Kaip patikrinti, ar nuoroda yra saugi? Patikimi būdai

Nuorodos internete tapo viena dažniausių kibernetinių atakų priemonių. Didžioji dalis duomenų vagysčių, paskyrų perėmimų ar net finansinių nuostolių prasideda nuo, atrodytų, nekalto paspaudimo – el. laiške, socialiniame tinkle ar SMS žinutėje.

Per pastaruosius metus atakos tapo gerokai profesionalesnės: sukčiavimo svetainės vizualiai beveik nesiskiria nuo tikrų, o apgaulingos žinutės formuluojamos taip, kad atrodytų visiškai legitimos. Dėl to vien „nuojautos“ dažnai nepakanka.

Šiame straipsnyje aptarsime tris patikimus būdus, kaip praktiškai ir greitai patikrinti, ar nuoroda yra saugi.

1. Kritiškai įvertinkite pačią nuorodą – trys signalai

Pirmasis saugumo barjeras – pati nuoroda. Net ir labai gerai suklastotos atakos dažnai išduoda save smulkiomis detalėmis.

Vertinant nuorodą, reikėtų atkreipti dėmesį į šiuos aspektus:

Pirmas signalas: Domeno pavadinimas

Dažna internetinių nusikaltėlių taktika – naudoti labai panašius domenus su vos pastebimais skirtumais. Pavyzdžiui, pakeista viena raidė, skaičius vietoje raidės arba papildomas žodis. Tokios nuorodos vizualiai atrodo patikimos, tačiau techniškai veda į visai kitą svetainę.

PAVYZDŽIAI:
Tikra svetainė:
https://www.facebook.com

Apgaulinga versija:
https://www.faceb00k.com (raidės „o“ pakeistos nuliais)

Tikra svetainė:
https://www.paypal.com

Apgaulinga versija:
https://www.paypaI.com (didžioji raidė „I“ vietoje mažos „l“)

Tikra svetainė:
https://www.swedbank.lt

Apgaulinga versija:
https://www.swedbank-secure-login.com

Antras signalas: Naudojamas HTTP vietoje HTTPS

SVARBU: Saugios svetainės naudoja HTTPS protokolą. Jei nuoroda prasideda tik „http://“ ir naršyklė nerodo saugumo spynos, tai rimtas signalas stabtelėti. Nors HTTPS savaime negarantuoja, kad svetainė nėra apgaulinga, jo nebuvimas – aiškus rizikos ženklas.

PAVYZDŽIAI:

• Saugus adresas:
  https://www.bankas.lt
  Naršyklėje matoma spynos piktograma.
• Įtartinas adresas:
  http://www.bankas.lt
  Spynos nėra, naršyklė gali rodyti įspėjimą „Not secure“.

Trečias signalas: Perteklinė struktūra

Labai ilgos nuorodos su daugybe simbolių, skaičių ar neaiškių katalogų dažnai naudojamos tam, kad paslėptų tikrąjį domeną.

Praktinis patarimas: kompiuteryje užveskite pelę ant nuorodos jos nespausdami – naršyklės apačioje pamatysite tikrąjį adresą. Mobiliajame įrenginyje verta naudoti ilgą paspaudimą ir peržiūrėti nuorodos informaciją.

PAVYZDŽIAI:

• Aiški ir normali nuoroda:
  https://www.bankas.lt/prisijungimas
• Įtartina nuoroda:
  https://secure-login.bankas.verify-user-session.info/acc/update/login.php?id=839201

Nors tekste gali būti žodis „bankas“, tikrasis domenas čia yra secure-login.bankas.verify-user-session.info, o ne tikroji banko svetainė.

2. Patikrinkite nuorodą specializuotais įrankiais – du patikimi būdai

Kai kyla bent minimali abejonė, techninis patikrinimas yra pats patikimiausias sprendimas. Tam egzistuoja nemokami ir plačiai naudojami įrankiai, kurie analizuoja nuorodas pagal kibernetinių grėsmių duomenų bazes.

Google Safe Browsing

Vienas patikimiausių sprendimų – Google Safe Browsing. Ši sistema realiu laiku tikrina, ar nuoroda nėra siejama su kenkėjiška programine įranga, sukčiavimu ar duomenų vagystėmis. Tiesiog įkelkite URL į langelį ir spauskite paieškos ikoną.

VirusTotal

Kitas plačiai naudojamas įrankis – VirusTotal. Jis analizuoja nuorodą naudodamas kelias dešimtis antivirusinių ir saugumo sprendimų, todėl leidžia pamatyti, ar bent viena sistema ją laiko pavojinga.

Tokio patikrinimo procesas itin paprastas: nukopijuojate nuorodą, įklijuojate ją į patikrinimo lauką ir per kelias sekundes gaunate rezultatą. Tai vienas efektyviausių būdų sumažinti riziką iki minimumo.

3. Įvertinkite patį turinį ir kontekstą, ne tik technologiją

Net jei pati nuoroda techniškai atrodo tvarkinga, labai svarbu įvertinti, kaip ir kodėl ji jums buvo pateikta. Didelė dalis kibernetinių atakų remiasi ne technologinėmis spragomis, o žmogaus psichologija.

Dažniausi įspėjamieji signalai:

• Skubos kūrimas („paskyra bus užblokuota“, „reikia patvirtinti dabar“);
• Emocinis spaudimas ar grasinimai;
• Netikėti laimėjimai, dovanos ar „akcijos“;
• Prašymai suvesti prisijungimo ar banko duomenis per nuorodą.

Svarbu suprasti, kad patikimos organizacijos paprastai neprašo jautrios informacijos per nuorodas el. laiškuose ar žinutėse. Jei kyla abejonių, saugiausia – ne spausti nuorodos, o savarankiškai prisijungti prie oficialios svetainės, suvedant adresą rankiniu būdu.

Išvada

Nuorodų saugumas šiandien yra neatsiejama kasdienio skaitmeninio raštingumo dalis. Kibernetinės atakos tampa vis labiau personalizuotos ir įtikinamos, todėl vien tik antivirusinės programos nebeužtenka, todėl:

• Visada kritiškai įvertinkite nuorodos adresą
• Naudokite patikimus nuorodų tikrinimo įrankius
• Atkreipkite dėmesį į kontekstą ir žinutės pobūdį

Kelios naudingos nuorodos:

• Kas yra kibernetinis saugumas? Paaiškiname paprastai
• 10 patarimų, kaip saugiai naudotis internetu
• Kibernetinio saugumo naujienos

D.U.K.