Iznenadne i čudne poruke u našem inboxu na e-mail servisu ili na profilu društvenih mreža nisu rijetka pojava. Gotovo smo već navikli da nakon određenih perioda iznenada dobijemo poruku od nepoznate osobe. Iste poruke često sadrže tekst koji nas uvjerava da kliknemo na link dostupnu ispod njega. Naravno, svi slični pokušaji kompromisa mogu biti i ne toliko opasni adware, ali mogu biti i ozbiljan pokušaj izdvajanja važnih podataka.
Uglavnom će nam odmah biti jasno o čemu se radi sa sličnim porukama, ali ima korisnika koji će, možda zbog neznanja ili prenagljenosti, kliknuti na ponuđeni link ili, nažalost, zaista vjerovati da je šalje prijatelj, član porodice ili poslovni partner.
Slično datotekama koje preuzimamo sa web stranica, veze imaju mogućnost testiranja prije otvaranja. U nastavku ćemo navesti kako se to može učiniti.
Nezavisna verifikacija linka
Kada vam se prikaže veza unutar web pretraživača koji koristite, postoji jednostavan način da provjerite da li je vjerodostojna ili ne. Na računarima je dovoljno preći kursorom miša preko njega (držati kursor na njemu bez klikanja) i web pretraživač će prikazati iskačući tekst u donjem lijevom uglu prozora. Sa pametnim telefonima je malo drugačije jer morate kliknuti na link i zadržati dok se tekst ne pojavi u dijaloškom okviru.
Probajte isto na sljedećim linkovima:
https://dnevnik.hr/
Sa ovih linkova ste mogli vidjeti da vas oba preusmjeravaju na početnu stranicu PCChip portala, ali druga je imala drugačiji tzv. “anchor text” (tekst unutar linka). Drugi link vas je trebao odvesti na poznati portal dnevnik.hr, ali je završio i na PCChip portalu.
Drugim riječima, ako “anchor text” i web adresa na koju se preusmjerava nemaju ništa zajedničko i ne poklapaju se, vjerovatno je riječ o prevari.
Često, pored ovog neslaganja, u sličnim situacijama možete uočiti i druge sumnjive stvari kada pređete preko linka kursorom miša. Ponekad to može biti čudno ime web stranice, a često se koriste skraćeni linkovi – imaju manje znakova ili su razbacani tako da ne tvore riječi.
Jedan primjer koji će vas također preusmjeriti na PCChip portal je sljedeći:
https://tinyurl.com/mhssdwnfx
To ne znači nužno da je svaka skraćena veza ugrožena, jer se često koriste kako bi URL-ovi bili praktičniji, ali se savjetuje veliki oprez.
Kopiranje adrese za testiranje
Ako vam predstavljena web adresa izgleda sumnjivo, bilo da se radi o skraćenom linku ili nazivu stranice koji zapravo ne znate, postoji niz online alata pomoću kojih možete provjeriti kuda vodi, a da je ne posjetite sami.
Prije nego što možete izvršiti slično testiranje, morate doći do web adrese na koju se link preusmjerava.
Učinite to desnim klikom na vezu na računarima i odabirom “Kopiraj adresu veze” (za Chrome) ili “Kopiraj vezu” (na Edgeu i Firefoxu). Drugi web pretraživači mogu specificirati nešto drugačije, ali opcija će sigurno sadržavati neke od ovih riječi.
Na pametnim telefonima morat ćete kliknuti na vezu i držati dok se ne pojavi meni u kojem trebate napraviti sličan odabir.
Pazite da ne napravite grešku da kliknete levim tasterom miša na link na računaru ili prerano skinete prst sa veze na pametnom telefonu.
Ovim potezom ste kopirali link u međuspremnik odakle ga kasnije možete zalijepiti (pasta) u jednom od alata koje ćemo predstaviti u nastavku.
Kopiraj linkove
Testiranje linkova je vrlo jednostavno nakon što ih kopiramo u međuspremnik, ali treba reći da većina skraćenih URL-ova i dalje zahtijeva dodatne provjere.
Proširivanje URL-ova
Da biste produžili, odnosno povećali dužinu skraćenih URL-ova, morate pronaći web stranice koje to rade. Za ovu priliku možemo konstatovati Unshorten.it.
Sve što trebate učiniti je zalijepiti skraćeni link unutar trake na vrhu ekrana i kliknuti na “Unshorten.It!” dugme. Alati će trebati kratko vrijeme da obradi unesene podatke, a na dnu stranice ćete dobiti kompletan izvještaj. Ovdje ćete također dobiti informacije o tome kamo vas link preusmjerava, bez obzira na to je li to legitimna ili nepouzdana web stranica. Stvarnu provjeru ovoga ćemo obaviti u sljedećem koraku.
Provjera web adrese
Da bismo provjerili pouzdanost URL-ova, na raspolaganju nam je nekoliko alata, vjerovatno najpoznatiji Google Transparentnost izvještaj. Svakako ga možete koristiti, ali njegov mali problem je što radi samo na određenim web stranicama, tako da provjera za iznimke neće biti moguća.
With Google Transparentnost izvještaj stoga svakako možemo preporučiti korištenje URLVoid Web stranice. Odličan je za otkrivanje zlonamjernih web stranica ili onih koje šire zlonamjerni softver. Sve što treba da uradite je da unesete tj. zalepite link unutar trake i kliknete na dugme “Scan Website“. Primit ćete niz izvještaja koji će vam reći postoji li problem s web-stranicom na koju se link preusmjerava.
Phishing napadi
U slučaju da ste više zabrinuti zbog phishing napada prilikom otvaranja različitih linkova, preporučujemo da posjetite web stranicu PhishTank.
Ova stranica sadrži veliku listu phishing lokacija i zaista predstavlja ogromnu bazu podataka u kojoj možete provjeriti podatke. U slučaju da naiđete na phishing stranicu, možete je sami dodati u PhishTank bazu podataka kako biste upozorili druge korisnike.
Također samo zalijepite vezu unutar trake i kliknite na “Je li to phish?“ kako bi se postigli rezultati.
Postoje i druge stranice i tehnike koje provjeravaju autentičnost i sigurnost linkova, ali ove koje smo naveli su svakako vrlo praktične i obični korisnici ih lako mogu primijeniti.
Treba biti oprezan pri obavljanju onlajn aktivnosti i paziti na koje linkove kliknemo i otvaramo. Mnogi korisnici su samouvjereni i misle da im se ovako nešto ne može dogoditi, ali je dovoljno brzopletost ili preveliko povjerenje u link i nanese se velika šteta.
Ako primijetite nešto čudno u vezi sa porukom i linkom koji sadrži, ili ako sumnjate da se neko lažno predstavlja kao član vaše porodice, prijatelj ili kolega, ponekad je najlakše da igrate na sigurno, izbrišete poruku i nastavite kao da ništa dogodilo.
Napisao: Ervin Mičetić
Post Kako testirati sumnjivu vezu prije nego što kliknete i otvorite je? prvi put se pojavio na PC CHIP-u.
pcchip.hr