Jak sprawdzić czy link jest bezpieczny?

Aktualizacja: 9 minut czytania
Jak sprawdzić czy link jest bezpieczny?

Linki prowadzące do fałszywych stron od lat stanowią poważne zagrożenie w sieci. Wraz z przenoszeniem się większości usług do Internetu, rośnie też kreatywność przestępców i powstają coraz bardziej wymyślne ataki na internautów. Każdy z nas dostaje regularnie SMSy oraz maile z podejrzanymi odnośnikami. Jak rozpoznać fałszywy adres URL, który kieruje do złośliwej strony internetowej? Jak sprawdzić czy link jest bezpieczny przed kliknięciem? Czy są skuteczne narzędzia do umożliwiające sprawdzanie bezpieczeństwa linku? Tego dowiesz się z tego artykułu.

Jak sprawdzić czy link jest bezpieczny?

Linki są niemal wszędzie w Internecie i pozwalają na swobodne przemieszczanie się pomiędzy różnymi zasobami sieciowymi i odkrywanie nowych treści. Odnośniki można wysyłać mailem, przez komunikatory lub SMS-y aby skierować kogoś do konkretnego miejsca w sieci. Są także podstawą nawigacji i poruszania się po stronach internetowych oraz między nimi. Ta cecha sprawiła, że są chętnie wykorzystywane przez cyberprzestępców.

Każdy adres URL składa się ze stałych elementów, które już na pierwszy rzut oka pozwalają określić czy coś jest z nim nie tak. To właśnie po tym jak wygląda link, w większości przypadków można bez problemu zorientować się czy prowadzi do fałszywej strony. Trzeba tylko wiedzieć, na co zwrócić uwagę.

Może się zdarzyć tak, że pełny link nie jest widoczny. Na stronach internetowych bardzo często zamiast niego widać kotwicę, czyli element klikalny którym może być tekst lub grafika. W tej sytuacji żeby zobaczyć pełny link na komputerze wystarczy na niego najechać kursorem, a po chwili wyświetli się podgląd linku w dolnym lewym rogu przeglądarki. Natomiast na telefonie wystarczy przycisnąć i przytrzymać kursor na odnośniku, żeby po chwili pokazał się pełny link.

Mając przed sobą link co do którego masz wątpliwości, dokładnie mu się przyjrzyj i zwróć uwagę na pewne charakterystyczne elementy. Przy weryfikowaniu adresu URL zwróć uwagę na:

Błędy i podejrzana treść wiadomości

Pierwszym sygnałem, że coś może być nie tak jest nie sam link, a wiadomość w której się znajduje. Jeżeli występują tam literówki, dziwne błędy składniowe i ortograficzne, a grafika w mailu nie pasuje do całości to jest duża szansa, że link będzie prowadził do fałszywej witryny. Ataki często są tworzone przez przestępców z innych państw, którzy używają programów do tłumaczenia żeby stworzyć treść w języku polskim.

Literówki i zbędne znaki w linku

Sprawdź, czy w linku nie ma cyfr, liter i symboli, które nie powinny się w nim znaleź. Często oszuści używają znaków, które wizualnie są bardzo podobne do siebie – cyfra „0” zamiast „O” lub cyfra „1” zamiast litery „l”. Równie często pojawia się myślnik („-„), którym rozdzielane są fragmenty odnośnika.

Przestępcy liczą na na nieuwagę i wykorzystują szybkie klikanie w adresy URL bez ich analizy. Przykłady takich kombinacji znaków to np. a11egro.com-p1.pl, go0gle.me czy peka0.pl-p11.ru. Dla przestępcy ważne jest żeby odnośnik możliwie mocno przypominał prawdziwy adres strony oraz żeby był w stanie zarejestrować domenę (musi być wolna).

