Как безопасно открыть ссылку в браузере
Обновлено: 21.11.2024
Даже самое лучшее программное обеспечение для обеспечения безопасности не может защитить вас от головной боли, с которой вы столкнетесь, если перейдете по небезопасной ссылке. Небезопасные ссылки кажутся ярлыками для забавных видео, шокирующих новостей, выгодных предложений или кнопок «Нравится», но на самом деле они предназначены для кражи вашей личной информации или взлома вашего компьютера. Ваши друзья могут неосознанно передавать небезопасные ссылки в электронных письмах, публикациях в Facebook и мгновенных сообщениях. Вы также столкнетесь с небезопасными ссылками в объявлениях на веб-сайтах и в результатах поиска. Используйте эти советы по сканированию ссылок, чтобы проверить подозрительные ссылки. Все эти решения бесплатны, работают быстро и не требуют загрузки.
Наведите курсор на ссылку
Иногда ссылка маскирует веб-сайт, на который она ведет. Если вы наведете курсор на ссылку, не щелкнув ее, вы увидите полный URL-адрес места назначения ссылки в нижнем углу браузера. Например, обе эти ссылки ведут на домашнюю страницу PCWorld, но вы не узнаете об этом, не наведя курсор мыши:
Используйте сканер ссылок
Сканеры ссылок – это веб-сайты и подключаемые модули, которые позволяют ввести URL-адрес подозрительной ссылки и проверить ее на безопасность. Существует множество бесплатных и надежных сканеров ссылок; Я предлагаю вам сначала попробовать URLVoid. URLVoid сканирует ссылку с помощью нескольких служб, таких как Google, MyWOT и Norton SafeWeb, и быстро сообщает вам о результатах.
URLVoid сканирует несколько баз данных безопасности в поисках информации о подозрительных веб-доменах.
Проверьте укороченные ссылки
URLVoid не может правильно обрабатывать сокращенные URL-адреса из таких сервисов, как bitly, Ow.ly и TinyURL (URLVoid будет сканировать веб-сайт сервиса сокращения, а не ссылку, на которую он указывает). Чтобы отсканировать загадочные короткие ссылки, которые вы часто найдете в Twitter и Facebook, используйте Sucuri. Sucuri автоматически расширяет короткую ссылку и использует несколько сервисов, таких как Google, Norton SafeWeb и PhishTank, чтобы определить, безопасна ли реальная ссылка. Вы также можете использовать Sucuri для сканирования неукороченных ссылок, но URLVoid проверяет больше источников.
Sucuri может помочь вам определить, безопасны ли укороченные ссылки.
Скопируйте ссылку — безопасно
Такие сервисы, как URLVoid и Sucuri, требуют ввести или вставить подозрительную ссылку, но как быстро и безопасно получить URL-адрес, ничего не открывая? Легкий. Просто щелкните ссылку правой кнопкой мыши, чтобы открыть контекстное меню, затем выберите Копировать ярлык (в Internet Explorer), Копировать расположение ссылки (в Firefox) или Копировать Адрес ссылки (в Chrome). Теперь URL-адрес скопирован в буфер обмена, и вы можете вставить его в любое поле поиска.
Эта ссылка выглядит подозрительной? Вот как определить, опасно ли это
Энди О'Доннелл, Массачусетс, бывший внештатный сотрудник Lifewire и старший инженер по безопасности, активно занимающийся интернет- и сетевой безопасностью.
Райан Периан — сертифицированный ИТ-специалист, обладатель множества сертификатов в области ИТ и более 12 лет опыта работы на должностях поддержки и управления в сфере ИТ.
Что нужно знать
- Просматривайте короткие ссылки с помощью службы расширения ссылок, например ChecShortURL, или подключаемого модуля браузера, чтобы показать место назначения ссылки.
- Подтвердите запрошенные электронные письма от вашего банка или другого финансового учреждения, связавшись с ними напрямую. Не нажимайте никакие ссылки в письме.
- Расшифруйте ссылки со странными символьными строками с помощью инструмента декодирования URL, например декодера URL, чтобы увидеть настоящий пункт назначения.
