرده باشند. نمی توان تنها با نگاه کردن به آدرس این لینک ها گفت که آیا مخرب هستند یا نه. همچنین ما نمی دانیم که یک لینک کوتاه شده ما را به چه وب سایتی خواهد برد. اکثر آنتی ویروس ها نیز نمی توانند این وب سایت ها را آنالیز کنند. با توجه به این مسائل، لینک های کوتاه شده به طور کامل مناسب بدافزار و فیشینگ هستند. در مورد این نوع لینک ها، بردن نشانگر ماوس بر روی آن ها کمک چندانی نمی کند.
یک ترفند سریع برای به دست آودن اطلاعات درباره لینک های کوتاه شده این است که لینک کوتاه را کپی کرده و آن را در نوار آدرس مرورگر خود درج کنید. در ادامه، قبل از زدن دکمه Enter، نماد “+” را به انتهای آن اضافه کنید. با این ترفند می توانید آمارهای همراه لینک را مشاهده کرده و از همه مهم تر ببینید که لینک مورد نظر شما را به چه وب سایتی هدایت خواهد کرد.
علاوه بر این، برای شناسایی لینک آلوده ای که از این طریق در صفحات اینترنتی انتشار می یابد، می توان از سرویس های خاصی که برای این منظور تهیه شده اند، استفاده نمود.
به عنوان مثال CheckShortURL.com از جمله سرویس هایی است که برای شناسایی آدرس دقیق لینک ها، ارائه شده است. شما می توانید لینک کوتاه شده مورد نظر خود را در این وب سایت وارد کرده و سپس آدرس کامل آن را مشاهده کنید. علاوه بر این، سایت های خوب دیگری برای چک کردن اعتبار لینک ها ارائه شده اند که به صورت رایگان می توانید از آن ها برای شناسایی لینک آلوده یا سالم استفاده کنید.
- VirusTotal.com
- www.expandurl.net
- www.urlvoid.com
- Unshorten.It
- www.getlinkinfo.com
با این سرویس های آنلاین و رایگان می توانید یک لینک کوتاه را از حالت کوتاه شده، خارج کرده و آدرس کامل آن را بررسی کنید. این سرویس ها اطلاعات مورد نیاز در مورد یک لینک از قبیل آدرس کامل دامنه، سایتی که شما را به آن هدایت می کند و خطرناک یا بی خطر بودن لینک را در اختیار شما قرار می دهند.
استفاده از این وب سایت ها برای شناسایی لینک آلوده اصلا کار سختی نیست. برای بررسی یک لینک:
- بر روی آن کلیک راست کنید.
- از منوی باز شده گزینه “Copy Shortcut” یا “Copy Link Location” یا “Copy Link Address” را انتخاب کنید.
- سپس لینک کپی شده را در یکی از وب سایت هایی که معرفی کردیم درج (Paste) کنید و کلید Enter را فشار دهید.
- وضعیت لینک در سایت مربوطه بررسی می شود و بی خطر یا مخرب بودن لینک به شما اعلام می گردد.
شناسایی لینک آلوده با افزونه Web of Trust
استفاده از افزونه Web of Trust می تواند به شما در شناسایی وب سایت های مخرب کمک کند. Web of Trust یا به طور خلاصه WOT یک افزونه مرورگر است که با کمک میلیون ها کاربری که از آن استفاده می کنند، اعتبار سایت را ارزیابی می کند. هنگامی که بخواهید از وب سایت با درجه اعتبار پایین بازدید کنید، این افزونه شما را مطلع می کند.
استفاده از افزونه مسدود کننده
اگر نگران تبلیغ افزارها یا سایر تبلیغ های مخرب هستید، حتما روی مرورگرتان یک Ad blocker یا مسدود کننده تبلیغات، نصب کنید.
بررسی SSL سایت
SSL مخفف Secure Socket Layer به معنای لایه سوکت امن می باشد. در واقع SSL یک گواهینامه برای انتقال امن و رمزگذاری شده اطلاعات بین مرورگر و سرور است. سایت های مخرب اصولا از SSL استفاده نمی کنند. البته داشتن ssl تضمینی برای امنیت سایت نیست و نداشتن SSL به این معنا نیست که سایت مدنظر قطعا یک سایت مخرب است؛ اما این موضوع یکی از فاکتورهایی است که حتما باید آن را در نظر بگیرید. زیرا اگر اطلاعاتی از طریق این سایت ها ارسال می کنید، امنیت ارسال اطلاعات اهمیت پیدا می کند.
برای تشخیص SSL سایت به آدرس سایت دقت کنید. اگر آدرس با //:https شروع شده باشد به این معنی است که وب سایت مربوطه گواهینامه امنیتی دریافت کرده است.
توجه به لینک های مشکوک
برخی لینک ها ذاتا پتانسیل بالاتری برای جعلی بودن دارند. برای مثال اکثر هکرها سعی می کنند لینک های فیشینگ را با یک پیام جذاب برای شما بفرستند تا شما را به کلیک کردن بر روی لینک راغب کنند. ایمیل هایی با مضمون برنده شدن در قرعه کشی، آفرهای غیرطبیعی، پیامی از طرف بانک برای بالا بردن امنیت با تغییر دادن رمز و… همگی می توانند حاوی لینک مخرب باشند.