Obco brzmiąca końcówka (rozszerzenie) domeny

Oszuści bardzo często do ataków wykorzystują obce domeny. Jeżeli link ma końcówkę taką jak np. .tk, .top, .ru, .xyz to powinien być to od razu sygnał ostrzegawczy. Większość firm działających w Polsce korzysta z domen, które kończą się na .pl, .com, .eu oraz czasami z mniej popularnych jak np. .it, .io czy .net.

Przestępcy korzystają z egzotycznych domen, żeby łatwiej ukryć swoją tożsamość przed przed organami ścigania oraz mieć lepszy dostęp do wolnych adresów. Przykłady takich linków to: ing.bank-pl.ru, pko-bank1.tk, allegrolokalnie.xyz.

Zastosowanie skracaczy linków

Narzędzia do skracania linków takie jak tiny.pl, bitly.com, tinyurl.com są często używane przez przestępców, aby ukryć wygląd adresu zanim użytkownik kliknie w link. Są jednocześnie dość powszechnie stosowane przez internautów i firmy – są wygodne i pozwalają nawet z bardzo długiego linku zrobić bardzo krótki odnośnik. Niestety przez to, że skracanie odnośników jest wykorzystywane w złych celach, powinno być sygnałem alarmowym.

Jeżeli w wiadomości widzisz odnośnik, który wykorzystuje skracacz linków, to dla pewności otwórz go w trybie incognito (skopiuj link i wklej do przeglądarki) i sprawdź w pasku adresu na jaką stronę przekierowuje odnośnik. Jeżeli coś budzi Twój niepokój to zamknij stronię i nie wprowadzaj żadnych danych. Firmy starają się odchodzić od stosowania ich w swojej oficjalnej komunikacji, ale wciąż się to zdarza (często za sprawą działów marketingu).

Brak https:// w adresach URL

Współcześnie adres każdej strony liczącej się organizacji (np. banku, sklepu internetowego, serwisu społecznościowego), do której przesyłasz poufne dane zaczyna się od https://. Kluczowa jest tu litera „s” (od secure) na końcu, gdyż informuje o tym, że strona korzysta z SSL czyli połączenie z nią jest szyfrowane. Natomiast jeżeli adres rozpoczyna się od http://, to oznacza to że komunikacja ze stroną internetową nie jest szyfrowana i każdy może podejrzeć przesyłane dane.

Uwaga – brak https:// nie oznacza automatycznie, że strona jest podejrzana. Bardzo często stare blogi czy proste witryny hobbystyczne nie mają wdrożonego certyfikatu SSL. Co więcej, strony internetowe spreparowane przez przestępców coraz częściej posiadają certyfikat SSL, gdyż wdrożenie go nie jest kosztowne i problematyczne. Więc nie powinien być to czynnik, który sprawi, że w pełni zaufasz lub nie stronie do której kieruje odnośnik.

Przykłady wiadomości z niebezpiecznymi linkami
Przykłady wiadomości z niebezpiecznymi linkami

Dlaczego linki mogą być niebezpieczne?

Fałszywe linki i witryny internetowe to jedno z najczęstszych zagrożeń w sieci. Zazwyczaj samo kliknięcie w podejrzany link nie jest niebezpieczne. Dopiero to, co użytkownik zrobi na przygotowanej przez cyberprzestępców fałszywej stronie może prowadzić do przykrych i kosztownych konsekwencji. Dlatego tak ważne jest, aby poprawnie zidentyfikować wiarygodność strony internetowej przed podaniem na niej jakichkolwiek danych lub pobraniem z niej oprogramowania.

Są oczywiście wyjątki, które nie wymagają od użytkownika wykonania jakiejkolwiek czynności na zainfekowanej stronie. Istnieją ataki zero-day, które wykorzystują jeszcze nie wykrytą i nie naprawioną podatność przeglądarki lub urządzenia mobilnego. Są to często ataki celowane, gdzie do ofiary jest przesyłany niebezpieczny link, a po jego kliknięciu następuje zainfekowanie telefonu oprogramowaniem szpiegującym. Taki mechanizm stosowany jest przez oprogramowanie takie jak Pegasus (ale tutaj stosowano również ataki zero-click, które nie wymagały od użytkownika kliknięcia, a telefon infekowany był np. przesłany obrazek lub plik PDF zawierający exploit).