В этой статье объясняется, как проверить подозрительную ссылку, не переходя по ней. Он сосредоточен на расширении коротких ссылок, проверке нежелательных электронных писем и декодировании ссылок со странными строками символов. Он содержит информацию об общих советах по безопасности, позволяющих избегать подозрительных ссылок с помощью сканеров ссылок и антивирусного или антивирусного программного обеспечения.
Проверка коротких ссылок
Одним из признаков того, что ваша ссылка может быть опасной, является слишком короткий URL. Хотя службы сокращения ссылок, такие как Bitly, являются популярными и распространенными инструментами для создания более коротких ссылок, распространители вредоносных программ и фишеры используют сокращение ссылок, чтобы скрыть истинное назначение своих ссылок.
Вы не можете сказать, опасна ли короткая ссылка, просто взглянув на нее. Используйте сервис расширения ссылок, такой как ChecShortURL, чтобы показать истинное предназначение короткой ссылки. (Посетите веб-сайт ChecShortURL для получения дополнительной информации.) Некоторые сайты расширения ссылок даже сообщают вам, находится ли ссылка в списке известных «плохих сайтов». Другой вариант — загрузить подключаемый модуль браузера, который покажет вам место назначения короткой ссылки, если вы щелкнете ее правой кнопкой мыши.
Если вы имеете дело со встроенной ссылкой, вы не сможете увидеть URL-адрес автоматически.Наведите курсор на ссылку, чтобы открыть URL-адрес, не нажимая на него и не переходя на целевой сайт.
Проверка ссылок в нежелательных сообщениях
Распространенной уловкой фишинга является отправка электронного письма, которое выглядит так, как будто оно отправлено из вашего банка. В этих электронных письмах жертвам обычно предлагается «подтвердить вашу информацию», щелкнув ссылку якобы для перехода на веб-сайт банка.
Если вы получили нежелательное электронное письмо предположительно от вашего банка с просьбой перейти по ссылке, вероятно, вы стали целью фишинговой атаки.
Даже если ссылка на ваш банк выглядит законной, не нажимайте на нее. Посетите веб-сайт вашего банка через веб-браузер, либо введя его адрес, либо открыв закладку. Этот совет относится и к нежелательным сообщениям из вашего «банка».
Остерегайтесь ссылок со странными строками символов
Некоторые распространители вредоносных программ скрывают место назначения вредоносных программ или фишинговых сайтов, используя так называемое кодирование URL. Например, при кодировании URL буква A преобразуется в %41.
Используя кодировку, распространители вредоносного ПО могут маскировать места назначения, команды и другие неприятные элементы внутри ссылки, чтобы вы не могли их прочитать. Используйте инструмент декодирования URL-адресов, например декодер URL-адресов, чтобы выяснить точное назначение URL-адреса. (Посетите веб-сайт декодера URL для получения дополнительной информации.)
Общие советы по безопасности ссылок
Сканировать ссылку с помощью сканера ссылок
Сканеры ссылок – это веб-сайты и подключаемые модули, которые позволяют ввести URL-адрес подозрительной ссылки и проверить ее на предмет безопасности. Посетите веб-сайты Norton SafeWeb, веб-сайты URLVoid и веб-сайты ScanURL, чтобы узнать о возможностях проверки безопасности ссылок этих продуктов. Они индексируют удаленное место назначения, а затем сообщают о том, что было найдено, поэтому вам не нужно загружать сайт на свой компьютер.
Включить сканирование в режиме реального времени или активное сканирование в программном обеспечении для защиты от вредоносных программ
Воспользуйтесь любыми возможностями активного сканирования или сканирования в режиме реального времени, предоставляемыми вашим программным обеспечением для защиты от вредоносных программ. Эти варианты могут использовать больше системных ресурсов, но лучше поймать вредоносное ПО, когда оно пытается проникнуть в вашу систему, а не после того, как ваш компьютер уже заражен.