اگر چنین پیام هایی دریافت کردید و نسبت به آن کنجکاو بودید به سایت مدعی این پیام مراجعه کنید. در صورت واقعی بودن پیامک یا ایمیل، قطعا اطلاعاتی در آن مورد را در سایت اصلی پیدا می کنید.
لینک هایی با تعدادی کاراکتر عجیب
گاهی اوقات هکرها و طراحان وب، برای مخفی کردن اهداف خود، لینک ها را به صورت اینکد (incode) شده در صفحات وب قرار می دهند. به عنوان مثال حرف A در یک URL اینکد شده، معادل %41 است. از طرفی حروف فارسی نیز معمولاً به همین شکل در اغلب لینک ها ظاهر می شوند و معنی آن آلوده بودن لینک نیست. بنابراین با دیدن لینک های اینکد شده حتما دامنه اصلی آن ها را در سایت های تشخیص لینک مخرب که معرفی کردیم بررسی کنید.
استفاده از ماشین مجازی
ماشین مجازی (Virtual Machines) نرم افزاری است که بر روی سیستم شما نصب می شود و یک محیط مجزا با سیستم عامل مستقل را در اختیار شما قرار می دهد. ماشین مجازی به صورت کامل از سایر قسمت های سیستم عامل اصلی شما جداسازی شده است؛ یعنی نرم افزارهای نصب شده روی این ماشین ها با دیگر نرم افزارهای نصب شده روی سیستم عامل اصلی شما تداخل ندارند. این موضوع ماشین های مجازی را به محلی امن برای آزمایش نرم افزارها و وب سایت هایی تبدیل می کند که به آن ها اعتماد ندارید و می خواهید در محیطی امن آن ها را بررسی کنید.
در واقع از Virtual Machines می توانید برای تست لینک ها و شناسایی لینک های آلوده استفاده کنید. چرا که این برنامه از دسترسی بدافزارها به سیستم عامل اصلی نصب شده روی کامپیوتر ما جلوگیری می کند.
داشتن آنتی بدافزار و آنتی ویروس آپدیت
یکی از مهم ترین اقدامات برای جلوگیری از هک شدن توسط لینک آلوده داشتن فایروال، آنتی ویروس و آنتی بدافزار، بر روی سیستم و گوشی می باشد. این برنامه ها باید بتوانند به صورت آنی همه چیز را اسکن کنند و اگر بر روی لینک مخربی کلیک کردید آن را بلاک کنند.
امروزه برخی آنتی ویروس ها، برای شناسایی هر چه سریع تر نمونه های جدید ویروس و بدافزار، از سرویس های ابری استفاده می کنند و در واقع اگر ویروس وارد یکی از هزاران کامپیوتر شود، شناسایی شده و در میلیون ها کامپیوتر دیگر که همان آنتی ویروس را دارند، به عنوان ویروس شناخته و مسدود شود.
صرف نظر از این که چه آنتی ویروسی دارید، بروزرسانی کردن مرتب آن بسیار مهم و حیاتی است. اغلب آنتی ویروس ها بدون بروزرسانی هم با توجه به رفتار فایل های آلوده، موارد مشکوک را شناسایی و مسدود یا قرنطینه می کنند اما آپدیت کردن و دریافت اطلاعات ویروس های جدید، آنتی ویروس را قابل اطمینان تر می کند.
جمع بندی
در این مقاله در رابطه با انواع لینک ها و راهکارهای تشخیص امن بودن یا امن نبودن لینک ها صحبت کردیم. از آن جا که ما روزانه در جستجوی اینترنتی یا ایمیل و پیامک با ده ها لینک مواجه هستیم، بهتر است در این رابطه دقت کافی داشته باشیم. چرا که ممکن است همین لینک ها باعث هک گوشی یا کامپیوتر ما شوند.
هکرها همیشه با زیرکانه ترین راهکارها سعی می کنند که لینک مخربی را برای کاربر جذاب کنند تا کاربر مجاب شود که بر روی لینک کلیک کند. بنابراین ما به عنوان کاربر بهتر است به اعتبار دامنه سایت ها توجه کنیم و پس از آن بر روی لینک سایت مربوطه کلیک کنیم.
خیلی مهم است که ما خیلی سریع و بدون تفکر بر روی هر لینکی کلیک نکنیم و قبل از کلیک بر روی لینک، از معتبر بودن آن مطمئن شویم. برای این کار می توان از انواع افزونه های مرورگر، سایت ها و نرم افزارها استفاده کرد. همچنین توصیه می کنیم که در هر شرایطی حتما یک آنتی ویروس، فایروال و آنتی بدافزار معتبر و آپدیت بر روی سیستم یا گوشی داشته باشید. در این شرایط حتی اگر لینک مخربی را تشخیص ندهید محتوای آن توسط لایه امنیتی که فعال کرده اید بلاک خواهد شد.