Jak zazwyczaj dochodzi do kliknięcia w niebezpieczny link? Ma to najcześciej miejsce podczas ataku phishingowego, kiedy przestępca podszywa się pod zaufany podmiot i wysyła do użytkownika wiadomość z linkiem podobną do prawdziwej. Zarówno treść wiadomości, wygląd odnośnika oraz jej oprawa graficzna (w przypadku maila) przypomina do złudzenia oryginalną wiadomość. Również dane nadawcy, zarówno wiadomości SMS jak i e-maila, mogą zostać sfałszowane i na pierwszy rzut oka wyglądać na prawdziwe.

Na tego typu linki można również trafić w serwisach społecznościowych, na forach internetowych czy w wiadomościach otrzymywanych za pomocą komunikatorów. Częstym celem ataków są także portale ogłoszeniowe i aukcyjne. Bardzo często po włamaniu się na czyjeś konto, cyberprzestępcy używają go do rozsyłania do znajomych ofiary wiadomości z linkami do stron phishingowych. Dlatego nawet odnośnik otrzymany od bliskiej osoby może okazać się groźny.

Pod fałszywymi linkami mogą znajdować się strony, których celem jest zachęcenie ofiary do:

  • Podania danych uwierzytelniających, np. loginu i hasła do poczty, kont w serwisach społecznościowych lub banku
  • Podania poufnych danych takich jak PESEL lub adres zamieszkania
  • Dokonania płatności na konto przestępcy
  • Podania danych karty kredytowej lub płatniczej
  • Kupna produktu w okazyjnej cenie w sklepie podszywającym się pod prawdziwy
  • Pobrania na komputer lub telefon złośliwego oprogramowania np. programów szpiegujących lub ransomware

Jak się chronić przed zawartością niebezpiecznych linków?

Najważniejsza jest czujność i nabranie nawyku bieżącej weryfikacji stron internetowych (oraz aplikacji mobilnych) podczas codziennego korzystania z internetu. Stosuj się do opisanych tutaj porad i nie pobieraj programów, nie loguj się i nie podawaj poufnych danych jeżeli nie masz pewności, że jesteś na właściwej stronie. Jeżeli zachowasz czujność, to uchronisz się przed większością zagrożeń. Ale to nie jedyne działania, jakie możesz wdrożyć.

Stosuj mocne, bezpieczne i unikalne hasła do swoich kont w internecie. Mając inne hasło do każdego konta, wyciek lub podanie jednego na fałszywej stronie sprawi, że przestępca nie będzie w stanie zalogować się za jego pomocą do innych usług i serwisów. W zarządzaniu duża liczbą haseł pomaga menedżer haseł. Dodatkowo, wszędzie tam gdzie jest to możliwe włącz uwierzytelnianie dwuskładnikowe (2FA). Jest to dodatkowa warstwa ochrony, która nie tylko utrudnia, ale w większości przypadków uniemożliwia przejęcie Twoich pozostałych kont.

Zadbaj o to, aby Twoja przeglądarka internetowa była zawsze aktualna. Włącz automatyczne aktualizacje zarówno na komputerze jak i w telefonie. Nie zostawiaj tego na później. Wiele ataków phishingowych wykorzystuje podatności zero-day, które po wykryciu są bardzo szybko łatane przez autorów przeglądarki. Dzięki temu uchronisz się przed zainfekowaniem urządzenia i utratą danych. Nie czekaj przez kilka dni, to właśnie na lenistwo i odkładanie aktualizacji na później liczą cyberprzestępcy.