Обновляйте антивирусное и антивирусное ПО
Если ваше антивредоносное или антивирусное программное обеспечение не имеет доступа к последним определениям вирусов, оно не сможет обнаружить последние существующие угрозы, которые могут заразить вашу машину. Убедитесь, что ваше программное обеспечение настроено на регулярное автоматическое обновление, и проверьте дату его последнего обновления, чтобы убедиться, что обновления действительно происходят.
Рассмотрите возможность добавления дополнительного сканера вредоносных программ
Сканер вредоносных программ второго мнения может предложить вторую линию защиты, если ваш основной антивирус не сможет обнаружить угрозу. Некоторые отличные сканеры второго мнения, такие как Malwarebytes и Hitman Pro, могут реально изменить ситуацию.
Я только что присоединился к команде, и мы отвечаем за отслеживание фишинговых писем, которые попадают в нашу среду.
Каковы наши бесплатные или недорогие способы безопасного открытия этих ссылок? Мы не можем платить за песочницу/не можем легко изолировать машину в сети из-за того, что наша компания очень велика. это не стоило бы боли.
У нас есть несколько предложений -
Купите неисправный ПК, отключите мобильный телефон для подключения к Интернету и нажмите на ссылку. - Что здесь могло заразиться, сработает ли это?
Купите недорогую виртуальную машину в облаке, которую мы можем просто перестроить
Было бы здорово услышать, как кто-то еще решал эту проблему в прошлом.
Это очень мило. Спасибо.
Существует ряд размещенных сайтов, которые позволяют просматривать и анализировать URL-адреса, не нажимая на них самостоятельно. Некоторые примеры:
Честно говоря, вам никогда не придется самостоятельно нажимать на вредоносный URL-адрес, если только вы не считаете, что он может иметь особую обработку для вашего IP-адреса/диапазона.
@OP Будьте осторожны с некоторыми ссылками, размещенными выше. Некоторые из них находятся в открытом доступе, и все, что вы загружаете, может увидеть любой. Поэтому, если подозрительный документ оказывается конфиденциальным внутренним документом, вы просто выкладываете его в Интернет для всеобщего обозрения.
Тем не менее, мы используем некоторые из них, и у нас есть несколько компьютеров, подключенных к собственной сети, которые не могут получить доступ к остальной части сети. Мы используем их для поиска подозрительных ссылок/URL-адресов/файлов.
Верл-ссылка верна? Когда я открыл его, он кажется эскизом. Может сайт изменил адрес или закрылся?
Вы можете продлить время, если у вас есть бесплатная пробная версия. В правом верхнем углу есть кнопка, которая добавляет минуту. Вам просто нужно не забывать нажимать на нее.
Есть ли у вас возможность использовать VMWare Player локально? Это бесплатно, поэтому я просто использую его и Ubuntu или нелицензионную/пробную копию Windows. По моему опыту, виртуальная машина сгорает, и после анализа вы просто запускаете новую.
Виртуальные машины — неплохая идея, но вы все равно не хотите использовать их на компьютере, принадлежащем компании, или в сети компании. В наши дни отказ от виртуальных машин становится все более распространенным среди всех, кто использует виртуальные машины. Кроме того, обнаружение вас на виртуальной машине может быть довольно тривиальным, поэтому некоторые вредоносные программы даже не запустятся, если посчитают, что находятся на виртуальной машине, чтобы предотвратить ее анализ.
Честно? Мы вставляем Mimecast.
Не совсем тот ответ, который вы ищете, но у нас средний бизнес и небольшая команда по информационной безопасности, поэтому нам нужно решение, которое остановит множество фишинговых URL-адресов.
В предисловии я скажу, что я полный нуб и никогда не делал этого в бизнес-среде. Это сказало:
Если при выполнении варианта 1 я предполагаю, что система должна быть отключена от сети вплоть до привязки, то, я полагаю, у вас все будет в порядке?
Вы упомянули, что не можете изолировать машину от сети — похоже, ваша тестовая машина потребует изоляции, да? Или вы имеете в виду, что вы не можете просто дернуть уже подключенный?
