چگونه سایت‌های مخرب را شناسایی کنیم
کد مطلب: 19885
تاریخ انتشار : يکشنبه ۲۹ آبان ۱۴۰۱ ساعت ۰۸:۴۵
 
با بیشتر شدن روش‌های کلاهبرداری از طریق اینترنت سایت‌های مخرب هم افزایش پیدا می‌کنند و تنها راه جلوگیری از افتادن در دام چنین سایت‌هایی روش شناسایی آن‌هاست.
چگونه سایت‌های مخرب را شناسایی کنیم
 
 
Share/Save/Bookmark
تبیان: با بیشتر شدن روش‌های کلاهبرداری از طریق اینترنت سایت‌های مخرب هم افزایش پیدا می‌کنند و تنها راه جلوگیری از افتادن در دام چنین سایت‌هایی روش شناسایی آن‌هاست.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حتما برای شما یا یکی از نزدیکانتان اتفاق افتاده که یک پیامک یا ایمیلی برایتان ارسال شده و حاوی یک لینک بوده و شما نمی‌دانستید اگر روی آن کلیک کنید، چه چیزی در انتظار شما است. یعنی یک لینک سالم است و شما را به صفحه‌ای سالم هدایت می‌کند و یا لینک مخرب است و دری باز برای ورود بدافزار و هکر به تلفن یا رایانه شما است.

اکثر کارشناسان بر این عقیده‌اند که حدالامکان از کلیک روی لینک‌های ناشناس خودداری کنید ولی این توصیه برخی مواقع که مثلا ما منتظر دریافت پیامکی از طرف سامانه‌های دولتی هستیم امکان‌پذیر نیست. البته که نباید ظواهر خوش آب و رنگ و گول زننده پیام‌های تبلیغاتی و ایده‎‌های جدید و زیرکانه هکرها برای وسوسه کردن افراد را نادیده بگیریم.

هک با لینک آلوده چگونه انجام می‌شود؟
هکر با یک موضوع داغ مثل شرکت در قرعه کشی یا مثلا دیدن یک ویدیو مخفی از یک فرد سرشناس لینکی می‌سازد و برایتان می‌فرستد و اگر شما ترغیب شوید تا مثلا در قرعه کشی ثبت نام کنید، باید روی لینک کلیک کنید. پشت این لینک می‌تواند دستور یک برنامه مخرب باشد که با کلیک کردن روی آن شما دستور نصب برنامه را صادر می‌کنید. این برنامه پس از نصب از لیست منو و دید شما پنهان می‌شود و شروع به ارسال اطلاعاتتان برای هکر می‌کند و به همین راحتی خودتان با دستان خودتان اطلاعات را تقدیم هکر کرده‌اید.

یک روش شناسایی این است که لینک کوتاه شده را کپی کنید و در یک مرورگر بگذارید، در انتهایش علامت + و سپس اینتر را بزنید. با این کار می‌توانید آمار لینک و جایی که می‌خواهد شما را ببرد را ببینید.

بررسی لینک آلوده
در مواجهه با لینک‌های مشکوک حتما نشانگر موس را روی لینک ببرید تا آدرس کامل آن را ببینید واگر از درستی آن مطمئن شدید کلیک کنید. اگر هم از گوشی‌های هوشمند یا تبلت استفاده می‌کنید، می‌توانید با نگه داشتن انگشت خود روی لینک مورد نظر و انتخاب گزینه نمایش لینک، مسیر لینک را مشاهده کنید. اگر دیدید لینک صفحه برای شما ناشناس است یا املای درستی ندارد، یعنی حرفی کم یا اضافه دارد، به هیچ وجه روی آن کلیک نکنید.

دقت داشته باشید که صفحات فیشینگ، از ساختار URL مشابه صفحه یا وب سایت اصلی استفاده می‌کنند. مثلا به علامت قفل یا عبارت https:// در صفحات پرداخت بانکی توجه کنید که حتما وجود داشته باشند و یا بدانید حرف s در https به معنای امن بودن ارتباط مشتری با سایت است.

اگر لینک کوتاه شده بود چه؟
خیلی وقت‌ها هکر برای اینکه مجبور به ارسال یک لینک خیلی طولانی نباشد، آن را کوتاه می‌کند و این کوتاهی کار را برای تشخیص ما سخت می‌کند. ما نمی دانیم که یک لینک کوتاه ما را به کجا می‌برد و جالب است بدانید اکثر آنتی‌ویروس‌ها نیز نمی‌توانند آنها را آنالیز کنند و بدتر اینکه نگه داشتن روی لینک و بردن موس روی آن کاری را پیش نمی‌برد.

یک روش شناسایی این است که لینک کوتاه شده را کپی کنید و در یک مرورگر بگذارید، در انتهایش علامت + و سپس اینتر را بزنید. با این کار می‌توانید آمار لینک و جایی که می‌خواهد شما را ببرد را ببینید.

سایت‌های شناسایی لینک مخرب
روش بعدی استفاده از سایت‌های کمکی است. سایت‌هایی وجود دارند که به صورت رایگان و آنلاین اطلاعات مورد نیاز در مورد یک لینک مثل آدرس کامل دامنه، سایتی که شما را به آن هدایت می‌کند و خطرناک یا بی خطر بودن آن را در اختیار شما قرار می‌دهند. چند نمونه از سایت‌های شناسایی لینک را در زیر مشاهده می‌کنید.

• CheckShortURL.com

• VirusTotal.com

• www.expandurl.net

• www.urlvoid.com

• Unshorten.It

• www.getlinkinfo.com

کار با این سایت‌ها آسان است و کافیست تا آدرس لینک مورد نظر و مشکوک خود را کپی کرده و در یکی از این سایت‌ها پیست کنید تا وضعیت لینک بررسی شود و بی‌خطر یا مخرب بودن آن به شما اعلام گردد.

افزونه‌های شناسایی لینک مخرب
همچنین شما می‌توانید از از افزونه Web of Trust یا به طور خلاصه WOT استفاده کنید که اعتبار سایت را ارزیابی میکند و یا از Ad blocker یا مسدود کننده تبلیغات استفاده کنید تا تبلیغ افزارها یا سایر تبلیغ‌های مخرب آزارتان ندهند.

استفاده از ماشین‌ها مجازی
ماشین مجازی (Virtual Machines) نرم افزاری است که روی سیستم شما نصب می‌شود و یک محیط مجزا با سیستم عامل مستقل را در اختیار شما قرار می‌دهد. این ماشین به عنوان لایه‌ای حفاظتی عمل می‌کند و از جمله راهکارهایی است که می‌توان برای تست لینک‌ها و شناسایی لینک‌های آلوده استفاده کرد.
مرجع : تبیان