Dbaj również o to, aby Twój system operacyjny był na bieżąco ze wszystkimi aktualizacjami. Dotyczy to komputera oraz telefonu. Dzięki temu ustrzeżesz się przed atakami wymierzonymi w luki występujące w oprogramowaniu zarządzającym Twoim komputerem. Im szybciej zadziałasz, tym mniejsza szansa, że ktoś wykorzysta lukę w systemie operacyjnym do ataku lub zainfekowania Twojego urządzenia.

Zainstaluj, aktualizuj i korzystaj z programów antywirusowych. Oprócz ochrony przed złośliwym oprogramowaniem, obecnie większość oprogramowania antywirusowego zapewnia także ochronę przed phishingiem. Niektóre antywirusy mają funkcję sprawdzania adresów URL w czasie rzeczywistym blokują i ostrzegają, gdy wykryją że strona na którą wchodzisz jest niebezpieczna. Skanują również pobierane pliki pod kątem wirusów.

W funkcje sprawdzania linków wyposażone są również najlepsze usługi VPN (dowiedz się co to jest VPN). Wiodące firmy oferują dodatkowo funkcję ochrony przed fałszywymi stronami internetowymi. Niebezpieczne linki są wykrywane na serwerze VPN, a następnie blokowane. Ich zawartość nie wyświetli się na urządzeniu użytkownika, gdyż sprawdzanie linków odbywa się poza nim, na zewnętrznym serwerze.

Współczesne przeglądarki posiadają wiele zabezpieczeń, które w pewnym stopniu pozwalają chronić się i blokować podejrzane witryny. Chrome ma wbudowaną ochronę przed phishingiem, która co prawda nie działa tak samo skutecznie jak narzędzia zewnętrzne, to jest w stanie zapewnić pewną warstwę ochrony. Przy całej serii zarzutów jeśli chodzi o podejście Google do prywatności użytkowników, do bezpieczeństwa firma przykłada bardzo dużą wagę. Chrome jest regularnie aktualizowany, poprawki bezpieczeństwa pojawiają się błyskawicznie, a w ustawieniach użytkownik może włączyć ochronę. Częściową ochronę są w stanie zapewnić też wtyczki, np. te do blokowania reklam.

Ustawienia bezpieczeństwa w przeglądarce Chrome
Ustawienia bezpieczeństwa w przeglądarce Chrome

Strony i narzędzia do sprawdzania podejrzanych linków

Istnieje kilka przydatnych stron, które pozwalają sprawdzić czy link jest bezpieczny. Są one dostępne online i są w pełni darmowe. Dzięki temu mając wątpliwości i podejrzenia co do prawdziwości linku, można za ich pomocą zweryfikować odnośnik.

  • VirusTotal (https://www.virustotal.com/) – świetne narzędzie do sprawdzania linków, które weryfikuje odnośniki w oparciu o wiele różnych źródeł i baz danych. Ma wysoką skuteczność, szybko identyfikuje linki podejrzane. Z VirusTotal korzysta wiele narzędzi chroniących przed phishingiem. Zarządzane przez Google.
  • PhishTank (https://phishtank.com/) – narzędzie pozwalające weryfikować adresy URL, które bazuje na zgłoszeniach przekazywanych przez społeczność.
  • Bezpieczne Przeglądanie Google (https://transparencyreport.google.com/safe-browsing/search) – stworzone przez Google narzędzie, które pozwala sprawdzić linki pod kątem bezpieczeństwa. Jest to jednocześnie mechanizm wykorzystywany przez przeglądarkę Chrome do ochrony przed phishingiem.
  • Wirtualna maszyna – za pomocą maszyny wirtualnej można stworzyć na własnym komputerze środowisko do testowania podejrzanych linków.
VirusTotal weryfikacja linków
Tak wygląda weryfikacja linków w VirusTotal (w tym przypadku sprawdzamy stronę podszywającą się pod Allegro)

Pamiętaj – żadne narzędzie nie gwarantuje stuprocentowej ochrony i pewności, może jedynie znacząco podnieść i poprawić poziom bezpieczeństwa.