Привет, спасибо за ответ, ОС Qubes выглядит действительно интересно. спасибо за это!
Относительно изоляции от сети. Если бы мы использовали виртуальную машину для доступа к подозрительным URL-адресам, потребовалось бы, чтобы данные проходили через нашу корпоративную сеть. По-настоящему изолировать машину с помощью правил VLAN/FW было бы серьезной проблемой, чего я сейчас пытаюсь избежать.
Честно говоря, я не вижу никаких проблем с пунктом 1 — у нас был бы полностью изолированный ноутбук, который мог бы получить доступ к URL-адресам, а затем, если бы он был заражен, мы бы просто перестроили его. Как вы думаете? :)
Возможно, вас тошнит от ссылки в электронном письме, сообщении или результатах поиска? Узнайте здесь, как проверить ссылку на безопасность, не открывая ее, и что делать, если вы подозреваете фишинг.
Во-первых, скрытые посадочные площадки на цветах
видны вам, например, если вы пчела и видите ультрафиолетовый свет. Эти бычьи глаза предупреждают пчел и направляют их к сахарному нектару (и, конечно же, к пыльце).
Фотографируя в ультрафиолете и имитируя цвета, которые пчелы видят наиболее интенсивно, можно сделать посадочные площадки видимыми для человеческого глаза.
Теперь цветочные посадочные площадки ведут в основном к хорошему; Интернет, как вы хорошо знаете, тоже в основном хороший. Чтобы сделать видимыми некоторые опасные сайты и страницы, давайте развернем определенный вид «ультрафиолетового» зрения:
Как проверить ссылку, чтобы убедиться, что она безопасна (открыть безопасно)
Необходимое время: 10 минут.
Чтобы проверить, можно ли открыть подозрительную ссылку и URL-адрес (например, из электронного письма или полученный через социальную сеть или платформу обмена сообщениями):
-
Важно: не нажимайте, не касайтесь и не открывайте ссылку.
CAVE NEXUM: считайте каждую ссылку подозрительной, если у вас нет веской причины не делать этого. Ниже приведены дополнительные характеристики опасной ссылки.
Вот как: как правило, вы должны иметь возможность щелкнуть правой кнопкой мыши, коснуться двумя пальцами или коснуться и удерживать, чтобы вызвать контекстное меню, позволяющее скопировать адрес, местоположение или URL ссылки.
Вот как: используйте короткий расширитель URL; некоторые проверяют безопасность ссылки в дополнение к ее расширению.
<р>1. Откройте официальный сайт или приложение учреждения.2. Войдите вручную с помощью приложения или страницы. <р>1. Обязательно проверьте файл с помощью антивирусного сканера на своем компьютере или в Интернете; вот лучшие бесплатные онлайн-сканеры вирусов для подозрительных файлов.
Как проверить ссылку, чтобы убедиться, что она безопасна: часто задаваемые вопросы
Что должно вызвать у меня подозрения в отношении ссылки и проверить ее безопасность?
Все. Считайте каждую ссылку подозрительной до тех пор, пока у вас не появится веская причина полагать, что она безопасна.
Обычные вещи, которые должны настораживать и заставлять проверять ссылку перед ее открытием:
Может ли мой браузер автоматически проверять ссылки?
Да, вероятно, может:
- Chrome: как заставить Google Chrome автоматически проверять безопасность страницы
- Edge: как проверить страницу Edge и автоматически загрузить безопасность
- Firefox: как сделать так, чтобы Firefox автоматически проверял фишинговые и опасные загрузки
- Internet Explorer: как сделать так, чтобы Internet Explorer автоматически проверял страницу и загружал безопасность
- Opera: как сделать так, чтобы Opera автоматически проверяла безопасность страницы (и защищала вашу конфиденциальность)
- Safari: как сделать так, чтобы Safari автоматически проверял безопасность страницы (в macOS и iOS)
(Как проверить ссылку, чтобы убедиться, что она безопасна для настольных браузеров; обновлено в декабре 2021 г.)
Читайте также: